導(dǎo)語：在金融安全管理的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

論文關(guān)鍵詞：信息系統(tǒng)；安全管理；體系

現(xiàn)代金融業(yè)是基于信息、高度計算化、分散、相互依存的產(chǎn)業(yè)，有人形象地把信息系統(tǒng)歸結(jié)為銀行業(yè)的“核心資本”。金融信息化帶來的是銀行業(yè)務(wù)信息系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)關(guān)系、角色關(guān)系等方面的復(fù)雜化。而越是復(fù)雜的系統(tǒng)，其安全風(fēng)險就越高。在系統(tǒng)中每增加一種訪問的方式就增加了一些入侵的機(jī)會；每增加一些訪問的人群就引入了一些可能受到惡意破壞的風(fēng)險。據(jù)2003年一項(xiàng)對全球前500家金融機(jī)構(gòu)的安全調(diào)查(2003GlobaleS curity Survey，Deloitte Touche Tohmat—su)，39％受調(diào)查的機(jī)構(gòu)承認(rèn)2002年曾受到一定形式的系統(tǒng)攻擊；美國聯(lián)邦法院2004年所作的一系列有關(guān)信息犯罪的案件中，有多件涉及金融機(jī)構(gòu)。這些統(tǒng)計數(shù)字和報道出的事件，只是我們面臨信息系統(tǒng)安全威脅的冰山一角，因此加速建設(shè)金融信息系統(tǒng)中的安全保障體系變得更加緊迫。

長期以來，人們對保障信息系統(tǒng)安全的手段偏重于依靠技術(shù)，從早期的加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測、漏洞掃描、身份認(rèn)證等等。但事實(shí)上，僅僅依靠安全技術(shù)和安全產(chǎn)品保障信息系統(tǒng)安全的愿望卻往往難盡人意，許多復(fù)雜、多變的安全威脅和隱患靠安全產(chǎn)品是無法消除的。據(jù)有關(guān)部門統(tǒng)計，在所有的計算機(jī)安全事件中，約有52％是人為因素造成的，25％由火災(zāi)、水災(zāi)等自然災(zāi)害引起，技術(shù)錯誤占10％，組織內(nèi)部人員作案占10％，僅有3％左右是由外部不法人員的攻擊造成。簡單歸類，屬于管理方面的原因比重高達(dá)6O％以上，而這些安全問題中的95％是可以通過科學(xué)的信息安全管理來避免。因此，加強(qiáng)安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證，是金融信息系統(tǒng)安全體系建設(shè)的重點(diǎn)。

1安全管理體系構(gòu)建

信息安全源于有效的管理，使技術(shù)發(fā)揮最佳效果的基礎(chǔ)是要有一定的信息安全管理體系，只有在建立防范的基礎(chǔ)上，加強(qiáng)預(yù)警、監(jiān)控和安全反擊，才能使信息系統(tǒng)的安全維持在一個較高的水平之上。因此，安全管理體系的建設(shè)是確保信息系統(tǒng)安全的重要基礎(chǔ)，是金融信息系統(tǒng)安全保障體系建設(shè)最為重要的一環(huán)。為在金融信息系統(tǒng)中建立全新的安全管理機(jī)制，最可行的做法是技術(shù)與管理并重，安全管理法規(guī)、措施和制度與整體安全解決方案相結(jié)合，并輔之以相應(yīng)的安全管理工具，構(gòu)建科學(xué)、合理的安全管理體系。

金融信息系統(tǒng)安全管理體系是在金融信息系統(tǒng)安全保障整體解決方案基礎(chǔ)上構(gòu)建的，它包括信息安全法規(guī)、措施和制度，安全管理平臺及信息安全培訓(xùn)和安全隊(duì)伍建設(shè)，其示意圖如圖1所示。

2安全管理平臺

安全管理平臺是通過采用技術(shù)手段實(shí)施金融信息系統(tǒng)安全管理的平臺，它包括安全預(yù)警管理、安全監(jiān)控管理、安全防護(hù)與響應(yīng)管理和安全反擊管理。

2．1安全預(yù)警管理

安全預(yù)警管理的功能由預(yù)警系統(tǒng)實(shí)現(xiàn)，通過該系統(tǒng)，可以在安全風(fēng)險動態(tài)威脅和影響金融信息系統(tǒng)前，事先傳送相關(guān)的警示，讓管理員采取主動式的步驟，在安全風(fēng)險影響運(yùn)作前加以攔阻，從而預(yù)防全網(wǎng)業(yè)務(wù)中斷、效能損失或?qū)ζ涔娦抛u(yù)造成危害，達(dá)到提前保護(hù)自己的作用。安全預(yù)警系統(tǒng)通過追蹤最新的攻擊技術(shù)，分析威脅信息以辨識出真正潛在的攻擊，迅速響應(yīng)并提供定制化威脅分析及個性化的漏洞和惡意代碼告警服務(wù)，幫助降低風(fēng)險，防患于未然。

2．2安全監(jiān)控管理

通過安全監(jiān)控功能可以實(shí)時監(jiān)控金融信息系統(tǒng)的安全態(tài)勢、發(fā)生了哪些攻擊、出現(xiàn)了什么異常、系統(tǒng)存在什么漏洞以及產(chǎn)生了哪些危險日志等，因此安全監(jiān)控功能對于金融信息系統(tǒng)的安全保障體系來說是至關(guān)重要的。

1)基于實(shí)時性的安全監(jiān)控。通過在線方式管理金融信息系統(tǒng)中的資源狀態(tài)和實(shí)時安全事件，及時關(guān)注IT資源和安全風(fēng)險的現(xiàn)狀和趨勢，通過實(shí)時監(jiān)控來提高系統(tǒng)的安全性和IT資源的效能。

2)基于智能化的安全監(jiān)控。利用智能信息處理技術(shù)對信息網(wǎng)絡(luò)中的各種安全事件進(jìn)行智能處理，實(shí)現(xiàn)報警信息的精煉化，提高報警信息的可用信息量，降低安全設(shè)備的虛警和誤警，從而有效地提高安全保障系統(tǒng)中報警信息的可信度。

3)基于可視化的安全監(jiān)控。通過對安全事件分析過程與分析報告的可視化手段，如圖表／曲線／數(shù)據(jù)表／關(guān)聯(lián)關(guān)系圖等，提供詳細(xì)的入侵攻擊信息乃至重現(xiàn)攻擊場景，實(shí)現(xiàn)對入侵攻擊行為的追蹤，使得對安全事件的分析更為直觀，從而有效提高安全管理人員對于入侵攻擊的監(jiān)控理解，使安全系統(tǒng)的管理更為有效。

4)基于分布式的安全監(jiān)控。通過系統(tǒng)分布式的多級部署方式，可以實(shí)現(xiàn)對金融信息系統(tǒng)內(nèi)各個子系統(tǒng)的監(jiān)控和綜合分析能力，同時對不同安全保護(hù)等級的用戶提供相應(yīng)的監(jiān)控界面和信息，從而嚴(yán)格滿足其安全等級劃分的用戶級要求。

2．3安全防護(hù)與響應(yīng)管理

在金融信息系統(tǒng)的安全系統(tǒng)中由于安全的異構(gòu)屬性，因此會采用不同的安全技術(shù)和不同廠家的安全產(chǎn)品來實(shí)現(xiàn)安全防護(hù)的目的。通過安全防護(hù)與響應(yīng)管理可以及時響應(yīng)和優(yōu)化整個系統(tǒng)安全防護(hù)策略；最直接的響應(yīng)就是提供多種方式，如報警燈、窗日、郵件、手機(jī)短信等向安全管理員報警，然后日志保存在本地數(shù)據(jù)庫或者異地數(shù)據(jù)庫中。

