網(wǎng)絡(luò)金融企業(yè)的計(jì)算機(jī)安全策略

　　由于金融部門(mén)地位的重要性和金融工作的特殊性，使金融的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題越來(lái)越凸顯。無(wú)論是對(duì)于網(wǎng)絡(luò)金融的安全，還是對(duì)網(wǎng)絡(luò)金融的風(fēng)險(xiǎn)控制來(lái)說(shuō)，完善網(wǎng)絡(luò)金融安全的管理策略異常重要。應(yīng)當(dāng)從科學(xué)分析網(wǎng)絡(luò)金融風(fēng)險(xiǎn)來(lái)源與特點(diǎn)出發(fā)，實(shí)施科學(xué)的網(wǎng)絡(luò)金融企業(yè)的計(jì)算機(jī)安全策略。
　　一、網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的來(lái)源及特點(diǎn)
　?。ㄒ唬┚W(wǎng)絡(luò)金融風(fēng)險(xiǎn)的一般來(lái)源
　　第一，金融信息的數(shù)據(jù)傳輸系統(tǒng)被攻擊。這種數(shù)據(jù)傳輸系統(tǒng)被破壞，容易引起金融系統(tǒng)的數(shù)據(jù)被竊，容易造成客戶(hù)資料的泄露，將間接導(dǎo)致客戶(hù)資金或證券交易價(jià)值損失。
　　第二，網(wǎng)絡(luò)金融應(yīng)用系統(tǒng)自身存在缺陷。這種缺陷往往來(lái)自于系統(tǒng)本身的設(shè)計(jì)，從而給不法分子留下攻擊的漏洞，將直接影響客戶(hù)和銀行的資金安全。一般來(lái)說(shuō)，隨著科技的發(fā)展，原有系統(tǒng)缺陷將愈加顯現(xiàn)，如不及時(shí)進(jìn)行系統(tǒng)升級(jí)，將危及金融系統(tǒng)的安全。
　　第三，網(wǎng)絡(luò)金融系統(tǒng)防毒軟件功能不強(qiáng)。這就容易造成網(wǎng)絡(luò)中的計(jì)算機(jī)病毒的攻擊，假如病毒侵入金融部門(mén)主機(jī)，并蔓延開(kāi)來(lái)，輕者造成數(shù)據(jù)毀壞、丟失，嚴(yán)重的燒毀硬件，其后果將不堪設(shè)想。
　　（二）網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的特點(diǎn)
　　第一，內(nèi)生性特點(diǎn)，是指風(fēng)險(xiǎn)一方面來(lái)自金融部門(mén)自身的管理水平和內(nèi)控能力，另一方面也超出了傳統(tǒng)意義上的金融風(fēng)險(xiǎn)含義，它同時(shí)來(lái)源于市場(chǎng)價(jià)格的變化、經(jīng)濟(jì)增長(zhǎng)的質(zhì)量，以及金融企業(yè)軟硬件配置和技術(shù)設(shè)備的可靠技術(shù)水平。
　　第二，外生性特點(diǎn)，是指金融風(fēng)險(xiǎn)來(lái)自于金融企業(yè)外部，決定于其選擇的開(kāi)發(fā)商、供應(yīng)商、咨詢(xún)或評(píng)估公司的水平，而不由金融部門(mén)自身的管理水平和內(nèi)控能力決定。
　　 二、網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的安全防范的基本原則
　　 （一）堅(jiān)持以客戶(hù)為中心的原則
　　 應(yīng)當(dāng)通過(guò)現(xiàn)代企業(yè)的營(yíng)銷(xiāo)手段，加強(qiáng)與客戶(hù)的互動(dòng)溝通，積極挖掘kThxCct3uOcwvTQQYv1RsQ==客戶(hù)的潛在信息價(jià)值，有效、科學(xué)地制定金融運(yùn)行的經(jīng)營(yíng)與發(fā)展策略，改善金融服務(wù)，提升客戶(hù)的滿意程度，增強(qiáng)客戶(hù)的忠誠(chéng)度，提高企業(yè)的金融競(jìng)爭(zhēng)能力和風(fēng)險(xiǎn)抗御能力。
　　 （二）堅(jiān)持金融服務(wù)的高質(zhì)量和高效率原則
