杜倩茹

摘要：隨著現(xiàn)代化信息技術(shù)的快速發(fā)展，大眾獲取信息的速度越來越快，各行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)逐步提升，但與此同時(shí)，信息傳播交流速度過快的同時(shí)金融信息也存在安全風(fēng)險(xiǎn)，例如信息泄露、不法交易、系統(tǒng)崩盤等諸多方面。這就要求相關(guān)責(zé)任人能夠圍繞金融信息安全做好系列防護(hù)措施，既要從戰(zhàn)略層面落實(shí)規(guī)章制度，也要加強(qiáng)技術(shù)創(chuàng)新，選用更具安全性的防控軟件以及信息系統(tǒng)，并加快技術(shù)人才隊(duì)伍建設(shè)，以期可以最大程度保護(hù)金融信息安全，并提高信息利用效率助力企業(yè)長足發(fā)展。

關(guān)鍵詞：互聯(lián)網(wǎng);金融信息;安全;風(fēng)險(xiǎn)

引言：在互聯(lián)網(wǎng)+背景下，各領(lǐng)域發(fā)展所需要的技術(shù)和信息處于不斷優(yōu)化的過程中，可以說技術(shù)水平的提升促進(jìn)信息的流通速率，也打破傳統(tǒng)經(jīng)營模式帶來的限制。在大數(shù)據(jù)、云計(jì)算等技術(shù)被廣泛應(yīng)用后，金融數(shù)據(jù)信息分析方面的力度逐步強(qiáng)化，同時(shí)利用互聯(lián)網(wǎng)媒介載體，各行各業(yè)可以廣泛收集利于自身發(fā)展的價(jià)值資源，并為戰(zhàn)略規(guī)劃落實(shí)拓展空間。同時(shí)在互聯(lián)網(wǎng)金融快速發(fā)展的背景下，行業(yè)金融信息安全防護(hù)與利用管理方式也在不斷變化，企業(yè)在享受便捷服務(wù)時(shí)也面對(duì)信息安全風(fēng)險(xiǎn)，這就要求相關(guān)參與主體圍繞信息安全風(fēng)險(xiǎn)做好防范措施，將影響企業(yè)發(fā)展的消極因素降到最低。

一、互聯(lián)網(wǎng)視角下的金融信息風(fēng)險(xiǎn)分析

（一）客戶端認(rèn)證風(fēng)險(xiǎn)

金融信息風(fēng)險(xiǎn)來源眾多，從客戶端認(rèn)證風(fēng)險(xiǎn)來看，企業(yè)所管理的信息平臺(tái)遭受攻擊或是受電腦病毒危害都會(huì)給企業(yè)帶來極大信息隱患，客戶端作為用戶名與密碼認(rèn)證的一種機(jī)制，通過違規(guī)手段登錄系統(tǒng)，其中關(guān)于企業(yè)的各項(xiàng)數(shù)據(jù)一旦被泄露曝光就會(huì)給企業(yè)各個(gè)環(huán)節(jié)帶來巨大影響。安全認(rèn)證失去原有的保護(hù)作用，企業(yè)在各個(gè)操作環(huán)節(jié)就會(huì)處于一種公開的狀態(tài)下，企業(yè)數(shù)據(jù)被隨意篡改或是被惡意消除很大程度會(huì)導(dǎo)致企業(yè)管理系統(tǒng)崩盤，不僅延緩各個(gè)工作環(huán)節(jié)也會(huì)降到企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。結(jié)合當(dāng)前互聯(lián)網(wǎng)環(huán)境下的釣魚網(wǎng)站來看，客觀上說因?yàn)樽?cè)環(huán)節(jié)只需要綁定手機(jī)號(hào)，但是沒有采取人臉認(rèn)證，一些虛假或是詐騙網(wǎng)站仍然存在，尤其是各個(gè)金融領(lǐng)域機(jī)構(gòu)出現(xiàn)過虛假互聯(lián)網(wǎng)金融業(yè)務(wù)，因服務(wù)器域名與真實(shí)金融機(jī)構(gòu)存在較大相似之處，一般在辨認(rèn)過程中極易受到影響。此外網(wǎng)絡(luò)中不法交易，企業(yè)在各個(gè)業(yè)務(wù)中涉及的客戶信息被惡意買賣，一些詐騙短信給企業(yè)用戶帶來極大困擾，雖然有系統(tǒng)攔截功能，但是作用并未達(dá)到預(yù)期[1]。