1)優(yōu)化安全策略分析。通過實(shí)時掌握自身的安全態(tài)勢，及各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、安全系統(tǒng)和業(yè)務(wù)系統(tǒng)的處理情況，輸出正常和非法個性化的安全策略報表，然后直接通知相應(yīng)的安全管理人員或廠商對其自身策略進(jìn)行優(yōu)化調(diào)整。

2)動態(tài)響應(yīng)策略調(diào)整。通過對各種安全響應(yīng)協(xié)議的支持，如SNMP、TOPSEC、聯(lián)動協(xié)議等，實(shí)現(xiàn)相關(guān)的安全防護(hù)技術(shù)策略的自動交互，同時通過專家知識庫能從全局的角度去響應(yīng)安全事件很好地解決安全誤報問題。

3)安全服務(wù)自動協(xié)調(diào)。當(dāng)智能分析和安全定位功能確認(rèn)出安全事件或安全故障時，及時調(diào)派安全服務(wù)人員小組(或提供安全服務(wù)的供應(yīng)商)進(jìn)行相應(yīng)的安全加固防護(hù)。

2．4安全反擊管理

安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。

1)安全事件的取證管理。取證在網(wǎng)絡(luò)與信息系統(tǒng)安全事件的調(diào)查中是非常有用的工具，通過對系統(tǒng)安全事件的存儲和分析，實(shí)現(xiàn)對安全事件的取證管理，給相關(guān)調(diào)查人員提供安全事件的直接取證。

2)安全事件的追蹤反擊。通過資源狀態(tài)分析、關(guān)聯(lián)分析、專家系統(tǒng)分析等有效手段，檢測到攻擊類型，并定位攻擊源。隨后，系統(tǒng)自動對目標(biāo)進(jìn)行掃描，并將掃描結(jié)果告知安全管理員，并提示安全管理員查詢知識庫，從中提取有效手段對攻擊源進(jìn)行反擊控制。

3安全管理措施建議

在安全管理技術(shù)手段的基礎(chǔ)上，還要提高安全管理水平。俗話說“三分技術(shù)，七分管理”，由于金融信息系統(tǒng)相對比較封閉，對于金融信息系統(tǒng)安全來說，業(yè)務(wù)邏輯和操作規(guī)范的嚴(yán)密程度是關(guān)鍵。因此，加強(qiáng)金融信息系統(tǒng)的內(nèi)部安全管理措施，建立領(lǐng)導(dǎo)組織體系，完善落實(shí)內(nèi)控制度，強(qiáng)化日常操作管理，是提升安全管理水平的根本。

1)完善安全管理機(jī)構(gòu)的建設(shè)。目前，我國已經(jīng)把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會穩(wěn)定、保障國家安全、加強(qiáng)精神文明建設(shè)的高度，并提出了“積極防御、綜合防范”的信息安全管理方針，專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT／CC)、中國信息安全產(chǎn)品測評認(rèn)證中心(簡稱CNITSEC)等，初步建成了國家信息安全組織保障體系。為確保金融信息系統(tǒng)的安全，在金融信息系統(tǒng)內(nèi)部應(yīng)組建安全管理小組(或委員會)，安全管理小組制定出符合企業(yè)需要的信息安全管理策略，具體包括安全管理人員的義務(wù)和職責(zé)、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計與入侵安全策略、標(biāo)簽策略、病毒防護(hù)策略、安全備份策略、物理安全策略、系統(tǒng)安全評估體系等內(nèi)容。安全管理應(yīng)盡量把各種安全策略要求文檔化和規(guī)范化，以保證安全管理工作具有明確的依據(jù)或參照。

2)在保證信息系統(tǒng)設(shè)備的運(yùn)行穩(wěn)定可靠和信息系統(tǒng)運(yùn)行操作的安全可靠的前提下，增加安全機(jī)制，如進(jìn)行安全域劃分，進(jìn)行有針對性的安全設(shè)備部署和安全策略設(shè)置，以改進(jìn)對重要區(qū)域的分割防護(hù)；增加入侵檢測系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具，進(jìn)行定時監(jiān)控、事件管理和鑒定分析，以提高自身的動態(tài)防御能力；完善已有的防病毒系統(tǒng)、增加內(nèi)部信息系統(tǒng)的審計平臺，以便形成對內(nèi)部安全狀況的長期跟蹤和防護(hù)能力。

3)制定一系列必須的信息系統(tǒng)安全管理的法律法規(guī)及安全管理標(biāo)準(zhǔn)，狠抓內(nèi)網(wǎng)的用戶管理、行為管理、應(yīng)用管理、內(nèi)容控制以及存儲管理；進(jìn)一步完善互聯(lián)網(wǎng)應(yīng)急響應(yīng)管理措施，對關(guān)鍵設(shè)施或系統(tǒng)制定好應(yīng)急預(yù)案，并定期更新和測試，全面提高預(yù)案制定水平和處理能力；建立一支“信息安全部隊(duì)”，專門負(fù)責(zé)信息網(wǎng)絡(luò)方面安全保障、安全監(jiān)管、安全應(yīng)急和安全威懾方面的工作。

4)堅持“防內(nèi)為主，內(nèi)外兼防”的方針，加強(qiáng)登錄身份認(rèn)證，嚴(yán)格限制登錄者的操作權(quán)限，充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對用戶所訪問的信息進(jìn)行跟蹤記錄，為系統(tǒng)審計提供依據(jù)。

5)重視和加強(qiáng)信息安全等級保護(hù)工作，對金融信息系統(tǒng)中的信息實(shí)施一般保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)和強(qiáng)制保護(hù)策略，尤其對重要信息實(shí)施強(qiáng)制保護(hù)和強(qiáng)制性認(rèn)證，以確保金融業(yè)務(wù)信息的安全。

6)加強(qiáng)信息安全管理人才與安全隊(duì)伍建設(shè)，特別是加大既懂技術(shù)又懂管理的復(fù)合型人才的培養(yǎng)力度。通過各種會議、網(wǎng)站、廣播、電視、報紙等媒體加大信息安全普法和守法宣傳力度，提高全民信息安全意識，尤其是加強(qiáng)企業(yè)內(nèi)部人員的信息安全知識培訓(xùn)與教育，提高員工的信息安全自律水平。

第2篇

【關(guān)鍵詞】縣域 金融 信息安全 管理

近年來，金融業(yè)面臨的信息安全形勢越來越復(fù)雜，工作越來越艱巨，并日益成為社會各界關(guān)注的焦點(diǎn)和維護(hù)金融穩(wěn)定工作的一個重要組成部分。通過對華坪縣工行、農(nóng)行、建行、郵儲銀行、農(nóng)村信用社5家銀行業(yè)金融機(jī)構(gòu)信息安全方面的調(diào)查，發(fā)現(xiàn)縣域銀行業(yè)金融機(jī)構(gòu)在信息安全認(rèn)識、科技資源配置以及網(wǎng)絡(luò)資源備份等方面存在“短板現(xiàn)象”。