　　 金融系統(tǒng)要通過(guò)改善硬件設(shè)施和辦公條件，提高員工服務(wù)水平，提升對(duì)客戶(hù)的個(gè)性化水平，最大限度的提高客戶(hù)的滿意度，只有這樣才能保證金融企業(yè)經(jīng)濟(jì)的穩(wěn)定運(yùn)行和持續(xù)發(fā)展，才能為風(fēng)險(xiǎn)防范打下堅(jiān)實(shí)的基礎(chǔ)。
　　 （三）堅(jiān)持強(qiáng)化技術(shù)防范的原則
　　 網(wǎng)絡(luò)金融安全防范中，技術(shù)保證是其中的關(guān)鍵。作為金融企業(yè)，必須引進(jìn)和應(yīng)用先進(jìn)的網(wǎng)絡(luò)技術(shù)，保證計(jì)算機(jī)應(yīng)用軟件的不斷升級(jí)，形成協(xié)調(diào)、有序的網(wǎng)絡(luò)運(yùn)行系統(tǒng)，尤其在硬件配置、故障搶修、性能調(diào)試、安全防范、數(shù)據(jù)恢復(fù)等方面，應(yīng)做到保證有力，快捷準(zhǔn)確。
　?。ㄋ模﹫?jiān)持內(nèi)容制度為先的原則
　　金融風(fēng)險(xiǎn)的控制關(guān)鍵在人，要形成完善、嚴(yán)格的金融管理制度，加強(qiáng)對(duì)員工的規(guī)范管理，保證員工的盡職盡責(zé)，嚴(yán)守紀(jì)律，規(guī)范操作，科學(xué)管理。
　　 （五）堅(jiān)持系統(tǒng)工程原則
　　 網(wǎng)絡(luò)金融安全不是僅僅強(qiáng)調(diào)技術(shù)和制度，強(qiáng)化管理就能做到，它是一個(gè)系統(tǒng)的工程，也是需要按照一定的科學(xué)管理程序和方法來(lái)完成的。這個(gè)過(guò)程應(yīng)當(dāng)包括金融風(fēng)險(xiǎn)的識(shí)別、評(píng)估，風(fēng)險(xiǎn)應(yīng)對(duì)的控制方法選擇、實(shí)施、監(jiān)控、總結(jié)，進(jìn)而完善、改進(jìn)防控策略。
　　 （六）堅(jiān)持預(yù)警與應(yīng)急處理原則
　　 網(wǎng)絡(luò)金融風(fēng)險(xiǎn)應(yīng)對(duì)重在預(yù)警評(píng)估與防范，作為金融企業(yè)，要設(shè)立風(fēng)險(xiǎn)預(yù)警的金融數(shù)據(jù)指標(biāo)，專(zhuān)人進(jìn)行數(shù)據(jù)和業(yè)務(wù)運(yùn)行監(jiān)控，一旦達(dá)到預(yù)警線，就要采取風(fēng)險(xiǎn)防范措施，在遭遇信息犯罪、信息威脅時(shí)，果斷應(yīng)對(duì)，實(shí)施防范和化解可能出現(xiàn)的金融風(fēng)險(xiǎn)應(yīng)急處理預(yù)案，提高對(duì)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的實(shí)時(shí)處理能力。
　　三、網(wǎng)絡(luò)金融企業(yè)的計(jì)算機(jī)安全防范策略
　　 網(wǎng)絡(luò)金融企業(yè)的風(fēng)險(xiǎn)防范關(guān)鍵是信息安全的防范，包含信息的保密性、完整性、可用性、可控性等，也就是要保證金融信息的有效性。而安全防范主要是對(duì)網(wǎng)絡(luò)金融企業(yè)的計(jì)算機(jī)進(jìn)行安全防范。從金融企業(yè)的實(shí)際和現(xiàn)代技術(shù)手段出發(fā)，安全防范策略應(yīng)當(dāng)包括：一是制定和落實(shí)金融企業(yè)安全策略。企業(yè)管理層要高度重視金融信息安全，組織管理層和專(zhuān)業(yè)技術(shù)人員，根據(jù)自身企業(yè)特點(diǎn)，制定和規(guī)劃安全防范的制度和操作規(guī)程，要體現(xiàn)全面防范、重點(diǎn)防范，分層次、分階段的防范原則，突出安全防范的系統(tǒng)性，找準(zhǔn)防范的重點(diǎn)、難點(diǎn)和敏感點(diǎn)，制定不同層次的防范措施。二是加強(qiáng)金融企業(yè)硬件建設(shè)。