国内金融信息安全的研究.docVIP

国内金融信息安全的研究 　　摘 要：信息技术的引入给金融和系统提供了巨大的便利，但同时也产生了一定的风险。笔者对国内金融信息安全的现状进行探究，分析了影响金融系统的主要因素，对金融信息风险的防范提出了一定的见解，最后，为建立和完善金融信息安全管理体系提出了合理化的建议。 　　关键词：金融系统；金融信息；风险；安全 　　引言 　　互联网的普及和信息技术的发展给金融行业带来了前所未有的机遇，金融系统得到了蓬勃发展。计算机正越来越多地参与到金融系统活动当中，成为其不可或缺的一部分。而电子信息化也成为现代金融发展必然的趋势。但与此同时，信息技术的参与也在一定程度上削弱了交易的可控性，使交易风险大大增加。任何一个精通计算机或网络的人都有机会对金融系统进行蓄意破坏，人为的干预和破坏都会对金融系统带来重大的影响。在金融系统中，运行的数据基本上都是以资金信息为主，由于其庞大的用户基数并随着时间的积累逐渐形成了海量的数据，这些数据的存储和保护给人们带来了巨大的挑战。金融信息往往涉及到国家、集体或个人的利益，一旦有数据损坏或者非法数据访问，都将造成不可弥补的经济损失。因此，金融信息安全正成为一个具有挑战性的命题。 　　1.金融信息安全现状 　　金融业的发展使得银行间竞争加剧，各大银行一边加大对金融信息化的投入，一边通过改善银行服务质量来提高竞争力。从整体上来看，金融信息化是大势所趋，也是未来金融业发展的重要核心所在。但是，计算机网络的扩大和应用，也在一定程度上暴露了金融安全的问题。根据笔者的总结，国内金融行业所面临的安全风险主要体现在以下四个方面： 　　一、在金融业改革当中，金融信息化和信息网络化是关键， 通过深化金融信息化和信息网络化工作进一步提高金融行业在经济活动中的地位，而其他行业和领域也逐渐向金融方面倾斜，开始与金融产生互动和联系，对金融的依赖也与日俱增。随着传统金融行业向信息化迈进，金融系统内部开始大量采用计算机存储和传输数据，信息开始走上电子化的道路。我国在近年来金融行业得到了快速发展，经济活动也日渐频繁，由于我国巨大的人口基数以及金融系统的复杂性，金融行业产生了海量的数据信息。这些数据信息涉及到社会的方方面面，具有十分重要的作用，一旦遭到蓄意入侵或非法破坏，将对国民经济和社会稳定产生重大影响。在此情况下，如何保证金融数据的安全，成为学术界和实务界面临的一项重要挑战。 　　二、随着经济全球化，金融业也开始逐渐融入世界，并与国内外相关行业产生交流。作为全球化的一部分，金融系统必然与外界产生联系，而金融信息化则进一步推动了金融信息系统与国内外网络的互通互联，而这也给网络上的不法分子有了可乘之机。犯罪分子制造计算机病毒，并利用网络传播开来，针对金融系统展开有目的性的攻击和入侵，从而窃取用户数据信息，盗取用户账户资金牟取利益。在未来金融的发展中，对金融网络安全的保障将是一项重要命题。 　　三、金融行业在不断进行网上业务的拓展，网银、手机银行等新业务开始进入公众的视野，并逐渐成为日常生活的一部分。由于其便利和快捷，越来越多的人开始选择使用网银或手机、电话银行，这样足不出户便可以办理业务。但是在方便快捷的同时，也催生了一些隐患，比如信用卡号失窃、用户信息泄漏等，这些都对用户的资金安全造成了影响，也影响了金融界的声誉。为了保障网上交易安全，在设计和运用金融信息系统时，应充分考虑对网上交易活动进行全程监控，包括事前监控预警、事中保护反击、事后审计分析。 　　四、金融信息其实也是一种无形的金融资产，如何对这些金融信息资产进行有效管理也是金融信息化过程中所面临的重要问题。在金融信息化的过程中，金融业积累了大量的金融信息，这些金融信息是金融业的无形资产，我们称之为金融信息资产。海量的金融信息资产不仅对从业者带来了巨大挑战，也对相关研究者提出了一个重要命题，即如何对这些信息资产进行了科学合理的管理，如何对它们进行配置使其发挥最大效应，同时还要对它们的安全进行充分保护。 　　2.金融信息化的发展阶段 　　商业银行的信息化并非遵循统一的模式，而是根据自身发展战略和业务创新的需要来实施的。在不同性质的金融机构，信息化的过程也不尽相同。一般而言，金融的信息化是一个长期而系统的过程，在国外银行的信息化常历经脱机业务处理、联机业务处理、管理信息化与业务虚拟化四个阶段。这四个阶段充分体现了国外银行信息化的整体过程。而在国内，随着信息技术的快速发展，我国也逐渐推进金融信息化的建设。 　　以银行业为例，我国银行业信息化的起步阶段在20世纪80年代，主要利用微机模拟，在部分程度上减少银行业务中的手工操作部分，以达到自动化和电子化的目的。不过总体而言，其应用水平还是具有一定的局限性，仅仅是为现代金融描绘了雏形。从20世纪90年代开始，国内信息化建设进入