（二）數(shù)據(jù)風(fēng)險(xiǎn)

在互聯(lián)網(wǎng)+背景下，數(shù)據(jù)風(fēng)險(xiǎn)是金融信息安全風(fēng)險(xiǎn)防范中需要重點(diǎn)關(guān)注的問題，企業(yè)各項(xiàng)經(jīng)營管理活動(dòng)開展過程中會(huì)涉及到大量信息數(shù)據(jù)，企業(yè)自身也存在用戶偏好、基礎(chǔ)信息、資金能力等各個(gè)方面，此類信息一旦被泄露不僅會(huì)影響用戶信息安全，也會(huì)降低企業(yè)聲譽(yù)。從企業(yè)數(shù)據(jù)信息安全來看，包含企業(yè)資產(chǎn)負(fù)債情況以及現(xiàn)金流量等，企業(yè)各項(xiàng)數(shù)據(jù)信息都真實(shí)的反映在系統(tǒng)當(dāng)中，在互聯(lián)網(wǎng)背景下，企業(yè)各項(xiàng)業(yè)務(wù)的數(shù)據(jù)傳輸都離不開計(jì)算機(jī)這個(gè)載體，所以保證數(shù)據(jù)傳輸過程的安全也是企業(yè)需要重點(diǎn)關(guān)注的問題。但是從當(dāng)前系統(tǒng)風(fēng)險(xiǎn)防護(hù)上來看，仍需強(qiáng)化力度，在加密算法以及系統(tǒng)傳輸安全方面仍然要堅(jiān)持技術(shù)創(chuàng)新。

（三）技術(shù)風(fēng)險(xiǎn)

金融信息產(chǎn)生和傳輸都離不開計(jì)算機(jī)這個(gè)載體，但是從TCP以及IP協(xié)議來看，本身就存在一定的安全隱患，當(dāng)前國內(nèi)的密鑰管理和加密技術(shù)處于完善的過程中，這就意味著在金融信息安全風(fēng)險(xiǎn)防控方面技術(shù)支持還存在限制[2]。從互聯(lián)網(wǎng)視角下的金融模式來看，比傳統(tǒng)金融模式更具便捷性，但同時(shí)也存在較大管理風(fēng)險(xiǎn)，可以說互聯(lián)網(wǎng)技術(shù)很大程度上影響著金融信息安全風(fēng)險(xiǎn)特征。受最初設(shè)計(jì)構(gòu)思的影響，互聯(lián)網(wǎng)金融技術(shù)系統(tǒng)仍然沒有做好全面風(fēng)險(xiǎn)防控，在后期技術(shù)應(yīng)用時(shí)也缺少針對(duì)性，系統(tǒng)漏洞、軟件惡意捆綁等給金融信息帶來極大風(fēng)險(xiǎn)隱患。同時(shí)企業(yè)技術(shù)能力問題也在客觀影響著金融信息安全，安全風(fēng)險(xiǎn)防控不到位，技術(shù)缺少創(chuàng)新力和針對(duì)性，無法有效抵抗各類型病毒侵襲會(huì)給企業(yè)信息安全管理帶來極大難度。

（四）管理風(fēng)險(xiǎn)

從金融信息風(fēng)險(xiǎn)產(chǎn)生原因來看，系統(tǒng)風(fēng)險(xiǎn)以及外包管理風(fēng)險(xiǎn)也是重要影響因素，對(duì)于突發(fā)事件缺少應(yīng)急管理能力，無法做全面的統(tǒng)籌評(píng)估，在落實(shí)過程中操作程序不明確，對(duì)于關(guān)鍵性指令缺少力度或是上報(bào)存在限制等。面對(duì)企業(yè)眾多數(shù)量的數(shù)據(jù)信息，在信息安全管理當(dāng)中各項(xiàng)預(yù)案之間缺少銜接，各部門之間的配合能力也存在不足，一旦發(fā)生金融信息風(fēng)險(xiǎn)，很難第一時(shí)間全面落實(shí)風(fēng)險(xiǎn)防控預(yù)案。從企業(yè)外包服務(wù)來看，在管理上欠缺力度，也缺少相應(yīng)的管控機(jī)制，企業(yè)通過外包環(huán)節(jié)分?jǐn)倝毫r(shí)也存在著管理隱患，雖然工作效率提升，但是所承擔(dān)的風(fēng)險(xiǎn)也較大，一旦出現(xiàn)主客觀影響因素，企業(yè)就會(huì)承擔(dān)較大風(fēng)險(xiǎn)[3]。所以加強(qiáng)對(duì)外包服務(wù)的管控，圍繞金融信息安全這一原則，既要明確協(xié)議履行情況，也要對(duì)分包，轉(zhuǎn)包等情況進(jìn)行了解，加大服務(wù)質(zhì)量監(jiān)督考核，并明確賠償違規(guī)等諸多環(huán)節(jié)細(xì)則，如此才能夠最大程度保證金融信息安全。

