国内金融信息安全研究.doc

1、国内金融信息安全研究摘 要：信息技术的引入给金融和系统提供了巨大的便利，但同时也产生了一定的风险。笔者对国内金融信息安全的现状进行探究，分析了影响金融系统的主要因素，对金融信息风险的防范提出了一定的见解，最后，为建立和完善金融信息安全管理体系提出了合理化的建议。 关键词：金融系统；金融信息；风险；安全 引言 互联网的普及和信息技术的发展给金融行业带来了前所未有的机遇，金融系统得到了蓬勃发展。计算机正越来越多地参与到金融系统活动当中，成为其不可或缺的一部分。而电子信息化也成为现代金融发展必然的趋势。但与此同时，信息技术的参与也在一定程度上削弱了交易的可控性，使交易风险大大增加。任何一个精通计算机

2、或网络的人都有机会对金融系统进行蓄意破坏，人为的干预和破坏都会对金融系统带来重大的影响。在金融系统中，运行的数据基本上都是以资金信息为主，由于其庞大的用户基数并随着时间的积累逐渐形成了海量的数据，这些数据的存储和保护给人们带来了巨大的挑战。金融信息往往涉及到国家、集体或个人的利益，一旦有数据损坏或者非法数据访问，都将造成不可弥补的经济损失。因此，金融信息安全正成为一个具有挑战性的命题。 1.金融信息安全现状 金融业的发展使得银行间竞争加剧，各大银行一边加大对金融信息化的投入，一边通过改善银行服务质量来提高竞争力。从整体上来看，金融信息化是大势所趋，也是未来金融业发展的重要核心所在。但是，计算机

3、网络的扩大和应用，也在一定程度上暴露了金融安全的问题。根据笔者的总结，国内金融行业所面临的安全风险主要体现在以下四个方面： 一、在金融业改革当中，金融信息化和信息网络化是关键， 通过深化金融信息化和信息网络化工作进一步提高金融行业在经济活动中的地位，而其他行业和领域也逐渐向金融方面倾斜，开始与金融产生互动和联系，对金融的依赖也与日俱增。随着传统金融行业向信息化迈进，金融系统内部开始大量采用计算机存储和传输数据，信息开始走上电子化的道路。我国在近年来金融行业得到了快速发展，经济活动也日渐频繁，由于我国巨大的人口基数以及金融系统的复杂性，金融行业产生了海量的数据信息。这些数据信息涉及到社会的方方面

4、面，具有十分重要的作用，一旦遭到蓄意入侵或非法破坏，将对国民经济和社会稳定产生重大影响。在此情况下，如何保证金融数据的安全，成为学术界和实务界面临的一项重要挑战。 二、随着经济全球化，金融业也开始逐渐融入世界，并与国内外相关行业产生交流。作为全球化的一部分，金融系统必然与外界产生联系，而金融信息化则进一步推动了金融信息系统与国内外网络的互通互联，而这也给网络上的不法分子有了可乘之机。犯罪分子制造计算机病毒，并利用网络传播开来，针对金融系统展开有目的性的攻击和入侵，从而窃取用户数据信息，盗取用户账户资金牟取利益。在未来金融的发展中，对金融网络安全的保障将是一项重要命题。 三、金融行业在不断进行网

5、上业务的拓展，网银、手机银行等新业务开始进入公众的视野，并逐渐成为日常生活的一部分。由于其便利和快捷，越来越多的人开始选择使用网银或手机、电话银行，这样足不出户便可以办理业务。但是在方便快捷的同时，也催生了一些隐患，比如信用卡号失窃、用户信息泄漏等，这些都对用户的资金安全造成了影响，也影响了金融界的声誉。为了保障网上交易安全，在设计和运用金融信息系统时，应充分考虑对网上交易活动进行全程监控，包括事前监控预警、事中保护反击、事后审计分析。 四、金融信息其实也是一种无形的金融资产，如何对这些金融信息资产进行有效管理也是金融信息化过程中所面临的重要问题。在金融信息化的过程中，金融业积累了大量的金融信

