淺析構建新時期金融行業(yè)計算機信息安全保障體系

劉昌明

摘要：近年來，信息化在各個行業(yè)的應用和融合逐漸深入，金融業(yè)也受其推動而獲得了快速發(fā)展，但金融信息安全問題始終是金融行業(yè)發(fā)展的一個敏感和熱點問題。下面本文主要分析金融行業(yè)計算機信息存在的風險，并在此基礎上提出構建計算機信息安全保障體系的一些可行性建議。

關鍵詞：金融行業(yè) 計算機 信息安全 保障體系

隨著社會的不斷進步和發(fā)展，信息系統(tǒng)改變人們的生活方式，推動了整個社會的發(fā)展，金融行業(yè)也不例外。信息化雖然給人們帶來了極大的便利，然而計算機信息技術的發(fā)展也存在潛在的信息安全問題。在這一背景下，計算機網(wǎng)絡的開放性與金融信息的私密性又具有直接的矛盾，金融行業(yè)信息安全形勢也不容樂觀，加強金融行業(yè)計算機信息保護，構建更加安全可靠的金融信息安全保障體系顯得尤為重要。

一、金融行業(yè)計算機信息存在的風險

（一）計算機數(shù)據(jù)被攻擊竊取

計算機病毒和木馬依然是目前金融行業(yè)信息風險的主要因素。計算機病毒和木馬在計算機程序中潛伏，被激活后會對其他程序進行感染和破壞，輕者造成數(shù)據(jù)毀壞、丟失，嚴重者甚至可能使整個信息系統(tǒng)癱瘓，是破壞計算機數(shù)據(jù)的一個主要因素，也是計算機面臨的一個主要安全問題。一旦金融計算機數(shù)據(jù)傳輸系統(tǒng)被破壞，就可能會導致數(shù)據(jù)被竊或者客戶資料泄露，甚至導致客戶資金或證券交易價值損失。

（二）系統(tǒng)設計維護的缺陷

金融行業(yè)的各項信息系統(tǒng)設計不可能做到完美無缺，任何一個系統(tǒng)都具有固有的缺陷，這就為不法分子留下攻擊的漏洞，并且無效的安全管理也是造成安全隱患的重要因素，將直接影響客戶和銀行的資金安全。通常情況下，金融計算機系統(tǒng)都有管理人員對其進行監(jiān)視，若發(fā)現(xiàn)漏洞則應對其危險程度進行分析，并應積極采取相應措施進行補救。然而即使是維護過的系統(tǒng)，在軟件更新或者升級后又可能會產(chǎn)生新的漏洞，依然會危及金融系統(tǒng)的安全。

二、金融行業(yè)計算機信息安全保障體系的構建

為了確保金融行業(yè)計算機信息安全體系的有效運行，就必須要構建一個安全、有效的信息安全體系對其進行保護，從而在計算機技術內部形成有效的防火墻，并加強系統(tǒng)的維護和管理，以預防和阻止由于非法入侵、攻擊、盜用等造成的信息遺失安全問題。

（一）推進金融科技標準化體系

近幾年，標準化體系建設已經(jīng)成為人民銀行科技主管部門的一項重要工作，為金融行業(yè)信息技術發(fā)展的做出了行業(yè)規(guī)范。在實際發(fā)展中，金融行業(yè)在計算機信息管理，專業(yè)研發(fā)、維護和管理部門和人才等方面做了大量的工作。金融機構既建立計算機信息系統(tǒng)規(guī)劃、開發(fā)、建設、維護等相關技術部門，也設立風險管理部門和安全管理部門。為了更好地推進金融科技標準化工作，各金融行業(yè)風險管理部門要加強對安全風險進行監(jiān)視，從組織監(jiān)督檢查的角度，由金融系統(tǒng)內部審計部門，對其業(yè)務流程及系統(tǒng)運作情況進行安全監(jiān)督檢查，及時將監(jiān)視結果提供給其他相關部門；安全管理部門要加強對管理制度、法規(guī)、安全細則等進行規(guī)定，并通過監(jiān)督、指導、管理等使制度得到落實，從信息安全管理層面使金融信息安全體系的防范級別得到切實提高。

（二）加強計算機信息數(shù)據(jù)的保護

金融行業(yè)服務業(yè)已進入大數(shù)據(jù)時代，要求數(shù)據(jù)存儲系統(tǒng)具有較高的可靠性，只有完善的數(shù)據(jù)存儲才能更好的保障其訪問和交易過程的順利進行。若系統(tǒng)出現(xiàn)故障，可能會出現(xiàn)業(yè)務中斷、客戶流失，甚至資金鏈斷裂等等諸多問題，會很多大程度影響客戶體驗和企業(yè)信譽度。金融行業(yè)不僅要開發(fā)適合本機構的金融產(chǎn)品和完整有效的信息系統(tǒng)，更應該加強備用數(shù)據(jù)中心的建設，強化減災容災能力。這樣，在數(shù)據(jù)中心無法繼續(xù)正常運行時，可以通過使用備用數(shù)據(jù)中心通道來維持系統(tǒng)的正常工作，從而更好的防范數(shù)據(jù)問題引起的服務事故，為網(wǎng)絡信息安全保障體系建立強大的服務后盾。

（三）積極跟進新型信息安全技術

計算機信息安全技術是維持信息安全體系的關鍵，合理運用安全機制，積極探索和采用新型信息安全技術，可以保障系統(tǒng)的順利運行和廣大人民的資金財產(chǎn)安全。一是要加強網(wǎng)絡訪問者身份認證。金融行業(yè)要采用靜態(tài)密碼認證、動態(tài)密碼認證、指紋識別、數(shù)字證書以及其它新型認證方式，做好客戶身份認證工作，同時也要避免客戶相關隱私信息被盜用。二是加強網(wǎng)絡病毒木馬的實時監(jiān)測。堅持金融行業(yè)計算機網(wǎng)絡安全以防護為主的原則，做好病毒防護系統(tǒng)升級工作，主動強化對病毒木馬進行實時監(jiān)測，分析病毒木馬最新動態(tài)，制定合理的防護機制和預警機制，從而更好的 對其進行防范；三是加強計算機信息系統(tǒng)軟硬件管理、維護和升級工作。計算機信息系統(tǒng)的正常運行是以軟硬件設備為基礎的，其安全性設計和優(yōu)化配置對于保障系統(tǒng)信息安全都尤為重要。在實際工作中既要積極解決信息系統(tǒng)安全設計、生產(chǎn)、測試、運營、維護等方面的問題，提高系統(tǒng)設備安全性，從而更好的保障計算機網(wǎng)絡安全策略的順利執(zhí)行，也要做好系統(tǒng)的更新和升級工作，要把用戶體驗好，安全防護好各類新型金融信息產(chǎn)品投入運行。

三、結束語

在信息化愈加普及的今天，金融機構更應重視計算機信息安全系統(tǒng)的構建，不僅要加強對信息資源的保護，同時還要建立完善、可靠的金融信息安全體系，以安全技術以及防護手段作為安全體系構建的支撐，確保信息體系的安全運行和實施，保障監(jiān)視、評審信息安全，從而切實保障客戶的個人信息安全，最終才能不斷推動推動金融業(yè)的快速發(fā)展。

參考文獻：

[1]韋雪江.我國金融行業(yè)計算機信息安全形勢分析和研究[J].計算機光盤軟件與應用，2013

[2]袁曉冬.銀行業(yè)金融機構信息安全存在問題及建議[J].金融科技時代，2013

[3]邢敏.金融計算機信息系統(tǒng)安全問題分析及防范[J].信息化建設，2015