鄒梅群

隨著時代的發(fā)展和科技的進步，越來越多的產(chǎn)業(yè)走向服務(wù)化道路，云計算是一種新興的互聯(lián)網(wǎng)系統(tǒng)，為金融行業(yè)發(fā)展服務(wù)化提供了新的空間，有利于金融信息系統(tǒng)的安全，促進金融行業(yè)健康發(fā)展。本文主要對在云計算支持下的金融信息系統(tǒng)的安全進行分析，并對災備方法進行研究，以便更好的促進金融業(yè)的發(fā)展與進步。

【關(guān)鍵詞】云計算 金融信息 系統(tǒng)安全 災備方法

1 引言

經(jīng)濟全球化使整個市場的環(huán)境變得更加復雜，這就對金融行業(yè)的管理、服務(wù)、業(yè)務(wù)的創(chuàng)新等提出更高的要求，以適應時代的發(fā)展，金融信息系統(tǒng)的建立對金融機構(gòu)的轉(zhuǎn)型或發(fā)展非常關(guān)鍵，傳統(tǒng)金融行業(yè)的信息管理和建設(shè)方式已經(jīng)不再適應現(xiàn)代金融機構(gòu)的需要，金融機構(gòu)要想在市場化浪潮下繼續(xù)生存，必須進行不斷的探索。

2 云計算概述

云計算是對互聯(lián)網(wǎng)內(nèi)的大量計算和存儲資源進行優(yōu)化整合，利用虛擬手段來實現(xiàn)共用資源的目的，云計算的使用者可以使計算機的管理、數(shù)據(jù)的運行與維修、后勤的保障等復雜的問題簡單化，用戶只需要對生產(chǎn)的業(yè)務(wù)進行處理和相關(guān)的計算與使用。云計算提供的服務(wù)主要有以下幾個特征：

2.1 按需進行使用

云計算的用戶可以根據(jù)自己的需求從云計算的資源中得到自己所學的資源。

2.2 接入方式的多樣化

云計算為客戶提供的接入方式不是單一的，有軟件即服務(wù)，平臺即服務(wù)和基礎(chǔ)設(shè)施即服務(wù)三種。

2.3 IT資源的虛擬化

云計算的虛擬作用可以把資源動態(tài)分布到不同的用戶手中，以便用戶使用。

2.4 彈性的架構(gòu)

云計算能夠根據(jù)客戶需要彈性實現(xiàn)快速的上線和擴容，而且其架構(gòu)的改變不會影響用戶的當前業(yè)務(wù)。

2.5 異界環(huán)境的自組織

云計算能夠同時為不同用戶和應用提供相應的服務(wù)，并對使用的資源進行優(yōu)化，對動態(tài)進行控制。

3 云計算下金融信息安全隱患的分析

3.1 銀行核心的硬件技術(shù)被壟斷，對境外的軟件依賴性很大

目前我國銀行的核心硬件都是IBM，但是這些系統(tǒng)基本上都使用國外的品牌，存在很多的后門隱患，雖然這些隱患很明顯，但是銀行從多方面進行考慮，不會對核心的硬件進行更換。

3.2 數(shù)據(jù)的安全和應用存在隱患

國外發(fā)達國家很早就建立完備的安全系統(tǒng)，但是現(xiàn)實中，部分外國企業(yè)利用先進的技術(shù)對我國的網(wǎng)絡(luò)系統(tǒng)進行侵擾的例子也層出不窮，這樣也影響了銀行系統(tǒng)的數(shù)據(jù)安全，對其形成隱患。

3.3 金融的自助設(shè)備的核心技術(shù)也被外國壟斷

我國金融行業(yè)的自助設(shè)備國產(chǎn)化比較高，市場的占有率也較高，但是其核心的技術(shù)卻被外國壟斷。國產(chǎn)的機芯在ATM中比例還不到11%，進口的機芯占據(jù)90%，其中蘊含的人民幣識別技術(shù)與國家金融安全關(guān)系密切，這些技術(shù)由國外掌握，對我國的金融系統(tǒng)造成巨大的威脅。

4 云計算下的金融信息系統(tǒng)安全

云金融是云計算在金融行業(yè)的應用，可以把金融機構(gòu)內(nèi)的客戶端和數(shù)據(jù)分散到“云”里，使信息的共享程度得到提高，可以使眾多的企業(yè)進行聯(lián)合，對線下線上的資源進行整合，對一系列金融活動進行整合，形成全面、綜合、整體的金融信息系統(tǒng)，還為客戶提供全方位的外包和云平臺服務(wù)?；谠朴嬎阆陆?gòu)的金融信息系統(tǒng)也面臨一些安全問題，云計算的平臺應用需要客戶的信任，只有這樣，用戶才會把數(shù)據(jù)信息存儲到云環(huán)境內(nèi)。

