安全性受質(zhì)疑，金融信息化面臨嚴(yán)峻挑戰(zhàn)　　

金融信息化是一個(gè)熱點(diǎn)話題，關(guān)系金融行業(yè)的穩(wěn)定性和發(fā)展。所謂“金融信息化”，是構(gòu)建在由通信網(wǎng)絡(luò)、計(jì)算機(jī)、信息資源和人力資源等四要素組成的國(guó)家信息基礎(chǔ)框架之上，由具有統(tǒng)一技術(shù)標(biāo)準(zhǔn)，能以不同速率傳送數(shù)據(jù)、語(yǔ)音、圖形圖像、視頻影像的綜合信息網(wǎng)絡(luò)，將具備智能交換和增值服務(wù)的多種以計(jì)算機(jī)為主的金融信息系統(tǒng)互連在一起，創(chuàng)造金融經(jīng)營(yíng)、管理、服務(wù)新模式的長(zhǎng)期系統(tǒng)工程。

金融是現(xiàn)代經(jīng)濟(jì)的核心，金融信息化在國(guó)民經(jīng)濟(jì)信息化中的重要性不言而喻。與此同時(shí)，現(xiàn)代金融作為知識(shí)密集型產(chǎn)業(yè)，客觀上要求以飛速發(fā)展的信息技術(shù)為支撐，不斷推行金融創(chuàng)新，實(shí)現(xiàn)自身的信息化和知識(shí)化。“傳統(tǒng)的商業(yè)銀行是要在21世紀(jì)滅絕的一群恐龍。”這曾是比爾·蓋茨的預(yù)言。然而，各種伸向網(wǎng)上銀行的黑手，使得“恐龍”的滅絕似乎成為一個(gè)預(yù)想的神話。

當(dāng)今世界經(jīng)濟(jì)全球化趨勢(shì)日益明顯，經(jīng)濟(jì)全球化，首先是信息全球化，隨著人類社會(huì)進(jìn)入信息時(shí)代，金融信息化進(jìn)程加快，因特網(wǎng)在信息全球化中扮演著非常重要的角色。通信、計(jì)算機(jī)技術(shù)等高科技手段在銀行業(yè)廣泛運(yùn)用，外資銀行大舉進(jìn)入，網(wǎng)絡(luò)銀行迅速發(fā)展，給人們帶來(lái)方便的同時(shí)，利用信息網(wǎng)絡(luò)技術(shù)犯罪也在迅速增長(zhǎng)。曾幾何時(shí)，銀行存折和信用卡明明在自己手里，銀行支票和印章明明鎖在保險(xiǎn)柜里，計(jì)算機(jī)操作密碼慎之又慎，賬戶上的存款卻不翼而飛。據(jù)CERT統(tǒng)計(jì)，2002年中心接到的事件報(bào)告82094件，相比2001年度的52658件增加了36％。這些事件包括了電腦病毒、網(wǎng)絡(luò)攻擊以及利用電腦系統(tǒng)或應(yīng)用軟件進(jìn)行的攻擊事件。2005年12月，日本瑞穗證券公司誤將客戶的“以61萬(wàn)日元賣出1股J-COM公司股票”指令輸入為“以每股1日元賣出61萬(wàn)股”。東京股票交易所計(jì)算機(jī)系統(tǒng)對(duì)該公司取消下單的指令不能給予及時(shí)回應(yīng)導(dǎo)致錯(cuò)誤的訂單全部成交，導(dǎo)致瑞穗證券損失超過(guò)400億日元。2006年，花旗銀行日本分行出現(xiàn)交易系統(tǒng)故障，5天內(nèi)約27。5萬(wàn)筆公用事業(yè)繳費(fèi)遭重復(fù)扣劃，或者交易后未做相應(yīng)記錄，造成花旗銀行在日本的重大聲譽(yù)損失。金融業(yè)尤其是銀行業(yè)，作為國(guó)民經(jīng)濟(jì)發(fā)展的核心與樞紐，涉及到社會(huì)生活的方方面面，它的信任臨界點(diǎn)很高，一旦有相關(guān)案件發(fā)生，將引發(fā)信用危機(jī)，造成社會(huì)不穩(wěn)定。