二、互聯(lián)網(wǎng)背景下金融信息安全風(fēng)險(xiǎn)防范措施

（一）提高安全風(fēng)險(xiǎn)防范意識(shí)

在互聯(lián)網(wǎng)+背景下，提升金融信息安全，防范金融風(fēng)險(xiǎn)已是各行各業(yè)普遍關(guān)注的問題，可以說互聯(lián)網(wǎng)的快速發(fā)展，信息共享已是必然趨勢(shì)，對(duì)于企業(yè)來說，應(yīng)當(dāng)提高安全風(fēng)險(xiǎn)防范意識(shí)，并結(jié)合以往信息安全問題來做好防范措施。在企業(yè)管理的各個(gè)環(huán)節(jié)，應(yīng)當(dāng)嚴(yán)格落實(shí)信息安全管理細(xì)則，并提高相關(guān)人員的防范力度，對(duì)于不注意保護(hù)個(gè)人信息以及金融信息等行為應(yīng)嚴(yán)格制止。在金融信息安全防控過程中，提高相關(guān)人員安全意識(shí)是企業(yè)需要重點(diǎn)推進(jìn)的工作，除日常信息安全維護(hù)，技術(shù)手段創(chuàng)新之外，也要做好人員培訓(xùn)工作，針對(duì)金融信息風(fēng)險(xiǎn)所產(chǎn)生的危害來做好主題教育，并營造良好信息環(huán)境。企業(yè)應(yīng)當(dāng)加大基礎(chǔ)設(shè)施的維修維護(hù)工作，并提高網(wǎng)絡(luò)安全，避免主客觀因素所造成的數(shù)據(jù)損壞和丟失，在現(xiàn)有的金融信息安全系統(tǒng)基礎(chǔ)上完善信息安全管理機(jī)制，并構(gòu)建全面的監(jiān)控體系，最大程度保障金融信息安全。

（二）完善信息安全風(fēng)險(xiǎn)管理機(jī)制

在互聯(lián)網(wǎng)時(shí)代，各個(gè)領(lǐng)域?qū)τ诰W(wǎng)絡(luò)信息系統(tǒng)依賴性逐步提升，不管是政府部門還是企事業(yè)單位發(fā)展，都離不開信息技術(shù)支持，在這樣的現(xiàn)實(shí)情況下，金融信息安全需要社會(huì)多方力量共同維護(hù)共同關(guān)注。對(duì)于企業(yè)來說，應(yīng)當(dāng)加大金融信息安全風(fēng)險(xiǎn)管理，并結(jié)合外部環(huán)境對(duì)于基礎(chǔ)設(shè)施網(wǎng)絡(luò)建設(shè)要提高重視程度，做好安全保障工作。企業(yè)應(yīng)當(dāng)依照金融信息安全防護(hù)的相關(guān)政策法規(guī)來完善信息安全管理機(jī)制，并落實(shí)相關(guān)保護(hù)條例，構(gòu)建適用于企業(yè)自身的金融信息安全評(píng)價(jià)標(biāo)準(zhǔn)，與此同時(shí)，也要明確金融信息安全治理方面的影響因素，結(jié)合外部環(huán)境來構(gòu)建行業(yè)統(tǒng)一金融信息評(píng)價(jià)標(biāo)準(zhǔn)，完善金融信息安全風(fēng)險(xiǎn)防范體系，明確劃分管理權(quán)責(zé)，并將其落實(shí)到實(shí)踐工作當(dāng)中。