一、縣級金融信息安全基本狀況

由于金融信息系統(tǒng)全國或全省數(shù)據(jù)集中以及第三方外包服務(wù)的增多，縣域金融機(jī)構(gòu)科技維護(hù)任務(wù)逐步減少，科技崗位職能逐步弱化，信息安全管理存在著“短板現(xiàn)象”。從基礎(chǔ)設(shè)施建設(shè)情況，幾家金融機(jī)構(gòu)機(jī)房建設(shè)選址合適，主機(jī)房都采取了防火、防水、防盜措施，具有防直擊雷、感應(yīng)雷措施，采取了接地措施，采用UPS電源對主機(jī)房不間斷供電，機(jī)房管理制度較為全面，建設(shè)基本符合《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》相關(guān)要求；網(wǎng)絡(luò)建設(shè)方面，大多數(shù)金融機(jī)構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計了冗余線路，有2家機(jī)構(gòu)網(wǎng)絡(luò)采用負(fù)載均衡方式運(yùn)行，2家機(jī)構(gòu)采取冷備方式，1家機(jī)構(gòu)沒有冗余線路和冗余設(shè)備。從信息系統(tǒng)建設(shè)情況來看，主要業(yè)務(wù)采取C/S或者B/S方式，服務(wù)器集中到對應(yīng)的省級金融機(jī)構(gòu)；銀行卡及ATM機(jī)和POS機(jī)管理方面，以華坪縣農(nóng)村信用合作聯(lián)社為例，目前安裝了ATM機(jī)器11臺，建立了巡檢登記簿，通過抽查2011年維護(hù)和巡查登記簿，發(fā)現(xiàn)維護(hù)和巡查記錄要素齊全，每日進(jìn)行3次巡查，建立了維護(hù)審批登記簿及重要區(qū)域出入登記簿，共發(fā)生13次維修情況，維修時有相關(guān)人員全程陪同，發(fā)行的銀行卡卡片符合《銀行卡卡片規(guī)范》，采取了安全措施，POS機(jī)推廣了45臺，建立了相應(yīng)的管理制度。

二、信息安全方面存在的主要問題

（一）縣域金融機(jī)構(gòu)信息安全協(xié)調(diào)機(jī)制有待建立完善

金融是現(xiàn)代經(jīng)濟(jì)的核心，也是高度依賴信息技術(shù)的重要行業(yè)，而金融信息安全不僅是人民銀行各種重要業(yè)務(wù)開展的重要保障，還涉及其他商業(yè)金融機(jī)構(gòu)，因此，建立金融信息安全協(xié)調(diào)機(jī)制，加強(qiáng)當(dāng)?shù)厝嗣胥y行與金融機(jī)構(gòu)之間金融信息安全溝通協(xié)調(diào)，促進(jìn)金融業(yè)信息安全保障和應(yīng)急工作十分必要，但就目前華坪縣而言，還沒有建立縣域金融機(jī)構(gòu)信息安全協(xié)調(diào)機(jī)制，還未開展過信息安全檢查。

（二）金融機(jī)構(gòu)科技人員和部門資源配置缺失

華坪縣域有5家銀行業(yè)金融機(jī)構(gòu)，從人員配置情況來看，僅有1家金融機(jī)構(gòu)，由于縣域機(jī)構(gòu)網(wǎng)點(diǎn)數(shù)多，專門設(shè)置了科技部門，配備有專職科技人員，有1家具有兼職科技人員，其余3家未配置專職或者兼職科技人員，總的來說，由于信息系統(tǒng)全國或全省集中，加之外包服務(wù)增多，縣域存在著科技崗位弱化趨勢。

（三）金融機(jī)構(gòu)對信息安全重視程度不高

經(jīng)過對縣域金融機(jī)構(gòu)的走訪調(diào)查，發(fā)現(xiàn)主要存在以下幾個問題。一是部分金融機(jī)構(gòu)沒有向當(dāng)?shù)厝嗣胥y行報送計算機(jī)信息安全領(lǐng)導(dǎo)小組名單，且只具有形式，沒有真正按要求運(yùn)作；二是華坪縣域金融機(jī)構(gòu)均未設(shè)置專職信息安全員，或者系統(tǒng)管理員和信息安全員都為一個人；三是機(jī)房建設(shè)不規(guī)范，存在部分金融機(jī)構(gòu)機(jī)房未獨(dú)立設(shè)置，基礎(chǔ)設(shè)施不全、不規(guī)范等情況。通過以上分析，存在基層金融機(jī)構(gòu)對信息安全重視度不夠的安全隱患。

（四）網(wǎng)絡(luò)管理水平參差不齊

比如農(nóng)行信息網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計考慮了線路冗余和網(wǎng)絡(luò)核心設(shè)備冗余，且采用了網(wǎng)絡(luò)流量負(fù)載均衡技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)較為合理；而農(nóng)村信用社網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計有明顯缺陷，盡管廣域網(wǎng)設(shè)計考慮了冗余線路，但網(wǎng)絡(luò)設(shè)備存在單點(diǎn)故障隱患，目前還采取網(wǎng)絡(luò)設(shè)備發(fā)生故障后，再用其他設(shè)備去替換的方式，并且網(wǎng)絡(luò)設(shè)備配置參數(shù)未進(jìn)行備份，這種方式與現(xiàn)代金融的要求明顯存在差距。

（五）金融業(yè)信息安全管理的法規(guī)依據(jù)建設(shè)滯后，部分領(lǐng)域存在缺失情況

在金融業(yè)信息化飛速發(fā)展的今天，部分法規(guī)依據(jù)還是沿用十幾年前建立的制度，這些規(guī)定已難于適應(yīng)現(xiàn)代金融信息安全規(guī)范管理要求，而自助銀行信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)還沒有行業(yè)級的標(biāo)準(zhǔn)規(guī)范等。

三、相關(guān)建議

（一）盡快建立縣級銀行業(yè)金融機(jī)構(gòu)信息安全協(xié)調(diào)機(jī)制

為增強(qiáng)金融機(jī)構(gòu)對信息安全的重視程度，促進(jìn)當(dāng)?shù)厝嗣胥y行與金融機(jī)構(gòu)之間金融信息安全溝通協(xié)調(diào)，加強(qiáng)信息共享、資源共享，進(jìn)一步提高金融業(yè)信息安全保障和應(yīng)急能力，建立協(xié)調(diào)機(jī)制十分必要，同時還要繼續(xù)深化協(xié)調(diào)機(jī)制建設(shè)，保證協(xié)調(diào)機(jī)制持續(xù)運(yùn)作。

（二）建議加強(qiáng)金融機(jī)構(gòu)信息安全管理的制度建設(shè)

為提高金融信息安全標(biāo)準(zhǔn)化程度，開展信息安全檢查提供強(qiáng)有力的依據(jù)，一是以相關(guān)法規(guī)和制度為依據(jù)，制定詳細(xì)的金融機(jī)構(gòu)信息安全管理的制度，進(jìn)一步明確各主體間的法律責(zé)任和義務(wù)，如制定詳細(xì)的信息安全檢查實(shí)施細(xì)則，統(tǒng)一檢查內(nèi)容和檢查流程。二是對責(zé)任追究制度的細(xì)化，就違反的相應(yīng)事項(xiàng)，明確違反了法規(guī)哪一條哪一款，進(jìn)行量化的處罰，增強(qiáng)約束力和可操作性。

（三）強(qiáng)化對各縣域金融機(jī)構(gòu)信息安全的檢查和指導(dǎo)工作

第3篇

關(guān)鍵詞:金融機(jī)構(gòu);計算機(jī)安全;管理

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 11-0000-01

Computer Security Management Problem and Countermeasuresof Financial Institutions

Pan Yule(Qianjiang College,Hangzhou Normal University,Hangzhou310012,China)

Abstract:The utilization of the financial system than before the computer has made significant progress,while less developed regions,the computer has spread to every business sector and the grassroots network.Meanwhile,financial institutions,computer security problem that deserves our full attention.Based on the potential financial computer business or the risk analysis discussed in detail in the technical aspects of computer management and security and effective measures should be taken to prevent and resolve financial and technological risks,protect the safe operation of business systems,and promote financial sector stability development proposals.