云計算支持下的金融信息系統(tǒng)安全風險防范。云計算使金融行業(yè)的信息系統(tǒng)得到很快的發(fā)展，其安全問題也得到廣泛的關(guān)注。具體如下：首先可以請安全的專業(yè)公司對金融信息系統(tǒng)的數(shù)據(jù)存儲和運行的服務(wù)器定期進行升級，關(guān)閉一些不必要的端口和服務(wù)，以減少整個系統(tǒng)的安全漏洞。其次還要安裝正版、正規(guī)的殺毒軟件，對病毒庫及時進行更新，提高系統(tǒng)服務(wù)器的安全性能，使之能經(jīng)受住病毒的侵害。然后要安裝相應的防火墻，不能使系統(tǒng)直接在網(wǎng)上暴露，嚴格對接入的互聯(lián)網(wǎng)進行限制，最好只開放已經(jīng)接入的客戶端地址。最后要設(shè)置強度高的密碼，根據(jù)實際情況進行密碼設(shè)置，并經(jīng)常進行更新，密碼更新的時間間隔要根據(jù)系統(tǒng)的數(shù)據(jù)情況而定。

5 災備方法分析

加強金融行業(yè)的災備建設(shè)對于彌補金融業(yè)在信息系統(tǒng)安全方面的短板，提高信息系統(tǒng)的安全能力，避免發(fā)生大規(guī)模的數(shù)據(jù)泄露有重要作用。在云計算支持下，云災備也在金融信息系統(tǒng)的安全中發(fā)揮很大的功效。

云災備建設(shè)要注意具有較高的可用性。金融行業(yè)具有較高的復雜性，與其他行業(yè)的聯(lián)系也越來越緊密，隨之而來的是因各種原因造成的數(shù)據(jù)信息安全問題。數(shù)據(jù)的災備恢復往往涉及多個部門，所以進行災備建設(shè)必須要重視系統(tǒng)的可用性，否則會對其他行業(yè)產(chǎn)生影響。云災備建設(shè)還要注意數(shù)據(jù)的時間性、有效性和正確性。災備系統(tǒng)是金融信息系統(tǒng)安全的重要防線，所以不能使任何環(huán)節(jié)出現(xiàn)問題。

在進行金融信息系統(tǒng)安全的災備建設(shè)時，要注意對形式的把握，加強對信息安全的重視。要想真正的做好災備建設(shè)，相關(guān)領(lǐng)導人必須加大對信息安全的重視力度，不能應付檢查，要把工作做到實處，要使安全信息工作變成常態(tài)。還要注意把握重點，有序的進行災備建設(shè)，在平時的工作中要進行生產(chǎn)與災備設(shè)備之間應急演練，注意提高各步驟的自動化水平，對災備建設(shè)的設(shè)備和技術(shù)人員進行完善，全面的提高金融機構(gòu)應急能力。

此外，災備工作要做好相應的準備工作，加強相互溝通。災備工作要以備份中心的運營安全為核心，對各類不可控制的災害風險進行綜合的分析與評估，還要對到本地區(qū)的通信、電力等資源進行充分的考慮，合理選擇災備中心的地址。

6 結(jié)論

云計算支持下，金融信息系統(tǒng)已經(jīng)有了巨大的進步，有利于金融機構(gòu)發(fā)現(xiàn)和及時解決問題的水平和能力，提高了金融行業(yè)的效率，改進了其工作流程，降低了企業(yè)成本。數(shù)據(jù)的安全問題會對這種技術(shù)的普及造成影響，需要得到相關(guān)人員的重視，不斷進行改進，提高安全性能，從而促進金融行業(yè)的整體發(fā)展。

參考文獻

[1]楊華.云環(huán)境下金融信息系統(tǒng)安全框架研究[J].中國管理信息化，2014，（17）：26-29.

[2]祁方民.銀行業(yè)金融機構(gòu)信息系統(tǒng)災備建設(shè)問題分析與探索[J].機房建設(shè)，2014，（08）：72-73.

[3]周逸峰.金融機構(gòu)信息系統(tǒng)安全架構(gòu)規(guī)劃和建設(shè)[D].復旦大學，2014，（03）.

作者單位

中國人民銀行上?？偛?上海市 200120