淺析構(gòu)建新時期金融行業(yè)計算機信息安全保障體系

劉昌明

摘要：近年來，信息化在各個行業(yè)的應(yīng)用和融合逐漸深入，金融業(yè)也受其推動而獲得了快速發(fā)展，但金融信息安全問題始終是金融行業(yè)發(fā)展的一個敏感和熱點問題。下面本文主要分析金融行業(yè)計算機信息存在的風(fēng)險，并在此基礎(chǔ)上提出構(gòu)建計算機信息安全保障體系的一些可行性建議。

關(guān)鍵詞：金融行業(yè) 計算機 信息安全 保障體系

隨著社會的不斷進步和發(fā)展，信息系統(tǒng)改變?nèi)藗兊纳罘绞剑苿恿苏麄€社會的發(fā)展，金融行業(yè)也不例外。信息化雖然給人們帶來了極大的便利，然而計算機信息技術(shù)的發(fā)展也存在潛在的信息安全問題。在這一背景下，計算機網(wǎng)絡(luò)的開放性與金融信息的私密性又具有直接的矛盾，金融行業(yè)信息安全形勢也不容樂觀，加強金融行業(yè)計算機信息保護，構(gòu)建更加安全可靠的金融信息安全保障體系顯得尤為重要。

一、金融行業(yè)計算機信息存在的風(fēng)險

（一）計算機數(shù)據(jù)被攻擊竊取

計算機病毒和木馬依然是目前金融行業(yè)信息風(fēng)險的主要因素。計算機病毒和木馬在計算機程序中潛伏，被激活后會對其他程序進行感染和破壞，輕者造成數(shù)據(jù)毀壞、丟失，嚴(yán)重者甚至可能使整個信息系統(tǒng)癱瘓，是破壞計算機數(shù)據(jù)的一個主要因素，也是計算機面臨的一個主要安全問題。一旦金融計算機數(shù)據(jù)傳輸系統(tǒng)被破壞，就可能會導(dǎo)致數(shù)據(jù)被竊或者客戶資料泄露，甚至導(dǎo)致客戶資金或證券交易價值損失。

（二）系統(tǒng)設(shè)計維護的缺陷

金融行業(yè)的各項信息系統(tǒng)設(shè)計不可能做到完美無缺，任何一個系統(tǒng)都具有固有的缺陷，這就為不法分子留下攻擊的漏洞，并且無效的安全管理也是造成安全隱患的重要因素，將直接影響客戶和銀行的資金安全。通常情況下，金融計算機系統(tǒng)都有管理人員對其進行監(jiān)視，若發(fā)現(xiàn)漏洞則應(yīng)對其危險程度進行分析，并應(yīng)積極采取相應(yīng)措施進行補救。然而即使是維護過的系統(tǒng)，在軟件更新或者升級后又可能會產(chǎn)生新的漏洞，依然會危及金融系統(tǒng)的安全。

二、金融行業(yè)計算機信息安全保障體系的構(gòu)建

為了確保金融行業(yè)計算機信息安全體系的有效運行，就必須要構(gòu)建一個安全、有效的信息安全體系對其進行保護，從而在計算機技術(shù)內(nèi)部形成有效的防火墻，并加強系統(tǒng)的維護和管理，以預(yù)防和阻止由于非法入侵、攻擊、盜用等造成的信息遺失安全問題。

（一）推進金融科技標(biāo)準(zhǔn)化體系

近幾年，標(biāo)準(zhǔn)化體系建設(shè)已經(jīng)成為人民銀行科技主管部門的一項重要工作，為金融行業(yè)信息技術(shù)發(fā)展的做出了行業(yè)規(guī)范。在實際發(fā)展中，金融行業(yè)在計算機信息管理，專業(yè)研發(fā)、維護和管理部門和人才等方面做了大量的工作。金融機構(gòu)既建立計算機信息系統(tǒng)規(guī)劃、開發(fā)、建設(shè)、維護等相關(guān)技術(shù)部門，也設(shè)立風(fēng)險管理部門和安全管理部門。為了更好地推進金融科技標(biāo)準(zhǔn)化工作，各金融行業(yè)風(fēng)險管理部門要加強對安全風(fēng)險進行監(jiān)視，從組織監(jiān)督檢查的角度，由金融系統(tǒng)內(nèi)部審計部門，對其業(yè)務(wù)流程及系統(tǒng)運作情況進行安全監(jiān)督檢查，及時將監(jiān)視結(jié)果提供給其他相關(guān)部門；安全管理部門要加強對管理制度、法規(guī)、安全細(xì)則等進行規(guī)定，并通過監(jiān)督、指導(dǎo)、管理等使制度得到落實，從信息安全管理層面使金融信息安全體系的防范級別得到切實提高。