Keywords:Financial institutions;Computer security;Management

隨著金融事業(yè)的發(fā)展,無論是在儲蓄、對公還是在管理領(lǐng)域,金融電子化已得到進(jìn)一步的推廣,計算機(jī)已成為金融部門日常工作的重要工具。由于金融部門地位的重要性和金融工作的特殊性,使金融計算機(jī)系統(tǒng)的安全問題越來越突顯。

一、金融計算機(jī)系統(tǒng)安全含義

金融計算機(jī)系統(tǒng)安全是指金融部門計算機(jī)信息系統(tǒng)的安全。我國公安部計算機(jī)管理監(jiān)察司的定義是:“計算機(jī)安全是指計算機(jī)資產(chǎn)安全,即計算機(jī)信息系統(tǒng)和信息資源不受自然和人為有害因素的威脅與危害”。以上定義可以看出金融計算機(jī)系統(tǒng)安全所涉及的范圍是很廣泛的,我們可以把它分為四個部分,即:

(一)計算機(jī)硬件設(shè)備的安全

包含主機(jī)、外設(shè)和相關(guān)設(shè)施,涉及到環(huán)境、建筑設(shè)備、電磁輻射、數(shù)據(jù)載體和自然災(zāi)害。

(二)系統(tǒng)應(yīng)用軟件的安全

涉及系統(tǒng)選擇、應(yīng)用軟件的開發(fā)、系統(tǒng)和應(yīng)用軟件的使用與維護(hù)。

(三)數(shù)據(jù)庫的安全

指系統(tǒng)擁有的和產(chǎn)生的數(shù)據(jù)和信息完整、有效、使用合法、不被破壞和泄露,包括輸入輸出識別用戶、存取控制、加密、審計、備份和恢復(fù)等。

(四)運(yùn)行使用的安全

包括機(jī)房出入管理、磁盤和打印數(shù)據(jù)的管理、運(yùn)行使用管理等。

二、妨礙金融計算機(jī)系統(tǒng)安全的幾個方面

(一)思想麻痹,重視不夠

在觀念上對計算機(jī)有迷信思想,沒有看到計算機(jī)固有的脆弱性和潛在的危險性,對國內(nèi)外發(fā)生的大量的計算機(jī)泄密、計算機(jī)犯罪和計算機(jī)病毒等危害計算機(jī)系統(tǒng)和信息安全的事件存有僥幸心理,在思想上、制度上、人員上沒有作好準(zhǔn)備。“三防一保”中也很少涉及計算機(jī)安全保護(hù)。

(二)設(shè)備老化,技術(shù)落后

由于金融電子化開始的較早,而計算機(jī)技術(shù)發(fā)展的很快,許多計算機(jī)設(shè)備已過時和老化,硬故障時有發(fā)生,威脅了金融業(yè)務(wù)的正常開展。加之這幾年金融事業(yè)有了長足的發(fā)展,業(yè)務(wù)量的增加對計算機(jī)設(shè)備提出了更高的要求。

(三)程序復(fù)雜,缺乏維護(hù)

金融系統(tǒng)應(yīng)用軟件大多自行開發(fā),這幾年各級部門開發(fā)了不少不同版本的軟件在基層使用。這些軟件由于沒有經(jīng)過正規(guī)的軟件評測和調(diào)試,使用過程中發(fā)現(xiàn)的問題很難及時反映給開發(fā)者,所以兼容性、容錯性較差,狀態(tài)不穩(wěn)定。加上軟件沒有通俗、完備的用戶手冊,職工培訓(xùn)也沒有跟上,使基層單位對應(yīng)用軟件的功能理解不全面。在日常工作中由于操作失誤不時出現(xiàn)死機(jī)和數(shù)據(jù)庫丟失等故障,影響業(yè)務(wù)工作的正常進(jìn)行。

三、對計算機(jī)安全管理的基本策略

根據(jù)以上計算機(jī)安全工作存在的六種風(fēng)險,相應(yīng)地制定出計算機(jī)安全管理工作的策略和管理措施。

(一)加強(qiáng)計算機(jī)安全制度的建設(shè)

首先,從管理層到技術(shù)人員、業(yè)務(wù)人員都要加強(qiáng)計算機(jī)風(fēng)險意識,重視計算機(jī)安全管理。其次,各金融機(jī)構(gòu)都要建立建全計算機(jī)安全制度和操作規(guī)程,做到有章可循,操作規(guī)程應(yīng)具有科學(xué)性、超前性、可操作性。再次,要嚴(yán)格按制度和操作規(guī)程執(zhí)行,做到有章必循。計算機(jī)安全管理的依據(jù)是:國務(wù)院各部門有關(guān)金融、信息科技、信息安全等方面的有關(guān)條例和規(guī)定;金融行業(yè)內(nèi)部有關(guān)信息科技、信息安全等方面的條例、辦法和規(guī)定;金融行業(yè)各部門制訂的行業(yè)管理業(yè)務(wù)操作規(guī)范。

(二)加強(qiáng)計算機(jī)安全管理隊(duì)伍的建設(shè)

計算機(jī)安全管理是一項(xiàng)專業(yè)性很強(qiáng)的工作,對從業(yè)人員的要求很高,計算機(jī)安全管理人員應(yīng)具備與其從事工作相當(dāng)?shù)挠嬎銠C(jī)知識、業(yè)務(wù)知識和專業(yè)技能,計算機(jī)安全管理人員自身要不斷地學(xué)習(xí)和掌握專業(yè)技術(shù)知識,以提高自己的管理水平。

(三)確定計算機(jī)安全級別的劃分及評價

根據(jù)對業(yè)務(wù)的影響程度,建議將計算機(jī)安全度分為高、中、低三級。

高風(fēng)險:表示該項(xiàng)目沒有得到妥善的處理,會使業(yè)務(wù)承受較高的風(fēng)險,并對業(yè)務(wù)運(yùn)作造成很大的影響。管理層應(yīng)立即實(shí)施補(bǔ)救及改善措施,務(wù)求把風(fēng)險降到合理的水平。如科技部門開發(fā)、維護(hù)、運(yùn)行崗位不清,一人身兼多職;計算機(jī)人員和業(yè)務(wù)人員分工不合理相互交叉;操作系統(tǒng)超級用戶口令管理不嚴(yán);無完善的制度或?qū)χ贫葓?zhí)行不嚴(yán),缺乏規(guī)范的制約機(jī)制;管理層和技術(shù)層缺乏風(fēng)險意識等。

參考文獻(xiàn):

第4篇

【摘要】網(wǎng)絡(luò)金融安全問題是特定歷史發(fā)展階段的問題，是應(yīng)對金融全球化負(fù)面影響的產(chǎn)物。網(wǎng)上銀行的安全既是用戶最關(guān)心的問題，也是輿論長期關(guān)注的焦點(diǎn)。文章首先探討網(wǎng)絡(luò)金融概念特點(diǎn)，繼而分析我國網(wǎng)絡(luò)金融安全現(xiàn)狀，最后提出改善我國網(wǎng)絡(luò)金融安全幾點(diǎn)對策。

