我国金融业信息安全论文(共3807字).docVIP

我国金融业信息安全论文(共3807字) 一、当前金融业信息安全形势分析 （一）境外信息安全威胁已然显现 棱镜门事件折射出美国通过国内高科技公司实施全球网络空间霸权的战略图谋，为我国金融业敲响警钟。是国外对中国金融信息的窃取仅次于军事情报，我国金融业核心软硬件多为国外企业产品，使得我国金融信息系统容易被国外掌控，为行业信息安全埋下隐患。服务外包对国外厂商依赖度较高，加大了风险控制难度，敏感信息、核心技术泄密的可能性增加。我国对外政治经济摩擦不断增多，金融改革持续推进，竞争进一步激烈，金融机构数据中心遭受境外黑客攻击的可能性大大增加。例如，2013年11月29日，“中国煤炭银行”官网被黑，其官网称此次事件系日本金融财阀勾结国内金融集团所为。 （二）互联网舆情威胁不容忽视 互联网是广大网民获取信息资源、表达诉求最便捷和最有效的平台。微博客、网络社区、论坛等网络舆论平台飞速发展，成为社会舆论的发动机。网络舆论与摘要：我国金融业信息化进程不断加速，国内外信息安全环境深刻变化，金融机构须定期判断和分析国内外信息安全形势，不断提高风险防范水平。本文分析了当前金融业面临的信息安全形势，并从完善信息安全组织机制、夯实信息安全基础、强化互联网风险防范等角度提出应对策略和建议。关键词：金融业；信息安全；安全威胁；形势分析；应对策略传统媒体相互呼应，将迅速形成风险扩散的“蝴蝶效应”，放大信息安全风险。一旦金融机构局部的信息安全风险被网络聚焦、放大，会加大风险控制与事件处置的难度。此外，一些组织或个人出于竞争、报复或利益的目的，通过互联网发布关于金融机构的不实信息，营造“伪舆论”。还有一些小摩擦或小纠纷，由于没有得到及时察觉和合理处置，引发网民围观，形成网络热点事件。这些不仅会严重影响金融机构声誉，还会给整个行业带来不良社会影响，甚至造成巨额经济损失，实力相对较小的微型金融机构可能面临倒闭风险。 （三）互联网金融使信息安全形势更趋复杂 2013年中国互联网金融出现了快速发展势头，被称为中国互联网金融元年，各大互联网企业巨头纷纷进军互联网金融，推出“余额宝”、“微银行”、“京宝贝”等金融产品和服务。面对激烈竞争，传统金融机构积级调整战略介入其中。互联网金融为金融业带来新的发展机遇的同时，同样引入了信息安全风险和威胁。除具有传统金融业经营过程中存在的流动性风险、市场风险和利率风险外，互联网金融还存有信息技术导致的平台风险、技术风险、系统安全风险和基于虚拟金融服务的业务风险，且风险诱因更加复杂、风险扩散传播速度更快。移动互联网发展和智能手机的普及使互联网金融随处可及，互联网金融活动突破了时间和空间的局限，将成为网络钓鱼、黑客攻击的新目标，金融业面临信息安全形式更趋复杂。 二、新形势下金融业信息安全应对策略 （一）完善信息安全工作的组织机制 组织机制是保障信息安全最基础、最有效的长效机制，金融机构要基于当前信息安全形势和监管部门要求，进一步完善信息安全工作的组织机制。 1.明确不同部门和岗位的信息安全职责。当前，保障信息安全已不是一个或几个部门的责任，而是机构内所有部门、全体员工共同的职责。金融机构要明确业务部门、内控部门与技术部门共担信息安全风险的责任，将信息安全保障纳入到各岗位职责中，将信息安全工作作为一项重要的日常工作，努力形成全员参与信息安全保障的局面。 2.严格信息安全责任追究。按照“谁主管，谁负责；谁使用，谁负责”的原则，落实信息安全问责制，把信息安全风险的防范、识别、消除纳入业绩考核范畴，使所有员工意识到信息安全责任重于天。 3.提高制度的执行力。建立健全制度落实的规范流程和监督检查机制，关注各流程、环节之间的衔接性，实现部门自控与机构内控相结合。及时发现和解决制度执行中的问题，保证制度的有效落实，维护制度的严肃性和权威性。 （二）夯实信息安全基础，提升风险防范水平 信息安全工作涉及内容较多，内外部的信息安全威胁不断发生变化，信息安全保障和风险防范不可能一蹴而就，而是一项不断建设、持续完善的工程。金融机构应根据机构现状和内外部安全形势，科学制定机构信息安全发展规划，有重点、有层次推进机构信息安全工作，不断提升信息安全防范水平。 1.切实落实国家信息安全等级保护和涉密信息系统分级保护工作。按照国家有关等级保护和分级保护的管理规范和技术标准开展等级保护和分级保护工作，严格遵照安全等级划分标准确定机构计算机网络和信息系统的安全等级，并按相应等级具体要求，建设安全设施、建立安全制度、落实安全责任，接受公安机关、保密部门、国家密码工作部门对信息安全等级保护工作的监督、指导，保障信息系统安全。 2.稳步推进信息产品国产化进程。“棱镜门