要從金融企業(yè)網(wǎng)絡(luò)機(jī)房的選址、防盜、防雷、防破壞入手，加強(qiáng)硬件配備，注重技術(shù)防范，安裝必要的安全防范設(shè)施和監(jiān)控設(shè)備，加強(qiáng)計(jì)算房的鑰匙分級(jí)管理制度，嚴(yán)格網(wǎng)絡(luò)登錄口令管理等。三是加強(qiáng)金融企業(yè)網(wǎng)絡(luò)技術(shù)防范。金融部門(mén)的技術(shù)安全防范是金融安全防范的核心工作。要把重點(diǎn)保護(hù)金融企業(yè)的服務(wù)器安全和數(shù)據(jù)傳輸中的安全方面，通過(guò)配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻、病毒防御與殺毒軟件，不斷進(jìn)行定期升級(jí)等防范措施外來(lái)不法分子對(duì)網(wǎng)絡(luò)的攻擊。四是采用加密技術(shù)加強(qiáng)防范。要采用網(wǎng)絡(luò)加密技術(shù)，設(shè)置交易中的客戶(hù)身份認(rèn)證和交易密碼等措施，在保證網(wǎng)絡(luò)金融業(yè)務(wù)中的技術(shù)安全，保護(hù)客戶(hù)在辦理金融業(yè)務(wù)中的絕對(duì)安全。應(yīng)當(dāng)通過(guò)采用合適長(zhǎng)度的密鑰和密碼算法的途徑，有效地防止系統(tǒng)傳輸中的信息和系統(tǒng)存儲(chǔ)的信息被黑客破譯，從而保證網(wǎng)上銀行業(yè)務(wù)信息的安全。五是實(shí)施金融系統(tǒng)工作的標(biāo)準(zhǔn)化。作為金融企業(yè)要選用符合國(guó)家安全標(biāo)準(zhǔn)，具有較高安全系數(shù)的軟件和硬件。在網(wǎng)絡(luò)金融的主機(jī)系統(tǒng)應(yīng)用方面，應(yīng)當(dāng)符合可持續(xù)運(yùn)行技術(shù)標(biāo)準(zhǔn)，一旦出現(xiàn)軟件故障，能按照預(yù)先設(shè)定的程序啟動(dòng)備份系統(tǒng)，或不停機(jī)更換設(shè)備，保障系統(tǒng)的不間斷運(yùn)行，以維護(hù)整個(gè)網(wǎng)絡(luò)金融的正常運(yùn)行。另外，金融企業(yè)無(wú)論是技術(shù)人員、業(yè)務(wù)人員，還是管理人員，都要按照國(guó)家的安全標(biāo)準(zhǔn)，依法開(kāi)展業(yè)務(wù)和風(fēng)險(xiǎn)管理。六是加強(qiáng)風(fēng)險(xiǎn)的評(píng)估與防范。要從網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險(xiǎn)控制出發(fā)，著重做好三個(gè)方面的內(nèi)容安全評(píng)估與防范：第一，依靠政府部門(mén)制定或社會(huì)公認(rèn)計(jì)算機(jī)技術(shù)評(píng)估機(jī)構(gòu)，實(shí)施對(duì)擬用計(jì)算機(jī)系統(tǒng)的安全評(píng)估，并安裝必要防護(hù)軟件；第二，組織技術(shù)力量，進(jìn)行金融企業(yè)的計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)的安全測(cè)試；第三，從組織監(jiān)督檢查的角度，由金融系統(tǒng)內(nèi)部審計(jì)部門(mén)，實(shí)施對(duì)網(wǎng)絡(luò)金融業(yè)務(wù)流程及系統(tǒng)運(yùn)作情況的安全監(jiān)督檢查。
　　總之，作為網(wǎng)絡(luò)金融企業(yè)，要從建立和設(shè)計(jì)完整的金融安全防范體系出發(fā)，不斷加強(qiáng)安全策略完善和實(shí)施，同時(shí)要重視計(jì)算機(jī)技術(shù)風(fēng)險(xiǎn)防范，保證從風(fēng)險(xiǎn)要素和技術(shù)環(huán)境方面，加強(qiáng)制度建設(shè)，完善技術(shù)手段，保證網(wǎng)絡(luò)金融企業(yè)業(yè)務(wù)的正常開(kāi)展和安全運(yùn)行。
　　
　?。懢?974年生，寧夏財(cái)經(jīng)職業(yè)技術(shù)學(xué)院現(xiàn)代教育信息中心副主任）