【關(guān)鍵詞】網(wǎng)絡(luò)金融;風(fēng)險;電子貨幣;對策 網(wǎng)絡(luò)金融安全

是一項(xiàng)系統(tǒng)工程，涉及硬件、軟件、防火墻、網(wǎng)絡(luò)監(jiān)控、身份認(rèn)證、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全要素。而網(wǎng)絡(luò)金融安全問題關(guān)乎我國的經(jīng)濟(jì)安全甚至國家安全。因此，必須站在更高的層面審視網(wǎng)絡(luò)金融安全問題。

一、網(wǎng)絡(luò)金融概念特點(diǎn)

(一)概念

網(wǎng)絡(luò)金融，又稱電子金融(e-finance)，是一種通過個人電腦、通信終端或其他智能設(shè)備，借助國際互聯(lián)網(wǎng)和通信技術(shù)無境域限制的聯(lián)結(jié)客戶與金融機(jī)構(gòu)，以實(shí)現(xiàn)及時獲取經(jīng)濟(jì)金融信息、享受網(wǎng)上金融服務(wù)、開展網(wǎng)上金融交易的金融活動。網(wǎng)絡(luò)金融包括在線銀行、網(wǎng)上保險、網(wǎng)上證券、網(wǎng)上期貨、網(wǎng)上支付、網(wǎng)上結(jié)算等金融業(yè)務(wù)。

網(wǎng)絡(luò)金融安全，是指金融網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)暢通快捷。網(wǎng)絡(luò)金融安全包括系統(tǒng)安全和信息安全兩個部分，系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)以及應(yīng)用軟件的安全，信息安全主要指各種信息的存儲、傳輸和訪問的安全。

(二)特點(diǎn)

世界第一家網(wǎng)絡(luò)銀行——美國安全第一網(wǎng)絡(luò)銀行(SFNB)自1995年10月18日開業(yè)以來，國際金融界掀起了一股網(wǎng)絡(luò)銀行浪潮。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場的業(yè)態(tài)，銀行由實(shí)體化向虛擬化發(fā)展，金融服務(wù)的時空界限不再明顯。與傳統(tǒng)金融相比，網(wǎng)絡(luò)金融具有以下一些特點(diǎn)：

無界性。網(wǎng)絡(luò)金融的無界性主要是指金融活動無時空局限，打破傳統(tǒng)的金融服務(wù)時間、境域、空間、方式等限制。網(wǎng)絡(luò)經(jīng)營企業(yè)只要開通網(wǎng)絡(luò)金融業(yè)務(wù)，世界各地的上網(wǎng)用戶皆可能在任一時間、任一地點(diǎn)、以任一方式成為其客戶，并以商家愿意接受的任一電子貨幣支付，交易地域模糊性給計量造成困難。

3、低成本。虛擬形態(tài)的網(wǎng)絡(luò)銀行交易成本遠(yuǎn)小于物理形態(tài)的金融機(jī)構(gòu)經(jīng)營成本，而且服務(wù)效率得到提高、服務(wù)質(zhì)量沒有降低。這是網(wǎng)絡(luò)金融得以出現(xiàn)并迅速發(fā)展的最主要原因。

4、加密性。傳統(tǒng)金融下交易過程依賴于物理設(shè)置和現(xiàn)場辦公，而網(wǎng)絡(luò)金融下交易過程采取技術(shù)上加密算法或認(rèn)證系統(tǒng)的變更或認(rèn)證來實(shí)現(xiàn)。

5、信用性。電子貨幣和網(wǎng)絡(luò)金融的發(fā)展，使得一些電子商務(wù)公司等非金融機(jī)構(gòu)涉足短期電子商業(yè)信貸、中介支付、投資理財顧問等金融或準(zhǔn)金融業(yè)務(wù)，而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務(wù)信息的保護(hù)日益受到公眾的關(guān)注。無疑，人的信用價值以及游戲規(guī)則的固化是網(wǎng)絡(luò)金融快速發(fā)展基石。

二、網(wǎng)絡(luò)金融安全現(xiàn)狀

網(wǎng)絡(luò)金融安全伴隨著網(wǎng)上交易的整個過程。主要有兩個方面：一是來自金融機(jī)構(gòu)內(nèi)部，網(wǎng)絡(luò)系統(tǒng)自身的安全以及自身的管理水平和內(nèi)控能力。如由于軟硬件配置不匹配、系統(tǒng)設(shè)計不合理、運(yùn)行不穩(wěn)定等形成的安全隱患;二是來自于金融機(jī)構(gòu)外部，取決于選擇的開發(fā)商、供應(yīng)商、咨詢或評估公司的水平，以及其他各種外來因素如黑客攻擊、自然災(zāi)害侵襲等所造成的安全問題。

有關(guān)調(diào)查表明，目前國內(nèi)80%的網(wǎng)站都存在安全隱患，其中有20%網(wǎng)站的安全問題還十分嚴(yán)重。安全問題已日益成為困擾網(wǎng)上金融交易的最大問題，影響我國網(wǎng)上金融業(yè)務(wù)的健康發(fā)展。網(wǎng)絡(luò)金融活動中的安全隱患，主要表現(xiàn)在：

網(wǎng)絡(luò)系統(tǒng)漏洞。互聯(lián)網(wǎng)本身固有的技術(shù)體制存在缺陷。基于遠(yuǎn)程通信的便利，互聯(lián)網(wǎng)并未考慮安全性問題，因而基于信任主機(jī)之間的通信而設(shè)計的TCP/IP協(xié)議缺乏安全機(jī)制，建立在互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)的金融網(wǎng)絡(luò)系統(tǒng)存在安全漏洞，防毒軟件功能不強(qiáng)，造成網(wǎng)絡(luò)運(yùn)行不穩(wěn)定，被病毒入侵、被黑客攻擊，輕者數(shù)據(jù)毀壞丟失，重者燒毀硬件。目前全球的黑

客攻擊事件，40%是針對金融系統(tǒng)的，我國則高達(dá)60%以上。

3、交易系統(tǒng)缺陷。按照我國有關(guān)規(guī)定，金融機(jī)構(gòu)的網(wǎng)上業(yè)務(wù)要達(dá)到三級安全標(biāo)準(zhǔn)，但目前大多數(shù)金融機(jī)構(gòu)的安全狀況都未達(dá)到這一要求，其自行開發(fā)、應(yīng)用的網(wǎng)上交易系統(tǒng)大多未經(jīng)過權(quán)威部門的檢測認(rèn)證，存在安全控制技術(shù)落后、安全防范措施不到位、抗攻擊能力不強(qiáng)、響應(yīng)滯后、訪問授權(quán)混亂、客戶地址及郵箱等資源保護(hù)不力等情況。出現(xiàn)系統(tǒng)虛假信息泛濫;賬戶密碼被黑客破譯，數(shù)據(jù)資料、交易指令被篡改，資金被盜取，股票、債券、基金等金融資產(chǎn)被盜賣;信息傳遞的私密性、真實(shí)性、完整性、不可否認(rèn)性缺乏保障等等現(xiàn)象。

4、交易監(jiān)管滯后。由于網(wǎng)絡(luò)金融交易的不透明、虛擬性、開放性，增大了交易者之間身份確認(rèn)、交易真實(shí)性驗(yàn)證、信用評價方面的信息不對稱，決定了網(wǎng)上支付和結(jié)算系統(tǒng)全球化，提高了信用風(fēng)險程度。目前，我國網(wǎng)絡(luò)金融運(yùn)作監(jiān)管經(jīng)驗(yàn)不足、手段不全、技術(shù)落后、分業(yè)網(wǎng)上監(jiān)管職責(zé)界定不清、內(nèi)控制度不健全、網(wǎng)上業(yè)務(wù)定期內(nèi)部審計流于形式，出現(xiàn)了網(wǎng)上業(yè)務(wù)運(yùn)作中密碼控制不嚴(yán)、軟件控制功能薄弱、授權(quán)機(jī)制執(zhí)行不力等問題。