近年來(lái)，我國(guó)一些銀行機(jī)構(gòu)也相繼出現(xiàn)過(guò)系統(tǒng)宕機(jī)和網(wǎng)絡(luò)癱瘓，其中影響較大的是銀聯(lián)系統(tǒng)癱瘓事件。2006年4月，銀聯(lián)全國(guó)跨行交易系統(tǒng)癱瘓6小時(shí)，國(guó)內(nèi)大部分商戶的POS機(jī)無(wú)法刷卡，所有銀行的ATM終端無(wú)法進(jìn)行跨行操作，“停刷”阻斷交易量246。6萬(wàn)筆，金額1287。7億元，造成了重大的社會(huì)影響。中國(guó)金融認(rèn)證中心CFCA發(fā)布的《2007年中國(guó)網(wǎng)上銀行調(diào)查報(bào)告》顯示，在2007年調(diào)查的10個(gè)經(jīng)濟(jì)發(fā)達(dá)城市中，使用網(wǎng)上銀行服務(wù)的個(gè)人僅37。8%，安全性是導(dǎo)致大家不敢使用網(wǎng)上銀行的主要原因。在那些沒(méi)有使用網(wǎng)上銀行的網(wǎng)民中，有71。7%的用戶認(rèn)為網(wǎng)上銀行的安全性偏低。2008年春，中國(guó)銀監(jiān)會(huì)副主席郭利根在銀行業(yè)信息科技風(fēng)險(xiǎn)奧運(yùn)專項(xiàng)自查工作部署會(huì)上，通報(bào)了2007年以來(lái)銀行業(yè)金融機(jī)構(gòu)發(fā)生的信息科技風(fēng)險(xiǎn)事件：2007年3月21日，交通銀行因主機(jī)監(jiān)控軟件存在缺陷，導(dǎo)致業(yè)務(wù)交易阻塞，系統(tǒng)癱瘓近四個(gè)小時(shí)，所有營(yíng)網(wǎng)點(diǎn)無(wú)法正常開(kāi)展業(yè)務(wù)。2007年8月15日，工商銀行對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行升級(jí)，但由于沒(méi)有避開(kāi)業(yè)務(wù)高峰期，導(dǎo)致個(gè)人業(yè)務(wù)系統(tǒng)運(yùn)行不暢，在持續(xù)五個(gè)半小時(shí)之后，系統(tǒng)才逐步恢復(fù)正常。2008年1月7日，北京銀行因主干專線的入戶接入設(shè)備發(fā)生故障，造成在京的117家支行所屬網(wǎng)點(diǎn)柜臺(tái)交易緩慢，業(yè)務(wù)無(wú)法正常進(jìn)行，故障持續(xù)一個(gè)多小時(shí)。

經(jīng)過(guò)20多年的建設(shè)和發(fā)展，我國(guó)的金融系統(tǒng)信息化水平有了較大提高，呈現(xiàn)出經(jīng)營(yíng)集約化、數(shù)據(jù)集中化、用戶個(gè)人化等三大趨勢(shì)。　　

隨著金融信息化的迅猛發(fā)展，我國(guó)的金融信息安全形勢(shì)越來(lái)越嚴(yán)峻：

（1）金融信息化的加速和信息網(wǎng)絡(luò)化的推進(jìn)，使得金融行業(yè)在國(guó)民經(jīng)濟(jì)中的地位進(jìn)一步得到提高。因此，其他行業(yè)對(duì)金融的依賴性也進(jìn)一步加強(qiáng)，但是越來(lái)越多的信息電子化，使金融信息系統(tǒng)內(nèi)部采集、存儲(chǔ)、傳輸、處理的信息量越來(lái)越大，信息的重要程度也越來(lái)越高。而如何確保這些關(guān)系到國(guó)計(jì)民生的金融數(shù)據(jù)的安全采集、安全存儲(chǔ)、安全傳輸和安全處理，是金融信息系統(tǒng)建設(shè)面臨的重要挑戰(zhàn)。

（2）隨著金融網(wǎng)上業(yè)務(wù)的拓展，諸如信用卡號(hào)失竊、電子欺騙等金融犯罪活動(dòng)將逐年增加。作為開(kāi)展網(wǎng)上交易活動(dòng)的基礎(chǔ)設(shè)施——金融信息系統(tǒng)，應(yīng)該具備對(duì)此類活動(dòng)的事前監(jiān)控預(yù)警、事中保護(hù)反擊、事后審計(jì)分析的能力。

（3）金融信息化的加速，必然使金融信息系統(tǒng)與國(guó)內(nèi)外公共互聯(lián)網(wǎng)進(jìn)行互聯(lián)，那么，來(lái)自公共互聯(lián)網(wǎng)的各類攻擊、病毒及入侵將對(duì)金融信息系統(tǒng)的可用性帶來(lái)巨大威脅和侵害。信用卡、網(wǎng)上支付經(jīng)常出現(xiàn)的金融詐騙，嚴(yán)重威脅了銀行資金安全和金融管理秩序。