（二）加強計算機信息數(shù)據(jù)的保護

金融行業(yè)服務(wù)業(yè)已進入大數(shù)據(jù)時代，要求數(shù)據(jù)存儲系統(tǒng)具有較高的可靠性，只有完善的數(shù)據(jù)存儲才能更好的保障其訪問和交易過程的順利進行。若系統(tǒng)出現(xiàn)故障，可能會出現(xiàn)業(yè)務(wù)中斷、客戶流失，甚至資金鏈斷裂等等諸多問題，會很多大程度影響客戶體驗和企業(yè)信譽度。金融行業(yè)不僅要開發(fā)適合本機構(gòu)的金融產(chǎn)品和完整有效的信息系統(tǒng)，更應(yīng)該加強備用數(shù)據(jù)中心的建設(shè)，強化減災(zāi)容災(zāi)能力。這樣，在數(shù)據(jù)中心無法繼續(xù)正常運行時，可以通過使用備用數(shù)據(jù)中心通道來維持系統(tǒng)的正常工作，從而更好的防范數(shù)據(jù)問題引起的服務(wù)事故，為網(wǎng)絡(luò)信息安全保障體系建立強大的服務(wù)后盾。

（三）積極跟進新型信息安全技術(shù)

計算機信息安全技術(shù)是維持信息安全體系的關(guān)鍵，合理運用安全機制，積極探索和采用新型信息安全技術(shù)，可以保障系統(tǒng)的順利運行和廣大人民的資金財產(chǎn)安全。一是要加強網(wǎng)絡(luò)訪問者身份認(rèn)證。金融行業(yè)要采用靜態(tài)密碼認(rèn)證、動態(tài)密碼認(rèn)證、指紋識別、數(shù)字證書以及其它新型認(rèn)證方式，做好客戶身份認(rèn)證工作，同時也要避免客戶相關(guān)隱私信息被盜用。二是加強網(wǎng)絡(luò)病毒木馬的實時監(jiān)測。堅持金融行業(yè)計算機網(wǎng)絡(luò)安全以防護為主的原則，做好病毒防護系統(tǒng)升級工作，主動強化對病毒木馬進行實時監(jiān)測，分析病毒木馬最新動態(tài)，制定合理的防護機制和預(yù)警機制，從而更好的 對其進行防范；三是加強計算機信息系統(tǒng)軟硬件管理、維護和升級工作。計算機信息系統(tǒng)的正常運行是以軟硬件設(shè)備為基礎(chǔ)的，其安全性設(shè)計和優(yōu)化配置對于保障系統(tǒng)信息安全都尤為重要。在實際工作中既要積極解決信息系統(tǒng)安全設(shè)計、生產(chǎn)、測試、運營、維護等方面的問題，提高系統(tǒng)設(shè)備安全性，從而更好的保障計算機網(wǎng)絡(luò)安全策略的順利執(zhí)行，也要做好系統(tǒng)的更新和升級工作，要把用戶體驗好，安全防護好各類新型金融信息產(chǎn)品投入運行。

三、結(jié)束語

在信息化愈加普及的今天，金融機構(gòu)更應(yīng)重視計算機信息安全系統(tǒng)的構(gòu)建，不僅要加強對信息資源的保護，同時還要建立完善、可靠的金融信息安全體系，以安全技術(shù)以及防護手段作為安全體系構(gòu)建的支撐，確保信息體系的安全運行和實施，保障監(jiān)視、評審信息安全，從而切實保障客戶的個人信息安全，最終才能不斷推動推動金融業(yè)的快速發(fā)展。

參考文獻(xiàn)：

[1]韋雪江.我國金融行業(yè)計算機信息安全形勢分析和研究[J].計算機光盤軟件與應(yīng)用，2013

[2]袁曉冬.銀行業(yè)金融機構(gòu)信息安全存在問題及建議[J].金融科技時代，2013

[3]邢敏.金融計算機信息系統(tǒng)安全問題分析及防范[J].信息化建設(shè)，2015