5、協(xié)同機(jī)制缺乏。各銀行網(wǎng)絡(luò)系統(tǒng)各自為政，各行間信息隔絕，缺乏溝通協(xié)作。有的商業(yè)銀行將其銀行網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)、建設(shè)實(shí)施方案等作為絕密材料被保存，行業(yè)間數(shù)據(jù)資源共享是一道屏障，造成資源資金浪費(fèi)，延誤了整個金融業(yè)的發(fā)展。 6、應(yīng)急預(yù)案缺失。除上述種種因素外，金融機(jī)構(gòu)未對停電、暴力犯罪等人為因素以及地震等自然災(zāi)害等突發(fā)性不確定事件的發(fā)生制定切實(shí)可行的應(yīng)急預(yù)案，在一定程度上影響著網(wǎng)絡(luò)金融的運(yùn)行安全。

三、網(wǎng)絡(luò)金融安全對策

強(qiáng)化技術(shù)防范。網(wǎng)絡(luò)金融安全防范中，技術(shù)防范是關(guān)鍵。金融企業(yè)應(yīng)制定全面周密的軟硬件裝備升級換代方案，即時引進(jìn)和應(yīng)用符合國家安全標(biāo)準(zhǔn)具有較高安全系數(shù)的金融電子化軟件平臺和金融電子設(shè)備核心技術(shù)，保證計算機(jī)應(yīng)用軟件的不斷升級，維護(hù)網(wǎng)絡(luò)系統(tǒng)健康運(yùn)行。要配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻、病毒防御與殺毒軟件，定期升級，嚴(yán)格網(wǎng)絡(luò)登錄口(下轉(zhuǎn)第235頁)(上接第233頁)令管理等。要采用數(shù)字證書等較高級別的網(wǎng)絡(luò)加密技術(shù)，設(shè)置交易中的客戶身份認(rèn)證和交易密碼。此外，要進(jìn)一步加大投入，網(wǎng)絡(luò)信息安全產(chǎn)品，研發(fā)網(wǎng)絡(luò)安全系統(tǒng)、語音鑒別系統(tǒng)、電子轉(zhuǎn)賬系統(tǒng)、智能卡識別系統(tǒng)、管理信息系統(tǒng)等，提高金融裝備國產(chǎn)化水平，夯實(shí)金融安全基礎(chǔ)。

3、加緊人才培養(yǎng)。網(wǎng)絡(luò)金融機(jī)構(gòu)要培養(yǎng)一批既掌握計算機(jī)枝術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)，又掌握金融實(shí)務(wù)和管理知識的復(fù)合型高級技術(shù)人才和管理人才。從國家層面講，要積極培養(yǎng)政治過硬、技術(shù)全面、業(yè)務(wù)精湛、作風(fēng)扎實(shí)的金融執(zhí)法隊(duì)伍，提高金融執(zhí)法人員素質(zhì)，嚴(yán)厲懲治金融犯罪和違法、違規(guī)活動。從企業(yè)層面講，要通過不間斷的全員培訓(xùn)培養(yǎng)教育，讓全體從業(yè)人員全面了解網(wǎng)絡(luò)技術(shù)安全缺陷，充分認(rèn)識潛在的網(wǎng)絡(luò)安全隱患危害性，掌握必要的軟件系統(tǒng)安全技術(shù)、數(shù)據(jù)信息安全技術(shù)、病毒防治技術(shù)等。要通過改善硬件設(shè)施和辦公條件，提高從業(yè)人員素質(zhì)，提高員工業(yè)務(wù)水平，盡可能減少操作失誤帶來的麻煩，保證網(wǎng)絡(luò)金融企業(yè)的經(jīng)濟(jì)穩(wěn)定運(yùn)行和持續(xù)發(fā)展。

4、加強(qiáng)內(nèi)部控制。網(wǎng)絡(luò)金融機(jī)構(gòu)要參照相關(guān)的法規(guī)條例，制定各項(xiàng)安全管理制度，包括業(yè)務(wù)操作規(guī)程、計算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫、病毒防治、密鑰等安全管理制度。要加強(qiáng)人員變動管理，及時注銷、移交和變更原有的密鑰等信息資料。要建立數(shù)據(jù)備份中心，實(shí)現(xiàn)數(shù)據(jù)可追溯性。

5、加強(qiáng)預(yù)警監(jiān)控。掌控網(wǎng)絡(luò)金融風(fēng)險重在預(yù)警評估與防范。網(wǎng)絡(luò)金融機(jī)構(gòu)，要建立網(wǎng)絡(luò)金融風(fēng)險預(yù)警機(jī)制，專人監(jiān)控業(yè)務(wù)運(yùn)行，加工處理數(shù)據(jù)，研究數(shù)據(jù)指標(biāo)，制定網(wǎng)絡(luò)金融風(fēng)險應(yīng)急處理預(yù)案，發(fā)現(xiàn)指標(biāo)逼近預(yù)警線，果斷采取風(fēng)險防范措施以應(yīng)對。

6、加強(qiáng)監(jiān)管合作。面對網(wǎng)絡(luò)金融市場高度國際化，大部分金融交易依賴于電子網(wǎng)絡(luò)，網(wǎng)絡(luò)銀行資金日趨龐大和資金流動速度加快，但由于網(wǎng)絡(luò)技術(shù)發(fā)展存在先天性缺陷——技術(shù)漏洞，使得網(wǎng)絡(luò)安全成為制約網(wǎng)絡(luò)金融發(fā)展的最大障礙。我國金融管理機(jī)構(gòu)有必要適時同外國金融監(jiān)管當(dāng)局開展廣泛的國際合作，溝通信息，打擊犯罪，規(guī)范業(yè)務(wù)合作的程序，交換網(wǎng)絡(luò)監(jiān)管措施，創(chuàng)造網(wǎng)絡(luò)金融活動的準(zhǔn)則。

[2]熊建宇.網(wǎng)絡(luò)金融的特點(diǎn)及安全體系構(gòu)建[J].科技信息,2010(31).

第5篇

金融安全事件頻發(fā)為行業(yè)敲響警鐘

在近期重慶市發(fā)生的一起金融安全案件中，由于保險公司網(wǎng)站泄露用戶個人信息，導(dǎo)致犯罪嫌疑人利用獲得的用戶身份證號碼和手機(jī)號制作假身份證，并用假身份證補(bǔ)辦手機(jī)卡，通過手機(jī)號找回支付寶密碼，從而將與支付寶綁定的銀行卡中的錢款轉(zhuǎn)走。在這一過程中，從保險公司到手機(jī)運(yùn)營商，再到支付寶，幾道關(guān)卡均告失守，令人擔(dān)憂。本案只是近期數(shù)起案件中的一個代表，業(yè)內(nèi)人士表示，不僅保險公司，包括招聘、社交甚至普通企事業(yè)單位的網(wǎng)站在個人信息方面也都存在漏洞。業(yè)內(nèi)人士表示，移動互聯(lián)網(wǎng)時代，用戶對移動支付體驗(yàn)的便捷要求越來越高，風(fēng)險概率也因此提升。該人士建議用戶妥善保管個人身份證、銀行卡及其他隱私信息；同時，獲取相關(guān)信息的機(jī)構(gòu)、單位、企業(yè)應(yīng)完善安全機(jī)制，運(yùn)營商、銀行應(yīng)共同就關(guān)鍵業(yè)務(wù)受理加強(qiáng)身份審核。

