返回
论新形势下金融业信息安全面临的挑战与对策

论新形势下金融业信息安全面临的挑战与对策

ID:44123752

大小:26.11 KB

页数:4页

时间:2019-10-18

论新形势下金融业信息安全面临的挑战与对策_第1页
论新形势下金融业信息安全面临的挑战与对策_第2页
论新形势下金融业信息安全面临的挑战与对策_第3页
论新形势下金融业信息安全面临的挑战与对策_第4页
资源描述:

《论新形势下金融业信息安全面临的挑战与对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、现代密码与信息安全论新形势下金融业信息安全面临的挑战与对策旅游与环境学院10级地理科学2班学号:41009090姓名:徐梅论新形势下金融业信息安全面临的挑战与对策摘要:近年來,随着经济全球化不断扩展,金融创新的广度和深度不断扩展,我国的金融业信息化工作得到快速发展,规范、方便、高效、安全的金融业信息化服务体系初步建成。与此同时,金融业对信息技术的依赖程度越來越大,金融业信息安全保障难度持续加大,给我国金融业信息安全带来新的更大的挑战。如何应对,要求我们必须高度重视。关键词:新形势下、金融业、信息安全、挑战、对策一、而临的挑战目前,金融业的业务开展更加依赖于信息技术的应用,特别

2、是以综合业务系统整合、数据集屮为主要特征的金融业信息化发展到一个新的阶段。因而,信息技术风险也自然成为中国金融机构操作风险的重要方面。金融业信息安全工作正面临比以往更严峻的形势,围绕信息网络空间的斗争口趋尖锐,境内外网络违法犯罪活动呈快速递增趋势,恶意代码和网络攻击呈多样化局而,金融业信息系统安全运行的难度加大,挑战增多。一是人民银行的业务指导、监督管理滞后于金融业信息化发展。与金融业信息化的高速发展相比,金融业信息安全的指导、监管工作还需要进一步加强。国内曾有专家明确提出,在金融信息化、网络化时代,“信息资产风险监管是现代金融监管体系的核心理念。”信息资产风险指在信息化屮,

3、信息资产的规划、设计、开发、生成、存在、运用、服务、管理、维护、监管以及其他相关过程屮产生的信用、市场、操作与业务风险。人民银行在金融信息规划、信息标准、信息安全等诸多方面承担着重要职责,但总体來看,人民银行及其分支行对金融机构信息妥全工作的指导和监管,还处于初级阶段,由于人民银行分支机构对各金融机构信息安全缺乏指导、缺乏统一的监管目标、缺乏完整的认识,以及缺乏监督管理的依据和标准,从而导致监管措施不到位,监管手段缺失,致使基层彳亍监管缺乏主动性。二是核心设备和技术依赖于国外,底层技术难以学握,存在安全隐患。目前,我国金融业信息系统和网络中,大量使用国外厂商生产的设备,这些设

4、备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能捉供设备的核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。特殊情况下,特定安全漏洞可能被利用实施人侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。三是境内外网络违法犯罪活动呈快速递增趋势,新技术的应用使我们而临更大的挑战。金融业信息网络和重要信息系统止成为敌对势力、不法分了进行攻击、破坏和恐怖活动的重点目标。金融业信息系统已经遭受到多次攻击,整体信息安全形势严峻。2009年国防科技人学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外

5、黑客的攻击或侵人,其小银行、金融和证券机构是攻击重点。四是数据大集中的同时,也使技术风险相对集中。伴随着数据大集中的实现,风险也相对集中•一旦数据中心发生灾难,将导致金融业的所冇分支机构、营业网点和全部的业务处理停顿,或造成客户重耍数据的丢失,其后果不堪设想。近年来,国内外金融机构因为信息技术系统故障导致大面积、较长吋问业务中断的事件时有发生。2006年,FI本花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划或交易后未作月结记录,造成该行的重大声誉损失。信息系统潜在的风险已引起金融业的高度重视,如何保障后数据大集中时代金融业信息系统安全稳定运行,是需要整个

6、金融业深入研究的课题。五是我国金融业的灾难处理能力有待加强。据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调杳显示,仅冇3家建立了同城和异地灾备中心,9家建立了同城灾备中心,6家建立了异地灾备中心,尚有3家没有建立灾备中心。返观国外同业.多数国外银行己经做到了分行一级的灾难备份与恢复。这表明,我国金融业灾备屮心建设同国外相比存在较大差距。此外,国内金融机构的现有灾难备份中心布局不合理,过度集中在北京、上海两地,一旦发生区域性重大灾难,将对我国金融业整体运行状况带来极大危害,并造成过高的重建成本。二、应对措施在新形势下如何指导和协调金融业信息化建设和信息安全,是

7、人民银行尤其是人民银行分支机构需要认真思考的问题。金融业信息系统的安全是防范和化解金融风险的重要组成部分,要依靠法律、管理机制、技术保障等多方面相互配合,形成一个完整的安全保障体系。一是加强金融服务指导和行业监管。应建立跨部门的金融业信息安全协调机制以及重点时期的安保工作机制,强化信息安全手段和队伍建设,加强信息安全检测和准人制度,实施信息安全等级保护,建立信息资产风险评估体系,捉高信息安全水平,保证金融稳定和经济发展。人民银行分支机构应加强对屮小金融机构的服务指导,尤其是在核心业务系统建设、灾备建设和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。