（4）隨著金融信息化的加速，使金融信息系統(tǒng)的規(guī)模逐步擴(kuò)大，同時(shí)金融信息資產(chǎn)的數(shù)量也將急劇增加，如何對(duì)這些大量的信息資產(chǎn)進(jìn)行有效的管理，使不同程度的信息資產(chǎn)都能得到不同級(jí)別的安全保護(hù)，是金融信息系統(tǒng)安全管理面臨的巨大挑戰(zhàn)。金融信息系統(tǒng)是技術(shù)密集、資金密集、大型復(fù)雜、網(wǎng)絡(luò)化的人機(jī)系統(tǒng)，隨著全球信息技術(shù)的快速發(fā)展，信息科技在金融系統(tǒng)中的應(yīng)用越來(lái)越廣，金融機(jī)構(gòu)對(duì)信息系統(tǒng)的依賴程度也越來(lái)越大，與此同時(shí)，金融機(jī)構(gòu)所面臨的信息科技風(fēng)險(xiǎn)也隨之增大。

安全是金融信息系統(tǒng)的生命。在金融信息系統(tǒng)日益發(fā)展，信息越來(lái)越向上集中，規(guī)模越來(lái)越大，金融業(yè)對(duì)它的依賴性不斷增加的同時(shí)，金融信息化系統(tǒng)安全的重要性也與日俱增。它關(guān)系到金融機(jī)構(gòu)的生存和經(jīng)營(yíng)的成敗，所以，應(yīng)把金融信息化系統(tǒng)的安全視同資金的安全一樣作是金融機(jī)構(gòu)的生命。金融信息系統(tǒng)的安全不僅是金融行業(yè)本身的問(wèn)題，它與我國(guó)的經(jīng)濟(jì)安全、社會(huì)安全和國(guó)家安全緊密相連，是保障金融業(yè)穩(wěn)定發(fā)展、增強(qiáng)競(jìng)爭(zhēng)力和生存能力的重要組成部分，金融信息系統(tǒng)的安全已成為我國(guó)金融信息化建設(shè)中具有戰(zhàn)略意義的關(guān)鍵問(wèn)題。

加快金融信息化安全保障體系的建設(shè)在經(jīng)歷了網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)大集中、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)等階段后，如今，我國(guó)金融信息化已進(jìn)入了體系化信息安全管理的階段，亟待建立一套金融信息安全保障體系，有效地防范和化解安全風(fēng)險(xiǎn)，統(tǒng)一安全問(wèn)題處理規(guī)范和流程，增強(qiáng)金融系的信息安全整體防范能力，以保證金融機(jī)構(gòu)的信息系統(tǒng)平穩(wěn)運(yùn)行及各項(xiàng)業(yè)務(wù)的持續(xù)展開(kāi)。

1。要進(jìn)一步加強(qiáng)金融信息的保密工作。隨著信息技術(shù)的迅猛發(fā)展與廣泛應(yīng)用，竊密手段更加隱蔽，泄密的隱患增多，泄密所造成的危害程度大，保密工作面臨許多新情況新問(wèn)題。金融行業(yè)具備特有的高保密性，對(duì)于各種涉及安全性信息的上傳下達(dá)要求高，因此我們要：（1）樹(shù)立正確的保密意識(shí)。通過(guò)對(duì)領(lǐng)導(dǎo)干部、涉密人員、保密干部的教育培訓(xùn)，通過(guò)廣泛開(kāi)展群眾的保密法制宣教活動(dòng)，使廣大員工認(rèn)識(shí)到，金融保密工作是關(guān)系到國(guó)家安全和利益的大事，徹底摒棄金融加入世貿(mào)組織“無(wú)密可保”、“有密難保”、“保密無(wú)用”的錯(cuò)誤思想。（2）要抓好保密管理。金融系統(tǒng)要進(jìn)一步建立健全保密管理的專門機(jī)構(gòu)，配備專兼職人員，實(shí)施規(guī)范化管理，重點(diǎn)要加強(qiáng)定密管理、涉密人員的管理和要害部位的管理。（3）要抓好加密技術(shù)創(chuàng)新。我們要大力開(kāi)發(fā)關(guān)鍵性技術(shù)，使保障金融網(wǎng)絡(luò)安全的密碼技術(shù)、商用加密技術(shù)、身份鑒別技術(shù)、防火墻技術(shù)、攻擊監(jiān)測(cè)技術(shù)、病毒防御技術(shù)在網(wǎng)絡(luò)銀行上發(fā)揮應(yīng)有的作用，同時(shí)要把研究開(kāi)發(fā)CPU和操作系統(tǒng)內(nèi)核技術(shù)作為長(zhǎng)期性策略，盡快開(kāi)發(fā)我國(guó)自己的操作系統(tǒng)、密碼專用芯片和安全器。要大力推行網(wǎng)絡(luò)隔離技術(shù)，推廣電子認(rèn)證技術(shù)。