此外，最近一種新型詐騙手法也引起了業(yè)界的關(guān)注：不法分子通過“偽基站”屏蔽運(yùn)營商網(wǎng)絡(luò)信號，然后假冒銀行向手機(jī)用戶發(fā)送詐騙短信，內(nèi)容包括指示用戶提供個人銀行賬戶信息等，給用戶和電信運(yùn)營商造成重大經(jīng)濟(jì)損失。某國有大行內(nèi)部人士告訴《互聯(lián)網(wǎng)周刊》記者，該行近期已聯(lián)合公安機(jī)關(guān)和無線電管理機(jī)構(gòu)發(fā)起打擊偽基站金融犯罪的行動。但該人士也表示，目前在打擊相關(guān)金融詐騙犯罪方面，還沒有“一勞永逸”的手段。與此同時，公眾的金融詐騙防范意識尚顯淡漠，因此，銀行在信息安全領(lǐng)域的壓力很大。

國內(nèi)金融業(yè)

對風(fēng)險問題認(rèn)識有待提高

巴塞爾銀行監(jiān)管委員會于1998年3月發(fā)表了《電子銀行和電子貨幣運(yùn)作中的風(fēng)險管理》專項(xiàng)研究報告，就電子銀行和電子貨幣運(yùn)作中的風(fēng)險管理進(jìn)行了全面論述，將風(fēng)險劃分為：操作風(fēng)險、信譽(yù)風(fēng)險、法律風(fēng)險、信用風(fēng)險、流動性風(fēng)險、利率風(fēng)險、市場風(fēng)險和國家風(fēng)險8類。與之相對應(yīng)，網(wǎng)上銀行風(fēng)險管理則由風(fēng)險識別、風(fēng)險防范以及風(fēng)險控制三部分組成。

盡管業(yè)界已經(jīng)就網(wǎng)上銀行風(fēng)險管理問題形成了較為成熟的理論，但目前國內(nèi)許多銀行仍對這一領(lǐng)域的諸多風(fēng)險，尤其是對網(wǎng)上銀行帶來的聲譽(yù)風(fēng)險認(rèn)識不足。問題集中體現(xiàn)在對網(wǎng)上銀行的內(nèi)控體系建設(shè)重視不足，對客戶的風(fēng)險提示和安全教育不夠，客戶容易操作不當(dāng)，感染木馬病毒等方面。更重要的是銀行在技術(shù)控制措施方面暴露出嚴(yán)重問題，例如缺少業(yè)務(wù)連續(xù)性計劃，缺少對系統(tǒng)安全監(jiān)控及冗余設(shè)計，缺少針對釣魚網(wǎng)站的應(yīng)對措施等。

隨著網(wǎng)上銀行客戶數(shù)和業(yè)務(wù)交易量的逐年遞增，使用量的不斷增加，越來越多的客戶對網(wǎng)上銀行產(chǎn)生了較強(qiáng)的依賴性，網(wǎng)上銀行的事故將會給客戶帶來經(jīng)濟(jì)損失和極大不便，進(jìn)而對銀行的聲譽(yù)產(chǎn)生不良印象。所幸，這些問題已經(jīng)引起了行業(yè)的重視，相關(guān)人員對此提出以下建議。

采取有效措施，

加強(qiáng)網(wǎng)上銀行安全防護(hù)

銀行部門作為網(wǎng)上銀行安全工作的重中之重， 需要采取切實(shí)措施加強(qiáng)安全管理， 建立起一套真正適合網(wǎng)上銀行的安全體系。首先，建立安全管理組織體系，落實(shí)責(zé)任人，并加強(qiáng)安全管理部門的力量和權(quán)力。完善安全管理規(guī)章制度， 嚴(yán)格貫徹實(shí)施。建立業(yè)務(wù)運(yùn)行應(yīng)急計劃和業(yè)務(wù)連續(xù)性計劃，保證即使在不利情況下，銀行仍能對外提品與服務(wù)。其次，盡量采用高等級安全操作系統(tǒng)， 運(yùn)用多種安全機(jī)制來增強(qiáng)網(wǎng)上銀行的安全性，在運(yùn)行過程中不斷地檢測各種網(wǎng)絡(luò)入侵、審核安全記錄，檢查是否有對網(wǎng)上銀行構(gòu)成威脅的漏洞， 及時發(fā)現(xiàn)并作相應(yīng)處理等。最后，要大力探索數(shù)字證書、虹膜認(rèn)證、指紋認(rèn)證等新型安全的認(rèn)證方式，加強(qiáng)客戶終端的安全。加強(qiáng)銀行之間、銀行與公安部門及反病毒廠商之間的協(xié)作與溝通， 及時掌握最新的網(wǎng)絡(luò)犯罪動態(tài)和病毒信息，及時采取有效防護(hù)措施。

提高用戶安全防范意識

首先，銀行應(yīng)持續(xù)提醒網(wǎng)上銀行客戶注意，認(rèn)可機(jī)構(gòu)本身或其業(yè)務(wù)伙伴絕不會通過電子郵件要求客戶提供敏感的密碼資料。其次，銀行應(yīng)提供一些方法讓網(wǎng)上銀行客戶確保其鏈接的網(wǎng)站為認(rèn)可機(jī)構(gòu)的正式網(wǎng)站， 絕對不要以電子郵件內(nèi)提供的鏈接方式登錄網(wǎng)上銀行網(wǎng)站。

再次，定期在互聯(lián)網(wǎng)上搜尋，以檢查是否有第三方網(wǎng)站的域名可能以假亂真。最后，加強(qiáng)安全使用網(wǎng)上銀行的培訓(xùn)和教育。在保護(hù)用戶的賬戶隱私、確保交易安全方面，銀行應(yīng)提供完備的安全防范手冊， 盡量在其網(wǎng)頁的醒目位置對用戶使用網(wǎng)上銀行時如何保護(hù)自己的賬務(wù)密碼安全等方面進(jìn)行明確提示，加強(qiáng)對客戶安全使用網(wǎng)上銀行的培訓(xùn)和教育。

加強(qiáng)網(wǎng)上銀行安全技術(shù)措施

第6篇

1.互聯(lián)網(wǎng)金融的定義

互聯(lián)網(wǎng)金融就是指傳統(tǒng)的金融結(jié)構(gòu)利用互聯(lián)網(wǎng)技術(shù)，兩者進(jìn)行有機(jī)的相互融合，在支付、投資的新興金融業(yè)務(wù)模式。大概從兩個方面來分析新興金融業(yè)務(wù)模式的改革。首先互聯(lián)網(wǎng)領(lǐng)頭人在互聯(lián)網(wǎng)的金融發(fā)展中不斷探索創(chuàng)新，使人民更好的融入其中。其次打破傳統(tǒng)的面對面交易模式，保證在金融交易上更加方便快捷，方便人們的生活。

2.互聯(lián)網(wǎng)金融的發(fā)展之路

互聯(lián)網(wǎng)金融逐漸發(fā)展成為了第三方支付、信息化金融機(jī)構(gòu)等金融模式的聯(lián)合，伴隨著互聯(lián)網(wǎng)電子商務(wù)的飛速發(fā)展，傳統(tǒng)的交易模式逐漸轉(zhuǎn)變?yōu)榱宋锪骺爝f的形式，網(wǎng)絡(luò)的虛擬化與資金流向在時間上大不相同，在交易時買家會擔(dān)心如果收不到商品怎么辦，或者商品質(zhì)量出現(xiàn)問題誰來負(fù)責(zé)，賣家也同樣會擔(dān)心客戶收到商品之后不付款怎么辦，雙方在交易時都要承擔(dān)一定的風(fēng)險，特別是在金額較大的時候風(fēng)險也會隨之增加，導(dǎo)致網(wǎng)絡(luò)交易出現(xiàn)故障。但隨著金融的發(fā)展，金融體系的主體也會拓展，對互聯(lián)網(wǎng)進(jìn)行了較大的改造。

