网络金融企业计算机安全策略.docVIP

网络金融企业计算机安全策略 　　由于金融部门地位的重要性和金融工作的特殊性，使金融的计算机网络系统的安全问题越来越凸显。无论是对于网络金融的安全，还是对网络金融的风险控制来说，完善网络金融安全的管理策略异常重要。应当从科学分析网络金融风险来源与特点出发，实施科学的网络金融企业的计算机安全策略。 　　一、网络金融风险的来源及特点 　　（一）网络金融风险的一般来源 　　第一，金融信息的数据传输系统被攻击。这种数据传输系统被破坏，容易引起金融系统的数据被窃，容易造成客户资料的泄露，将间接导致客户资金或证券交易价值损失。 　　第二，网络金融应用系统自身存在缺陷。这种缺陷往往来自于系统本身的设计，从而给不法分子留下攻击的漏洞，将直接影响客户和银行的资金安全。一般来说，随着科技的发展，原有系统缺陷将愈加显现，如不及时进行系统升级，将危及金融系统的安全。 　　第三，网络金融系统防毒软件功能不强。这就容易造成网络中的计算机病毒的攻击，假如病毒侵入金融部门主机，并蔓延开来，轻者造成数据毁坏、丢失，严重的烧毁硬件，其后果将不堪设想。 　　（二）网络金融风险的特点 　　第一，内生性特点，是指风险一方面来自金融部门自身的管理水平和内控能力，另一方面也超出了传统意义上的金融风险含义，它同时来源于市场价格的变化、经济增长的质量，以及金融企业软硬件配置和技术设备的可靠技术水平。 　　第二，外生性特点，是指金融风险来自于金融企业外部，决定于其选择的开发商、供应商、咨询或评估公司的水平，而不由金融部门自身的管理水平和内控能力决定。 　　 二、网络金融风险的安全防范的基本原则 　　 （一）坚持以客户为中心的原则 　　 应当通过现代企业的营销手段，加强与客户的互动沟通，积极挖掘客户的潜在信息价值，有效、科学地制定金融运行的经营与发展策略，改善金融服务，提升客户的满意程度，增强客户的忠诚度，提高企业的金融竞争能力和风险抗御能力。 　　 （二）坚持金融服务的高质量和高效率原则 　　 金融系统要通过改善硬件设施和办公条件，提高员工服务水平，提升对客户的个性化水平，最大限度的提高客户的满意度，只有这样才能保证金融企业经济的稳定运行和持续发展，才能为风险防范打下坚实的基础。 　　 （三）坚持强化技术防范的原则 　　 网络金融安全防范中，技术保证是其中的关键。作为金融企业，必须引进和应用先进的网络技术，保证计算机应用软件的不断升级，形成协调、有序的网络运行系统，尤其在硬件配置、故障抢修、性能调试、安全防范、数据恢复等方面，应做到保证有力，快捷准确。 　　（四）坚持内容制度为先的原则 　　金融风险的控制关键在人，要形成完善、严格的金融管理制度，加强对员工的规范管理，保证员工的尽职尽责，严守纪律，规范操作，科学管理。 　　 （五）坚持系统工程原则 　　 网络金融安全不是仅仅强调技术和制度，强化管理就能做到，它是一个系统的工程，也是需要按照一定的科学管理程序和方法来完成的。这个过程应当包括金融风险的识别、评估，风险应对的控制方法选择、实施、监控、总结，进而完善、改进防控策略。 　　 （六）坚持预警与应急处理原则 　　 网络金融风险应对重在预警评估与防范，作为金融企业，要设立风险预警的金融数据指标，专人进行数据和业务运行监控，一旦达到预警线，就要采取风险防范措施，在遭遇信息犯罪、信息威胁时，果断应对，实施防范和化解可能出现的金融风险应急处理预案，提高对网络金融风险的实时处理能力。 　　三、网络金融企业的计算机安全防范策略 　　 网络金融企业的风险防范关键是信息安全的防范，包含信息的保密性、完整性、可用性、可控性等，也就是要保证金融信息的有效性。而安全防范主要是对网络金融企业的计算机进行安全防范。从金融企业的实际和现代技术手段出发，安全防范策略应当包括：一是制定和落实金融企业安全策略。企业管理层要高度重视金融信息安全，组织管理层和专业技术人员，根据自身企业特点，制定和规划安全防范的制度和操作规程，要体现全面防范、重点防范，分层次、分阶段的防范原则，突出安全防范的系统性，找准防范的重点、难点和敏感点，制定不同层次的防范措施。二是加强金融企业硬件建设。要从金融企业网络机房的选址、防盗、防雷、防破坏入手，加强硬件配备，注重技术防范，安装必要的安全防范设施和监控设备，加强计算房的钥匙分级管理制度，严格网络登录口令管理等。三是加强金融企业网络技术防范。金融部门的技术安全防范是金融安全防范的核心工作。要把重点保护金融企业的服务器安全和数据传输中的安全方面，通过配备性能良好的内外网络防火墙、病毒防御与杀毒软件，不断进行定期升级等防范措施外来不法分子对网络的攻击。四是采用加密技术加强防范。要采用网络加密技术，设置交易中的客户身份认证和交易密码等措施，在