劉昌明

摘要：近年來(lái)，信息化在各個(gè)行業(yè)的應(yīng)用和融合逐漸深入，金融業(yè)也受其推動(dòng)而獲得了快速發(fā)展，但金融信息安全問(wèn)題始終是金融行業(yè)發(fā)展的一個(gè)敏感和熱點(diǎn)問(wèn)題。下面本文主要分析金融行業(yè)計(jì)算機(jī)信息存在的風(fēng)險(xiǎn)，并在此基礎(chǔ)上提出構(gòu)建計(jì)算機(jī)信息安全保障體系的一些可行性建議。

關(guān)鍵詞：金融行業(yè) 計(jì)算機(jī) 信息安全 保障體系

隨著社會(huì)的不斷進(jìn)步和發(fā)展，信息系統(tǒng)改變?nèi)藗兊纳罘绞?，推?dòng)了整個(gè)社會(huì)的發(fā)展，金融行業(yè)也不例外。信息化雖然給人們帶來(lái)了極大的便利，然而計(jì)算機(jī)信息技術(shù)的發(fā)展也存在潛在的信息安全問(wèn)題。在這一背景下，計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性與金融信息的私密性又具有直接的矛盾，金融行業(yè)信息安全形勢(shì)也不容樂(lè)觀，加強(qiáng)金融行業(yè)計(jì)算機(jī)信息保護(hù)，構(gòu)建更加安全可靠的金融信息安全保障體系顯得尤為重要。

一、金融行業(yè)計(jì)算機(jī)信息存在的風(fēng)險(xiǎn)

（一）計(jì)算機(jī)數(shù)據(jù)被攻擊竊取

計(jì)算機(jī)病毒和木馬依然是目前金融行業(yè)信息風(fēng)險(xiǎn)的主要因素。計(jì)算機(jī)病毒和木馬在計(jì)算機(jī)程序中潛伏，被激活后會(huì)對(duì)其他程序進(jìn)行感染和破壞，輕者造成數(shù)據(jù)毀壞、丟失，嚴(yán)重者甚至可能使整個(gè)信息系統(tǒng)癱瘓，是破壞計(jì)算機(jī)數(shù)據(jù)的一個(gè)主要因素，也是計(jì)算機(jī)面臨的一個(gè)主要安全問(wèn)題。一旦金融計(jì)算機(jī)數(shù)據(jù)傳輸系統(tǒng)被破壞，就可能會(huì)導(dǎo)致數(shù)據(jù)被竊或者客戶資料泄露，甚至導(dǎo)致客戶資金或證券交易價(jià)值損失。

（二）系統(tǒng)設(shè)計(jì)維護(hù)的缺陷

金融行業(yè)的各項(xiàng)信息系統(tǒng)設(shè)計(jì)不可能做到完美無(wú)缺，任何一個(gè)系統(tǒng)都具有固有的缺陷，這就為不法分子留下攻擊的漏洞，并且無(wú)效的安全管理也是造成安全隱患的重要因素，將直接影響客戶和銀行的資金安全。通常情況下，金融計(jì)算機(jī)系統(tǒng)都有管理人員對(duì)其進(jìn)行監(jiān)視，若發(fā)現(xiàn)漏洞則應(yīng)對(duì)其危險(xiǎn)程度進(jìn)行分析，并應(yīng)積極采取相應(yīng)措施進(jìn)行補(bǔ)救。然而即使是維護(hù)過(guò)的系統(tǒng)，在軟件更新或者升級(jí)后又可能會(huì)產(chǎn)生新的漏洞，依然會(huì)危及金融系統(tǒng)的安全。

二、金融行業(yè)計(jì)算機(jī)信息安全保障體系的構(gòu)建

為了確保金融行業(yè)計(jì)算機(jī)信息安全體系的有效運(yùn)行，就必須要構(gòu)建一個(gè)安全、有效的信息安全體系對(duì)其進(jìn)行保護(hù)，從而在計(jì)算機(jī)技術(shù)內(nèi)部形成有效的防火墻，并加強(qiáng)系統(tǒng)的維護(hù)和管理，以預(yù)防和阻止由于非法入侵、攻擊、盜用等造成的信息遺失安全問(wèn)題。

（一）推進(jìn)金融科技標(biāo)準(zhǔn)化體系

近幾年，標(biāo)準(zhǔn)化體系建設(shè)已經(jīng)成為人民銀行科技主管部門的一項(xiàng)重要工作，為金融行業(yè)信息技術(shù)發(fā)展的做出了行業(yè)規(guī)范。在實(shí)際發(fā)展中，金融行業(yè)在計(jì)算機(jī)信息管理，專業(yè)研發(fā)、維護(hù)和管理部門和人才等方面做了大量的工作。金融機(jī)構(gòu)既建立計(jì)算機(jī)信息系統(tǒng)規(guī)劃、開(kāi)發(fā)、建設(shè)、維護(hù)等相關(guān)技術(shù)部門，也設(shè)立風(fēng)險(xiǎn)管理部門和安全管理部門。為了更好地推進(jìn)金融科技標(biāo)準(zhǔn)化工作，各金融行業(yè)風(fēng)險(xiǎn)管理部門要加強(qiáng)對(duì)安全風(fēng)險(xiǎn)進(jìn)行監(jiān)視，從組織監(jiān)督檢查的角度，由金融系統(tǒng)內(nèi)部審計(jì)部門，對(duì)其業(yè)務(wù)流程及系統(tǒng)運(yùn)作情況進(jìn)行安全監(jiān)督檢查，及時(shí)將監(jiān)視結(jié)果提供給其他相關(guān)部門；安全管理部門要加強(qiáng)對(duì)管理制度、法規(guī)、安全細(xì)則等進(jìn)行規(guī)定，并通過(guò)監(jiān)督、指導(dǎo)、管理等使制度得到落實(shí)，從信息安全管理層面使金融信息安全體系的防范級(jí)別得到切實(shí)提高。

