新形势下金融业信息安全挑战与对策.docVIP

新形势下金融业信息安全挑战与对策 　　摘要在这个信息化的时代，金融业信息化也在深入发展且金融业已对信息技术存在依赖性，因此金融业信息安全的重要性得到越来越多的关注，如何在新形势下面对挑战想出对策，是营造良好安全的金融业环境的重要保障。 　　【关键词】金融业信息安全 发展 挑战 对策 　　1 新形势下金融业信息安全面临的挑战 　　1.1 人民银行的业务指导、监督管理落后于金融信息化的发展 　　金融业信息化的发展速度十分迅速，与此相比，金融业信息的安全指导和监管工作明显落后了一截。但是人民银行及其分行在指导和监管金融业的信息安全工作时，仍然处于探索进步阶段，因此缺乏相应的主动性，监管难以到位，很多管理的标准尚未完善，因此需要继续加强。 　　1.2 核心设备和技术依赖于国外，存在安全隐患 　　由于技术限制，因此我国大部分的金融业信息系统和网络都是依靠国外厂家的设备来操作运行的，这就使我国的金融业信息安全陷入了一种较为窘迫的境地。由于国外不可能提供核心技术，因此很难断定相应的设备是否存在“陷阱”、“后门”等安全漏洞。不论是有意还是无意，这些安全漏洞极有可能给我国的金融业带来更大的危险，例如近些年的微软“黑屏事件”就给我国金融业敲响了安全的警钟。 　　1.3 境内外网络违法犯罪活动增长速度加快，新技术的应用带来更大的挑战 　　随着信息技术的发展，一些敌对势力和恐怖分子的违法犯罪也更加猖獗，而金融业信息网络和重要信息系统恰恰成为了他们主要的攻击目标。根据2009年的一项调查统计，我国和互联网相连的网络管理中心被攻击或者入侵的比例高达95%，其中金融、银行和证券机构占据了大多数。 　　1.4 数据大集中的环境下技术风险更加集中 　　数据大集中给金融业带来便利的同时，也使得风险更加集中。一旦数据中心出现了问题，那么金融业的其他分支、网点和业务处理都会因此受到牵连，甚至造成客户数据的丢失或损坏。近些年来，国内外金融机构因此而出现的大面积、长时间的业务中断事情并不在少数，给机构企业信誉带来了严重的负面影响。 　　1.5 我国处理金融业灾难的能力亟需加强 　　2009年，人民银行对全国性的商业银行进行了灾备中心建设情况的调查，根据调查结果发现，相比国外较为完善的金融业灾备体系，我国金融业的灾备体系仍有很长的一段路要走。 　　2 应对措施 　　2.1 加强金融服务服务指导和行业监管 　　首先要建立起跨部门的金融业信息安全协调机制，并在重点时期能够提供相应的安保工作，从而实现安全手段和安全队伍的强化。并建立起严格的信息安全监测和准入制度，加大信息安全保护的等级，建立完善的信息资产风险评估体系，从而切实有效地提高信息安全水平，确保金融业的稳定发展。 　　2.2 建立跨部门的现代化金融业信息安全管理网络 　　对我国的金融网络进行了正确地评估之后，可以借鉴国外一些先进的组网模式，从而使我国的信息安全管理网络能够适应金融业现代化发展的速度，提供高效、安全的信息管理。并且在组网时要充分考虑网络的兼容性和拓展性，从而为下一步的发展做好准备。同时也要督促各个金融机构完善内部的管理网络，确保安全运行。 　　2.3 人民银行协调督促金融机构，加强自主创新，开发先进的国产软硬件 　　以北京大学为例，近两年随着学科发展和应用需求，新成立了高可信软件技术和网络软件安全保障两个教育部重点实验室，旨在面向未来新型软件形态研究高可信与安全问题。 　　IT技术对金融业信息安全的加强主要表现在两方面：第一，对文件进行加密，防止文件被盗；第二，建立防火墙对系统进行防护，防止病毒入侵。目前国产信息安全软件的发展呈现出增长的趋势。例如反病毒软件、加密软件、3A软件、防火墙的不断进步都为金融业的信息安全提供了有力的保障。加密软件作为安全和保密的基础，是信息安全系统的重要功能，加密软件主要两个主要层面：第一个也是最基础的层面, 由密码算法和其补充性开发员工具软件包构成。利用这些工具软件包,应用程序开发商可以将加密功能嵌入到开发商正在开发的各种产品中，在金融业使用这些软件时，就会使得信息安全更加具有保障。 　　健全的认证体系是保证交易安全的基础。公共密钥基础设施( PKI) 和数字证书正在成为首选的认证技术, 它可以实现对包括安全电子邮件、安全Web 接入、VPN 和数字签名在内的多种金融业务应用的健全的认证。正确利用PKI 技术可以促进金融业务的安全性, 提高人们对金融业的信心。 　　防泄漏软件为金融业提供了深层的保护，可以帮助建立应用系统文档安全准入网关，使得相关企业下载到客户端的文档可自动进行加密保护，并且可以根据企业的需要设定相应的权限，如果没有被授予查看许可，即使下载相关文档也无法使用，有效的保护了企业的商业机密。除此之外，该软件可根据企业