金融信息安全要做到“四強”

隨著金融信息化的加劇，信息系統的規模逐步擴大，金融信息資產的數量急劇增加，如何對這些資產進行保護是一個嚴峻的挑戰。

“信息安全不是一個局部性和技術性的問題，而是一個跨領域、跨行業、跨部門的綜合性問題。”在6月14日～18日由《計算機世界》報社主辦、《新金融》雙月刊承辦的首屆中國金融信息安全高峰年會上，來自國家信息中心的安全專家、首席工程師寧家駿教授嚴肅地表示。

此次金融安全年會匯聚了銀行、保險、證券等行業共60余位主管金融安全的代表，也是《新金融》雙月刊第一次針對金融行業而舉辦的大型的安全年會。會上，各位金融安全專家針對當前的安全熱點話題和焦點問題發表了各自的看法和見解。

四大國有銀行之一的中國農業銀行軟件開發中心的安全處處長高中自在談到金融安全問題時用了一個很形象的比喻，他認為金融行業的安全小到一個點，細到一根線，大到整個銀行。銀行在安全工作方面要做到信息安全“四強”，即銀行自身的信息安全體系、技術保障體系、組織保障體系、制度保障體系要強，管理、制度、執行要強化，宣傳、培訓、教育要強勢，考核、獎罰要強硬。

由于金融行業是關系到國家經濟穩定的特殊行業，隨著金融行業的數據高度集中，安全問題越發突出，因此保護金融關鍵數據的安全是每一位金融安全代表義不容辭的責任。來自銀川市商業銀行的行領導沙建平總稽核非常重視該行的信息安全問題，他認為銀行在信息化建設的時候首要考慮是確保信息系統的安全，其次是考慮成本的問題。

而來自哈爾濱市商業銀行的科技部總經理劉韓鷹認為，我國金融系統的安全存在兩大問題，一是風險管理上的風險識別，二是風險控制上的問題。前者表現在對對象的忽略和對象缺失的時候我們的組織結構的不到位。后者表現在風險控制的流程上存在很大的問題。

堪有信息化建設典范之稱的山東省農村信用社作為國家首批試點改革的農信社，近年來的信息化建設一直走在全國的前列，第一個完成了全省農信系統的數據大集中。目前擺在該省聯社面前的最大問題就是信息的安全問題。對此，該省聯社的網絡中心主任康東提出了兩個問題: 一是信息安全的投資問題，即投資到多少，系統就能達到比較安全的狀態; 二是安全的方法論問題。

除了各銀行的安全代表，來自保險、證券等行業的安全代表也發表了自己的看法。華泰保險信息技術部IT總監全民認為，保險行業的信息安全體系建設相對銀行來說目前還處于起步階段; 中國銀河證券信息中心副總經理唐沛來認為，證券行業對安全體系建設更加重視，特別是對業務交易的實時性要求更為嚴格。（李明富）