浅析加强我国金融网络安全的措施.docVIP

PAGE  PAGE 6 浅析加强我国金融网络安全的措施 　　摘要：自改革开放以来，我国金融领域机构蓬勃发展，业务欣欣向荣。随着信息科技的进步及网络通讯的发展，网上银行、手机银行、支付宝、微信等新兴支付方式越来越受到大众的青睐，传统的支付领域面临着巨大的挑战。然而，技术与操作的结合也给犯罪分子和黑客们更多可趁之机，金融网络安全已成为发达国家的关注重点。本文通过对目前我国金融网络安全存在的问题进行分析，从白宫发表的金融“网络安全框架”中受到的启示，提出了我国金融机构如何加强网络信息安全管理的应对措施。 　　关键词：金融网络 风险管理 措施 　　一、我国金融网络安全面临的问题 　　（一）金融机构信息安全风险管理欠缺 　　历史上，由于金融机构多数采用纸质化工作，大部分主要安全问题都发生在实物数据资产的损??上，如票据、账簿、机密文件的保管不当造成的信息缺失，或因意外造成的营业场所灭失。进入21世纪以来，世界范围内的金融创新活动空前活跃，新的金融工具、金融产品及新兴技术的广泛应用，自动化、便捷化、电子化成为了主流，逐渐代替了以往的传统操作。当前，犯罪份子以金融机构的电子数据和网络为目标，不断的发起攻击来获取客户的重要信息，网络安全威胁已经成为银行业面临的最关键问题之一。 　　近年来，金融机构在搭建金融网络的同时，存在重建设、轻管理，重开发运行、轻安全维护的现象，应急预案的时效性和可操作性有待改进，应急演练的真实性有待加强。 　　（二）金融网络内信用缺失现象严重 　　由于信用体系发育程度低，社会“失信”问题较为严重，金融产品在生产和交易过程中更容易出现信息不对称和道德风险问题。信用风险不断在金融体系中积累，会伤害交易者的合法权益，引起交易者信心丧失，使得交易方式的发展举步维艰乃至倒退。同时，缺乏信用基础，会使得网上银行、手机银行、电子支付等交易方式在国内的生存与发展后劲不足，影响现代经济的正常运行。信用缺失不仅会阻碍网络经济的发展，更会阻碍我国经济全球化发展的进程。 　　（三）金融监管方面存在的问题 　　网络金融是一把“双刃剑”，一方面起到改变金融机构运营模式的作用，提高经济运行效率；另一方面也给金融机构与客户带来较多风险。在金融自由化、信用证券化、金融市场全球化的过程中，各种信用形式得以充分运用，网络金融面临的风险日益增加，金融网络风险的特殊性使得监管机构对金融网络安全的监管比传统金融更为重要。目前，我国的金融网络安全监管方式尚处于初始阶段，从监管手段到法律法规并不完善。传统的监管方式已不合时宜，金融监管当局应当不断更新监管标准，优化监管结构，以适应瞬息万变的金融市场，保障市场经济的科学、稳定发展。 　　在贯彻落实我国经济发展要求、提高金融网络安全可控能力的过程中，监管层面的技术创新能力及网络攻防能力应用有限，金融监管当局仍应该从需求导向出发，立足用户拉动的角度，推广使用安全可控的网络金融产品，降低对少数厂家、产品的依赖度，在促进信息产业发展、提高国家网络安全可控能力的基础上提高金融网络安全保障水平。 　　二、美国采取的应对网络安全威胁措施 　　2014年2月，美国白宫正式推出一项可自愿加入的“网络安全框架”项目，该项目吸纳了全球现有的安全标准以及做法，以帮助有关机构了解、交流以及处理网络安全风险。该文对我国加强金融网络安全管理极具借鉴意义。 　　（一）提升关键基础设施的网络安全 　　1、明确国家级别的网络安全标准 　　美国总统于2013年2月12日签署并发布了名为“改善关键基础设施网络安全”的行政命令，并授权国家标准与技术研究所（NIST）开发一套基于风险的网络安全框架，旨在作为一个国际级别的自愿标准和最佳业界实践参照，帮助各机构把控网络安全风险。NIST于一年后发布了《网络安全框架》，该框架包括了五个核心领域：识别、保护、检测、响应及恢复。 　　2、将网络安全纳入法律规范 　　上世纪末，美国《金融服务现代化法案》就已要求银行等各金融机构开发一个信息安全程序。如今，NIST开发的《网络安全框架》在银行现有的信息安全程序基础上，作出了进一步的修改和完善，以解决新兴网络风险，使得银行的信息安全程序更加适应当今网络化操作的趋势。 　　（二）建立新型的网络风险管理模式 　　要求银行管理层须将网络安全风险考虑纳入整体风险管理框架，设计和实施合适的缓冲控制，并更新各自的政策和程序，最终通过审计程序验证目标控制结构。一个有效的网络风险控制结构应重点考虑四个方面：公司治理、威胁预警、安全意识培训和补丁管理程序。 　　（三）发挥存款保险机构的监督管理作用 　　美国联邦存款保险公司通过对银行的现场检查、定期报告、预警报告等措施实时监控网络安全问题。同时，通过对监管政策的有效性、是否具有改进潜力