2。要建立和完善金融信息標(biāo)準(zhǔn)化體系。金融信息標(biāo)準(zhǔn)化體系是帶動(dòng)我國(guó)金融IT技術(shù)與應(yīng)用發(fā)展的關(guān)鍵，是我國(guó)金融信息應(yīng)用成熟發(fā)展的主要措施之一。我國(guó)在新世紀(jì)的金融信息化必須強(qiáng)調(diào)金融信息基礎(chǔ)設(shè)施的建設(shè)，包括公共操作環(huán)境（COE）的建設(shè)，在此基礎(chǔ)上建設(shè)我國(guó)統(tǒng)一的現(xiàn)代化的金融支付清算系統(tǒng)、銀行卡系統(tǒng)、銀行信譽(yù)系統(tǒng)、金融監(jiān)管信息系統(tǒng)和金融信息系統(tǒng)安全系統(tǒng)等，從而實(shí)現(xiàn)金融IT資源的最大限度重復(fù)利用和共享信息，實(shí)現(xiàn)金融信息系統(tǒng)之間的互連、互通和互相操作及其基礎(chǔ)上的安全性。

對(duì)于我國(guó)來(lái)說(shuō)，目前要做的主要具體工作是：　　

（1）要完善金融信息化標(biāo)準(zhǔn)體系總體規(guī)劃，確定我國(guó)金融信息標(biāo)準(zhǔn)體系的目標(biāo)、任務(wù)、發(fā)展階段策略和原則等，全面規(guī)劃銀行通訊和網(wǎng)絡(luò)技術(shù)設(shè)施建設(shè)，區(qū)分銀行面向社會(huì)服務(wù)、銀行內(nèi)部服務(wù)和中國(guó)銀行監(jiān)管的工作，實(shí)現(xiàn)這些網(wǎng)絡(luò)的業(yè)務(wù)分開(kāi)，提出統(tǒng)一業(yè)務(wù)平臺(tái)體系，提出銀行信息認(rèn)證技術(shù)框架和公共的必要設(shè)施。

（2）要建設(shè)我國(guó)自助的信息化標(biāo)準(zhǔn)體系，必須與國(guó)際接軌，同時(shí)我國(guó)金融信息化標(biāo)準(zhǔn)又必須維護(hù)國(guó)家主權(quán)和安全。考慮到我國(guó)的文化特色，必須自主獨(dú)立地制定金融信息化應(yīng)用平臺(tái)標(biāo)準(zhǔn)和信息安全標(biāo)準(zhǔn)體系。

（3）要逐步建立我們金融行業(yè)系統(tǒng)的互操作性、安全性和應(yīng)用平臺(tái)的一致性及對(duì)技術(shù)應(yīng)用成熟的評(píng)估。

（4）要加強(qiáng)我國(guó)金融信息基礎(chǔ)設(shè)施公共環(huán)境的建設(shè)。金融信息基礎(chǔ)設(shè)施公共環(huán)境是金融信息系統(tǒng)應(yīng)用于管理最重要的技術(shù)關(guān)系條件。公共操縱環(huán)境建設(shè)不僅是一種標(biāo)準(zhǔn)結(jié)構(gòu)，更是IT產(chǎn)業(yè)在互聯(lián)網(wǎng)時(shí)代的新興產(chǎn)業(yè)模式的樣板。應(yīng)該說(shuō)它是應(yīng)用化系統(tǒng)走向成熟的主流技術(shù)之一，也是我國(guó)信息管理的最重要的技術(shù)標(biāo)準(zhǔn)體系。

（5）要建立和應(yīng)用信息安全標(biāo)準(zhǔn)體系。

來(lái)自 “ ITPUB博客 ” ，鏈接：http://blog.itpub.net/13129063/viewspace-612727/，如需轉(zhuǎn)載，請(qǐng)注明出處，否則將追究法律責(zé)任。

轉(zhuǎn)載于:http://blog.itpub.net/13129063/viewspace-612727/

總結(jié)

以上是生活随笔為你收集整理的安全：金融信息化的命脉的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。