（三）加強(qiáng)信息安全技術(shù)創(chuàng)新

在金融信息安全防護(hù)過程中，應(yīng)當(dāng)進(jìn)一步加強(qiáng)信息安全技術(shù)創(chuàng)新，重點(diǎn)把控信息傳輸中的關(guān)鍵環(huán)節(jié)，既要加強(qiáng)身份信息識(shí)別，也要做好數(shù)據(jù)加密，針對(duì)性的提升金融信息防控力度[4]。在各項(xiàng)金融信息處理過程中，應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)的維護(hù)維修力度，并引進(jìn)更為先進(jìn)的信息系統(tǒng)，提高安全審計(jì)能力，并投入一定的資金做好系統(tǒng)研發(fā)工作。針對(duì)黑客入侵，病毒防護(hù)設(shè)置安全級(jí)別更高的防火墻系統(tǒng)，并構(gòu)建信息安全模型，避免所涉及到的金融信息被惡意篡改，也防止金融信息數(shù)據(jù)丟失。與此同時(shí)應(yīng)結(jié)合當(dāng)前網(wǎng)絡(luò)環(huán)境下針對(duì)金融信息安全風(fēng)險(xiǎn)防控這一環(huán)節(jié)所制定的各項(xiàng)管理政策，加強(qiáng)技術(shù)創(chuàng)新，并運(yùn)用大數(shù)據(jù)，云計(jì)算等技術(shù)來提升金融信息風(fēng)險(xiǎn)分析力度。逐步掌握金融信息安全管理的核心技術(shù)，并做好網(wǎng)絡(luò)安全管理工作，營造一個(gè)良好的金融環(huán)境，提高金融信息的安全性。

（四）加快信息安全人才隊(duì)伍建設(shè)

在互聯(lián)網(wǎng)時(shí)代，信息技術(shù)專業(yè)人才需求量大幅提升，但是從人才儲(chǔ)備來看，我國高技術(shù)信息安全人才存在短缺情況，所以加快信息安全人才隊(duì)伍建設(shè)是當(dāng)前需要重點(diǎn)推進(jìn)的工作。在信息技術(shù)型人才培養(yǎng)過程中，不應(yīng)局限于崗位發(fā)展需要，而是要立足互聯(lián)網(wǎng)環(huán)境下，實(shí)現(xiàn)多個(gè)領(lǐng)域信息化人才隊(duì)伍建設(shè)，并提升人才的信息化素養(yǎng)。緊跟互聯(lián)網(wǎng)時(shí)代發(fā)展，打造專業(yè)化的信息人才隊(duì)伍，同時(shí)也要從金融信息安全出發(fā)，培養(yǎng)具備網(wǎng)絡(luò)信息安全防護(hù)能力以及自主創(chuàng)新能力的人才，從而為保障金融信息安全提供人才基礎(chǔ)。

（五）提升金融信息安全管理水平

在互聯(lián)網(wǎng)背景下，提升金融信息安全性，應(yīng)當(dāng)提升金融信息安全管理水平，相關(guān)政府職能部門應(yīng)當(dāng)加強(qiáng)監(jiān)管，并擴(kuò)大監(jiān)管范圍，既要對(duì)金融信息進(jìn)行有效監(jiān)控，也要對(duì)關(guān)鍵崗位關(guān)鍵流程進(jìn)行把控。按照崗位要求對(duì)保密要求進(jìn)行界定，并簽訂相關(guān)的保密協(xié)議，同時(shí)也要加大信息系統(tǒng)中的訪問權(quán)限，增強(qiáng)信息化管理投入，并對(duì)各項(xiàng)金融數(shù)據(jù)進(jìn)行備份，確保金融信息的準(zhǔn)確性和全面性，利于后續(xù)進(jìn)行核對(duì)。此外，也要完善相關(guān)的監(jiān)控系統(tǒng)，并提升緊急事故處理能力，對(duì)于工作當(dāng)中所存在的問題應(yīng)當(dāng)及時(shí)記錄，并構(gòu)建相應(yīng)的獎(jiǎng)懲機(jī)制，加強(qiáng)內(nèi)外部人員管控，進(jìn)行安全評(píng)估考核，將所得分?jǐn)?shù)記錄到相關(guān)人員績效當(dāng)中，從而落實(shí)金融信息安全管理。

