提升金融信息安全综合保障能力对策探讨.docVIP

提升金融信息安全综合保障能力对策探讨 　　【摘要】随着社会的发展，社会对金融的依赖程度越来越高，金融与国民经济的联系日益密切，金融渗透到国民经济各领域，渗透到老百姓的日常生活当中。由于信息技术在金融业的广泛应用，金融信息安全不仅关系到金融安全，甚至关系到社会稳定和国家安全。 　　【关键词】金融信息 安全风险 对策 　　一、引言 　　信息安全建设应综合考虑，信息在获取过程中要考虑其的完整性、可用性等，我们要尽量的全方位考虑，将设计信息系统的安全方策略做到最好。随着网络建设的覆盖、网络安全基础设施的建立，数据的大集中已进入发展阶段，其中数据大集中成为我国金融业信息化工程的重点，方便的经营管理能有效控制外部安全风险，增强了规模化程序化效益，但同时也带来了风险。金融业的办公自动化和信息数据中心规模数据的不断扩张，这种聚集的风险会更加突出，数据控制中心一旦受到攻击，计算机将立即终止服务，同时引起与之相关联的一系列的金融服务业务暂停或瘫痪，最终将因数据的丢失而引起多起法律纠纷，这必然也会造成社会的不和谐。随着我国信息技术的快速发展，会有越来越多的安全技术问题随之而来，电脑系统的入侵与反入侵的攻击也将会变得复杂并且频繁上演。所以，金融业对网络体系实施安全保障防护的要求也就刻不容缓了。因此，要保证金融机构的信息系统平稳运行及各项业务的持续展开，必须建立一套金融信息安全保障体系，统一金融信息安全问题处理规范和流程，是有效防范和化解安全风险，以及增强金融系统的信息安全整体防范体系的关键。 　　二、金融信息安全的现状 　　由于信息技术在金融系统的广泛应用，金融业务都是以信息技术为支撑，各金融系统同中央银行、国家相关部门实现了网络联接，从而，信息安全的重要性凸现，信息安全不仅关系到金融安全，甚至关系到社会稳定和国家安全。但金融系统在建设初期“重建设，轻管理”，信息安全管理相对滞后，管理机制、管理制度、人员配备、技术手段等都同信息安全管理的要求有一定差距，致使信息安全面临的风险越来越呈现复杂性：既有环境风险??设备风险、技术风险、操作风险、人员风险，又有遭受恶意攻击和失泄密的风险，而国家有关信息安全管理的制度缺失，人民银行等监管部门在对金融系统信息安全管理方面的监管中，缺乏相关的制度规定、法律规定，相关工作的开展受到一定的影响，急需完善金融信息安全制度，加强金融系统信息安全管理工作。 　　三、提升金融信息安全综合保障能力的对策 　　努力构建金融信息安全保障体系，金融信息综合安全防护的抵抗能力要增强，这一项庞大而复杂的系统工程，信息安全防线的构成是多层次多角度的，需要有正确的信息安全意识，科学投资，抓好硬件设施建设，但也决不能靠几件安全性能的硬件就解决、放心。还需要有完善的可行性制度。因此，要加强安全管理的科学性和制度化，总结成八个字：“三分技术，七分管理”，应用这个道理，从我国金融业法制、技术、管理、人员等几方面齐步共进，来完善我国金融信息建设。 　　（一）树立正确的信息安全意识 　　信息的价值就在于它的独占性、排他性，并保证其安全性，信息安全是继领土主权、政治主权和经济主权之后的另一主权。国家只有建立保护好信息安全产业的屏障，开发具有自主知识产权的技术和产品，拥有自己的主权，才能在世界经济中占主动地位，进而也就避免了我国企业目前的常常被国外公司起诉侵犯其专利权的窘境和落后的危险。 　　对待信息安全问题，要本着客观、公正、科学的态度，既要认识到信息安全保障系统确确实实存在安全漏洞，又要客观对待系统漏洞的状态，针对现状和有限的条件，及时对漏洞加以修补，要正视信息安全保障系统带来的利与弊。要构建一个绝对安全的完善系统是不可能的，因为在任何时候安全都是相对的，系统的开放性与方便性和系统的安全性与保密性始终是一对矛盾，因此，我们要做的就是建立一个不断完善的补充机制，来强化信息安全的屏障作用，在危机时刻数秒钟能及时更正，恢复这样的认识即可。 　　（二）科学均衡投资，努力抓好金融信息安全的建设 　　为确保信息系统的安全，硬件的投入是必要的，但仔细分析我国金融业在信息技术方面的投入发现，在投入方向上重硬件、轻软件，信息系统的建设要远远高于信息安全方面的建设，即所谓的“重业务发展，轻安全管理”。 然而，金融业的数据就是金融机构的生命，随着对计算机系统的依赖性与日俱增，就意味着金融机构的核心竞争力——金融业，是社会核心的集聚敏感的部门。从金融机构的运营角度来讲，安全性一直都是重中之重，安全建设是各金融机构应该时刻重视而且必须做好的工作。要做到未雨绸缪，安全防范，实施稳妥。因此，金融业在对待信息技术的投入方面，应高度重视信息安全，积极推进系统建设，在业务系统建设的同时，同步推进信息安全建设，做到科学投资，确保安全。 　　（三）构建信息安全技术保障体系 　　就目前的情况