6、息，这些金融信息是金融业的无形资产，我们称之为金融信息资产。海量的金融信息资产不仅对从业者带来了巨大挑战，也对相关研究者提出了一个重要命题，即如何对这些信息资产进行了科学合理的管理，如何对它们进行配置使其发挥最大效应，同时还要对它们的安全进行充分保护。 2.金融信息化的发展阶段 商业银行的信息化并非遵循统一的模式，而是根据自身发展战略和业务创新的需要来实施的。在不同性质的金融机构，信息化的过程也不尽相同。一般而言，金融的信息化是一个长期而系统的过程，在国外银行的信息化常历经脱机业务处理、联机业务处理、管理信息化与业务虚拟化四个阶段。这四个阶段充分体现了国外银行信息化的整体过程。而在国内，随着信

7、息技术的快速发展，我国也逐渐推进金融信息化的建设。以银行业为例，我国银行业信息化的起步阶段在 20 世纪 80 年代，主要利用微机模拟，在部分程度上减少银行业务中的手工操作部分，以达到自动化和电子化的目的。不过总体而言，其应用水平还是具有一定的局限性，仅仅是为现代金融描绘了雏形。从 20 世纪 90 年代开始，国内信息化建设进入第二阶段，国家开始进行银行网络化建设。主要内容是数据集中和网络建设。数据集中方面，建立各级数据中心，专门用于存储和处理银行数据信息，将银行的业务数据逐步集中到数据中心来。网络建设方面，实行计算机联网，从全国级的网络到省域网络、城市级网络逐一加强基础实施和软硬件建设。发展

8、到第三阶段，信息化的核心在于实现科学管理和决策，建立健全完善的风险防范与控制体系。由于银行的自然属性，它必然是通过承担一定风险来获得相应回报，而银行如何控制和管理风险来赢得利润至关重要，将决定一个银行的经营情况。第三阶段主要是数据运用。近年来，银行业有一个词反复被提及，那就是“数据大集中” 。自工农中建四大行在 20 世纪 90 年代末期开始掀起以数据大集中为主线的信息化建设浪潮以来，国内各银行的数据集中工程建设不断深入开来，也引发金融业信息化建设的高潮。数据大集中是未来银行业发展的必然趋势。数据大集中为金融业的集中管理提供了基础，由于有效地实现了账务数据和营业机构的分离，银行开始实现从以账务

9、和产品为中心到以客户为中心的转变。这样既有利于银行业务的开展和创新，也又有利于科学决策和运营管理。然而由于银行数据信息的集中，风险也被集中起来，同时，银行内部的效率和管理问题并不会因此而消失，如何在数据大集中的情况下有效地进行风险监控和防范成为了从业者和学术界研究的重要课题。 3.金融信息风险的防范 保障金融信息安全是维护国家金融秩序，保持社会稳定的重要基础。无论是从业者还是监管者，均有责任和义务来采取措施保障金融信息安全。一般而言，主要从保密性、完整性和准确性、可用性三个方面来防范金融信息风险。 一是保密性。建立健全完善的安全保密机制，利用有效的技术手段对用户的信息进行加密，防止非法访问和入

10、侵。 二是完整性和准确性。保障金融系统的有效信息不被恶意篡改和破坏。 三是可用性。要使金融系统能够在任何情况下都能为合法用户提供服务，同时能够判断和识别非法用户的请求。 在进行金融信息安全防范的时候，要充分考虑以上三个原则。在进行信息系统设计的时候尽量考虑采用成熟的计算机技术，在硬件和软件上保障系统的安全；同时，对人员进行培训，建立完善的安全保障机制和人员管理措施，减少人为的威胁和隐患，以确保金融信息的安全。 参考文献： 1杨向东.浅谈金融信息安全发展趋势.华南金融电脑.2004（10） 2冯登国.金融信息安全浅析.中国金融电脑.2002（7） 3李巍军.金融信息化与信息安全.情报杂志.2003（4）