（六）發(fā)揮政府職能作用

金融信息安全維護(hù)離不開政府監(jiān)管，所以應(yīng)當(dāng)圍繞金融信息安全這一問題逐步建立健全監(jiān)管法律并強(qiáng)化執(zhí)法力度，既要加快金融監(jiān)管模式轉(zhuǎn)變，也要明確監(jiān)管原則，構(gòu)建跨部門監(jiān)管機(jī)制[5]。與此同時(shí)，也要進(jìn)一步構(gòu)建風(fēng)險(xiǎn)預(yù)警機(jī)制，堅(jiān)持定期監(jiān)督核查，并引進(jìn)相關(guān)風(fēng)險(xiǎn)監(jiān)控設(shè)備，提升非現(xiàn)場(chǎng)監(jiān)督管理的有效性，實(shí)現(xiàn)早發(fā)現(xiàn)早制止。對(duì)于互聯(lián)網(wǎng)環(huán)境下所涉及到的各項(xiàng)金融活動(dòng)，政府相關(guān)職能部門也應(yīng)當(dāng)層層落實(shí)主體責(zé)任，并糾正超出金融業(yè)務(wù)范圍的活動(dòng)，針對(duì)性的設(shè)置金融風(fēng)險(xiǎn)防控預(yù)案，并嚴(yán)厲打擊非法金融業(yè)務(wù)活動(dòng)。政府職能部門應(yīng)當(dāng)有效維護(hù)金融市場(chǎng)環(huán)境秩序，并遵照相關(guān)金融信息安全等級(jí)保護(hù)的具體要求來加大對(duì)各參與主體合法權(quán)益的保護(hù)。在涉及到國際金融的合作當(dāng)中，也應(yīng)當(dāng)構(gòu)建相應(yīng)的征信系統(tǒng)以及行業(yè)標(biāo)準(zhǔn)，并為金融行業(yè)提供權(quán)威性的征信服務(wù)。

（七）完善金融信息安全相關(guān)法律制度

在互聯(lián)網(wǎng)背景下，金融信息安全風(fēng)險(xiǎn)防范過程中，應(yīng)當(dāng)逐步完善金融信息相關(guān)法律制度，并依照整體法律框架來落實(shí)金融管理制度，既要把握以往法律中存在的不足之處，也要順應(yīng)金融發(fā)展的新形勢(shì)制定相關(guān)的準(zhǔn)則，完善吉榮市場(chǎng)準(zhǔn)入制度，并打破監(jiān)管當(dāng)中的局限性，加大各監(jiān)督管理委員會(huì)的協(xié)同效率，避免監(jiān)管空白情況發(fā)生。

結(jié)論：綜上所述，互聯(lián)網(wǎng)視角下，金融信息安全風(fēng)險(xiǎn)防控應(yīng)當(dāng)結(jié)合以往的管理經(jīng)驗(yàn)逐步優(yōu)化管理細(xì)則，圍繞金融信息安全來落實(shí)工作規(guī)劃，并制定完善的管理機(jī)制以及風(fēng)險(xiǎn)防控措施。對(duì)于企業(yè)來說，應(yīng)當(dāng)結(jié)合內(nèi)外部發(fā)展環(huán)境，在利用互聯(lián)網(wǎng)便捷服務(wù)的同時(shí)，也要明確影響金融信息的風(fēng)險(xiǎn)因素，既要從企業(yè)管理角度來做好防控措施，也要充分落實(shí)國家政策引導(dǎo)，提升互聯(lián)網(wǎng)環(huán)境下各參與主體的風(fēng)險(xiǎn)防控意識(shí)與能力，保持對(duì)金融信息風(fēng)險(xiǎn)的高度警惕，并做好技術(shù)創(chuàng)新，運(yùn)用更先進(jìn)的技術(shù)設(shè)備來提高企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)的能力，最大程度保證金融信息安全。

參考文獻(xiàn)

[1]吳波.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究[J].中國戰(zhàn)略新興產(chǎn)業(yè)2017（48）：85.

[2]王艷.互聯(lián)網(wǎng)視角下的金融信息安全及風(fēng)險(xiǎn)探討[J].商展經(jīng)濟(jì)，2021（24）：65—67.

[3]李國強(qiáng).“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范對(duì)策分析[J].時(shí)代農(nóng)機(jī)，2018，45（10）：192.

[4]羅滔.基于“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究[J].數(shù)碼世界，2018（07）：338.

[5]羅滔.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究[J].信息與電腦（理論版），2018（12）：207—208.