（二）加強(qiáng)計(jì)算機(jī)信息數(shù)據(jù)的保護(hù)

金融行業(yè)服務(wù)業(yè)已進(jìn)入大數(shù)據(jù)時(shí)代，要求數(shù)據(jù)存儲(chǔ)系統(tǒng)具有較高的可靠性，只有完善的數(shù)據(jù)存儲(chǔ)才能更好的保障其訪問(wèn)和交易過(guò)程的順利進(jìn)行。若系統(tǒng)出現(xiàn)故障，可能會(huì)出現(xiàn)業(yè)務(wù)中斷、客戶流失，甚至資金鏈斷裂等等諸多問(wèn)題，會(huì)很多大程度影響客戶體驗(yàn)和企業(yè)信譽(yù)度。金融行業(yè)不僅要開(kāi)發(fā)適合本機(jī)構(gòu)的金融產(chǎn)品和完整有效的信息系統(tǒng)，更應(yīng)該加強(qiáng)備用數(shù)據(jù)中心的建設(shè)，強(qiáng)化減災(zāi)容災(zāi)能力。這樣，在數(shù)據(jù)中心無(wú)法繼續(xù)正常運(yùn)行時(shí)，可以通過(guò)使用備用數(shù)據(jù)中心通道來(lái)維持系統(tǒng)的正常工作，從而更好的防范數(shù)據(jù)問(wèn)題引起的服務(wù)事故，為網(wǎng)絡(luò)信息安全保障體系建立強(qiáng)大的服務(wù)后盾。

（三）積極跟進(jìn)新型信息安全技術(shù)

計(jì)算機(jī)信息安全技術(shù)是維持信息安全體系的關(guān)鍵，合理運(yùn)用安全機(jī)制，積極探索和采用新型信息安全技術(shù)，可以保障系統(tǒng)的順利運(yùn)行和廣大人民的資金財(cái)產(chǎn)安全。一是要加強(qiáng)網(wǎng)絡(luò)訪問(wèn)者身份認(rèn)證。金融行業(yè)要采用靜態(tài)密碼認(rèn)證、動(dòng)態(tài)密碼認(rèn)證、指紋識(shí)別、數(shù)字證書(shū)以及其它新型認(rèn)證方式，做好客戶身份認(rèn)證工作，同時(shí)也要避免客戶相關(guān)隱私信息被盜用。二是加強(qiáng)網(wǎng)絡(luò)病毒木馬的實(shí)時(shí)監(jiān)測(cè)。堅(jiān)持金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全以防護(hù)為主的原則，做好病毒防護(hù)系統(tǒng)升級(jí)工作，主動(dòng)強(qiáng)化對(duì)病毒木馬進(jìn)行實(shí)時(shí)監(jiān)測(cè)，分析病毒木馬最新動(dòng)態(tài)，制定合理的防護(hù)機(jī)制和預(yù)警機(jī)制，從而更好的 對(duì)其進(jìn)行防范；三是加強(qiáng)計(jì)算機(jī)信息系統(tǒng)軟硬件管理、維護(hù)和升級(jí)工作。計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行是以軟硬件設(shè)備為基礎(chǔ)的，其安全性設(shè)計(jì)和優(yōu)化配置對(duì)于保障系統(tǒng)信息安全都尤為重要。在實(shí)際工作中既要積極解決信息系統(tǒng)安全設(shè)計(jì)、生產(chǎn)、測(cè)試、運(yùn)營(yíng)、維護(hù)等方面的問(wèn)題，提高系統(tǒng)設(shè)備安全性，從而更好的保障計(jì)算機(jī)網(wǎng)絡(luò)安全策略的順利執(zhí)行，也要做好系統(tǒng)的更新和升級(jí)工作，要把用戶體驗(yàn)好，安全防護(hù)好各類新型金融信息產(chǎn)品投入運(yùn)行。

三、結(jié)束語(yǔ)

在信息化愈加普及的今天，金融機(jī)構(gòu)更應(yīng)重視計(jì)算機(jī)信息安全系統(tǒng)的構(gòu)建，不僅要加強(qiáng)對(duì)信息資源的保護(hù)，同時(shí)還要建立完善、可靠的金融信息安全體系，以安全技術(shù)以及防護(hù)手段作為安全體系構(gòu)建的支撐，確保信息體系的安全運(yùn)行和實(shí)施，保障監(jiān)視、評(píng)審信息安全，從而切實(shí)保障客戶的個(gè)人信息安全，最終才能不斷推動(dòng)推動(dòng)金融業(yè)的快速發(fā)展。

參考文獻(xiàn)：

[1]韋雪江.我國(guó)金融行業(yè)計(jì)算機(jī)信息安全形勢(shì)分析和研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013

[2]袁曉冬.銀行業(yè)金融機(jī)構(gòu)信息安全存在問(wèn)題及建議[J].金融科技時(shí)代，2013

[3]邢敏.金融計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題分析及防范[J].信息化建設(shè)，2015