欢迎来到天天文库
浏览记录
ID:17569719
大小:48.00 KB
页数:10页
时间:2018-09-03
《金融信息安全论文:我国金融信息安全保障》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、金融信息安全论文:我国金融信息安全保障体系建设研究【摘 要】 经过20多年的建设发展,我国金融信息化已进入了体系化信息安全管理的阶段,金融对计算机信息系统的高度依赖,信息安全的重要性日益突出。为保证金融信息化的深入发展,防范和化解金融信息技术风险,保证国家金融安全,亟待建立一套金融信息安全保障体系,保障金融的稳定、安全持续运行。【关键词】 信息安全 保障体系 风险 策略一、现状与问题随着信息技术在金融业的广泛应用,金融业运行的模式正在发生着深刻的变化,建立在信息技术基础上的网上银行、电子商务、电子
2、支付工具等新的服务渠道正在兴起。随着信息数量爆炸性增长,受巨大的经济利益驱使,针对信息的网络犯罪也越来越多,网络银行、证券、基金、保险等金融机构是犯罪分子首要目标,因为他们的数字信息直接与现实世界的财富相连。同时在2008年春,中国银监会副主席郭利根在银行业信息科技风险奥运专项自查工作部署会上,通报了2007年以来银行业金融机构发生的5起信息科技风险事件。金融信息安全防护措施不到位,金融信息犯罪有增无减。信息安全性受质疑,金融行业面临严峻挑战。目前,金融业的信息安全的问题主要体现在以下几个方面:(
3、一)政策法规在指导金融信息安全建设的方面存在许多空白,特别是是金融信息系统内部管理和外部协作机制也未完善,安全责任仍然不够明确,法规和管理机制的出台都具有一定的滞后性。(二)随着金融信息化的加速,使信息系统的规模逐步扩大,金融信息资产的数量急剧增加,数据高度集中,业务系统对可靠性和不间断运行的要求也越来越高。如何对这些信息资产进行有效管理,使其都能得到不同级别的安全保护,将是金融业安全管理面临的巨大挑战。但金融信息安全认证体系不健全,网络技术、通信设备,甚至某些应用系统的核心严重依赖国外,使得解决
4、金融业信息安全风险的问题变得更为棘手。(三)金融信息网络化,必然会使金融信息系统与国内外公共互联网进行互联,使金融信息系统内部采集、存储、传输、处理的信息量越来越大,与合作伙伴的关联性也进一步加强,那么,来自公共互联网的各类攻击、病毒及入侵将对金融信息系统的可用性带来巨大威胁和侵害。原本相对封闭的网络越来越开放,从而将外部网络的风险引入到银行内部网络。而如何确保这些关系到国计民生的金融数据的安全采集、安全存储、安全传输和安全处理,将是金融信息系统建设面临的重要挑战。(四)随着金融电子渠道的拓展和普
5、及,金融网上业务的拓展,诸如信用卡号失窃、电子欺骗等金融犯罪活动将逐年增加,来自公共互联网的各类攻击、病毒及入侵将对金融信息系统的可用性带来巨大威胁和侵害。作为开展网上交易活动的基础设施——金融信息系统,必须提高事前监控预警、事中保护反击、事后审计分析能力,提升客户对银行的信赖度。网络技术的高速发展,不仅让人们前所未有地享受了金融的便利,同时也让社会感受了金融的风险。一旦金融信息安全出问题,必将导致金融风险甚至金融危机。信息安全因其特殊性在金融领域显得更加严峻和重要,层出不穷的案件提醒金融界有识之
6、士必须将此问题纳入金融电子化进程的一个重要方面予以重视。因此,在防范金融风险的过程中,必须充分重视金融信息安全防范体系的建设。二、保障体系建立的目标我国的金融信息系统化呈现出经营集约化、数据集中化、用户个人化等三大趋势。而随着金融信息化的迅猛发展,我国的金融信息安全形势越来越严峻。三大趋势将导致金融网络不再局限于专网,而必须使用如互联网那样的公网。只要与公网相连接,就随时会面对威胁和侵害。诸如信用卡、网上支付经常出现的金融诈骗,严重威胁了银行资金安全和金融管理秩序。根据金融行业所面临的信息安全风险
7、,目前认为金融信息安全保障体系建设的目标是通过建立完善的信息安全管理制度和智能、深度的安全防御技术手段,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系,来实现信息系统的可靠性、保密性、完整性、可用性、不可否认性,为金融业务的发展提供一个坚实的信息系统基础保障。信息安全防范体系的覆盖范围是整个信息系统。因为它不仅仅是技术问题,而是必须从政策、管理和技术等多方面入手,进行全方位建设。三、信息安全保障体系(一)体系描述金融信息系统是技术密集、资金密集、大型复杂、网络化的系
8、统,随着全球信息技术的快速发展,信息技术在金融行业的应用越来越广,金融机构对信息系统的依赖程度也越来越大,金融行业所面临的信息技术风险也随之增大。安全是金融信息系统的生命。金融信息安全保障系统比较复杂,根据所面临的风险以及上述安全现状和需求,在信息安全保障体系建设过程中应该关注以下几个方面。首先,信息安全建设需要有安全评估的操作,安全评估是进行风险识别和风险评估的。风险评估能够在这个过程里面掌握金融业信息安全方面的风险,了解到将面临的问题,下面做的规划和设计的方案才能有所依据。其次
此文档下载收益归作者所有