二、互聯(lián)網(wǎng)金融信息的特征

1.影響范圍廣闊

作為國家重要基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)，隨著國家各個領(lǐng)域?qū)ヂ?lián)網(wǎng)的依賴程度越來越高，使其逐步成為了重要的數(shù)??傳播方式。通過大量的互聯(lián)網(wǎng)金融數(shù)據(jù)，能夠通過表面看出事情的本質(zhì)，反映出一個國家經(jīng)濟(jì)、政治等方面的現(xiàn)狀，是一個能夠涉及到國家金融體系的重要內(nèi)容，除此之外還有可能被利用去直接影響到大眾的日常生活。但是當(dāng)互聯(lián)網(wǎng)金融體系一旦受到范圍較大的安全事故，國家的經(jīng)濟(jì)體系很有可能變成癱瘓狀態(tài)，同時也會對國家的安全問題但來不良影響。

2.難以評估的風(fēng)險問題

如今的互聯(lián)網(wǎng)金融操作層面、業(yè)務(wù)層面甚至是管理層面都會涉及到IT技術(shù)，但是現(xiàn)代的業(yè)務(wù)風(fēng)險與傳統(tǒng)的業(yè)務(wù)風(fēng)險相比較，IT風(fēng)險管理的專業(yè)性與技術(shù)性更占優(yōu)勢，由于目前還無法準(zhǔn)確的制定IT風(fēng)險的計量標(biāo)準(zhǔn)，最終無法用常規(guī)的方法進(jìn)行檢測與控制。例如在面對IT風(fēng)險的損失衡量、風(fēng)險程度等等，都沒有制定出一套較為具體的計量體系。此外IT風(fēng)險還極易容易與其他風(fēng)險相互交織，導(dǎo)致風(fēng)險的評估與計量更加無法順利的進(jìn)行。

3.快速的擴(kuò)散性

在信息科技時代，網(wǎng)絡(luò)技術(shù)在互聯(lián)網(wǎng)金融當(dāng)中被主要運(yùn)用，擴(kuò)展的速度快是網(wǎng)絡(luò)技術(shù)的一大特點(diǎn)。以往的金融業(yè)務(wù)當(dāng)中，信息技術(shù)風(fēng)險所帶來的損失并不是很大，但是在現(xiàn)如今的互聯(lián)網(wǎng)金融業(yè)務(wù)中，處于一個環(huán)環(huán)性扣的狀態(tài)，其中的任何一個小環(huán)節(jié)出現(xiàn)問題時都會使風(fēng)險快速的蔓延到與其相關(guān)的系統(tǒng)網(wǎng)絡(luò)當(dāng)中，使局部風(fēng)險擴(kuò)散開來，甚至導(dǎo)致整個金融市場都受到威脅。此外傳統(tǒng)的金融中還有一些離線的業(yè)務(wù)操作，對于偶爾出現(xiàn)的錯誤也有時間去更正，但現(xiàn)如今的互聯(lián)網(wǎng)金融業(yè)務(wù)都是在線操作的，一旦出現(xiàn)問題就是在很短的時間內(nèi)爆發(fā)，糾正錯誤的機(jī)會被大大減小，加大了風(fēng)險補(bǔ)救成本。

三、金融信息安全問題面臨的挑戰(zhàn)

1.落后的信息安全保障體系

由于互聯(lián)網(wǎng)金融技術(shù)的飛速發(fā)展，為金融行業(yè)提供了一個全新的發(fā)展方向，但是相關(guān)的金融信息保障系統(tǒng)并沒有完善，伴隨著各種不斷涌現(xiàn)出的理財問題、保險問題，這對于互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展無疑是一種如履薄冰的行為。以此互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展需要強(qiáng)大的互聯(lián)網(wǎng)金融安全信息保障體系作為強(qiáng)大的后盾，不完善的金融信息安全一定會加大金融業(yè)務(wù)的風(fēng)險問題。就現(xiàn)代的互聯(lián)網(wǎng)金融發(fā)展而言，不相融洽的金融業(yè)務(wù)與信息安全保障體系，盡管可以維持著金融業(yè)務(wù)的順利開展，但這樣的局面隨時都可能受到威脅。

2.難以預(yù)防的網(wǎng)絡(luò)安全問題

威脅金融安全的另一個問題就是難以防控的網(wǎng)絡(luò)安全，這一安全隱患也是互聯(lián)網(wǎng)安全自身存在的問題。匿名性與開放性是互聯(lián)網(wǎng)自身的性質(zhì)，導(dǎo)致許多不法分子有機(jī)可乘，這也是互聯(lián)網(wǎng)金融信息安全所要重點(diǎn)注意的。想要在互聯(lián)網(wǎng)這個平臺上健康的發(fā)展金融行業(yè)，從根本上解決網(wǎng)絡(luò)安全問題，將它從一個難點(diǎn)問題發(fā)展到重點(diǎn)問題。互聯(lián)網(wǎng)金融安全問題不僅是一個機(jī)遇也是一個挑戰(zhàn)，凡事都具有兩面性。一方面互聯(lián)網(wǎng)金融所帶來的發(fā)展，要將壓力轉(zhuǎn)變?yōu)閯恿Γ够ヂ?lián)網(wǎng)金融中存在的問題得到根本上的解決。另一方面威脅互聯(lián)網(wǎng)金融安全，會影響到互聯(lián)網(wǎng)金融業(yè)的發(fā)展，為國民經(jīng)濟(jì)的發(fā)展做出更大的貢獻(xiàn)。

3.快速更新的互聯(lián)網(wǎng)金融技術(shù)

快速更新的互聯(lián)網(wǎng)技術(shù)應(yīng)用也是金融安全信息所面臨的另一挑戰(zhàn)，伴隨著互聯(lián)網(wǎng)技術(shù)的不斷提高，越來越多以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的發(fā)展平臺如雨后春筍般生長出來，第三方支付平臺的出現(xiàn)打破了傳統(tǒng)金融業(yè)務(wù)的機(jī)制，消費(fèi)者的個人金融信息安全也受到了泄露的風(fēng)險。日新月異的互聯(lián)網(wǎng)應(yīng)用技術(shù)不僅使互聯(lián)網(wǎng)金融安全問題受到挑戰(zhàn)也使互聯(lián)網(wǎng)技術(shù)更加快速的發(fā)展。因此制定出相關(guān)的安全管理策略來保證其安全的運(yùn)行，成為了當(dāng)今互聯(lián)網(wǎng)金融發(fā)展的關(guān)鍵問題。

四、加強(qiáng)互聯(lián)網(wǎng)金融信息的相關(guān)對策

1.強(qiáng)化金融信息安全保障體系

因?yàn)橥饨绲陌踩珕栴}不能從根本上消除，為了確保互聯(lián)網(wǎng)金融企業(yè)的健康發(fā)展，因此加強(qiáng)安全保障體系建設(shè)來保證金融信息安全必不可少。有了相關(guān)體系的支持才能保證互聯(lián)網(wǎng)金融安全的平穩(wěn)運(yùn)行，我國現(xiàn)存的金融信息安全保障體系依舊以傳統(tǒng)的金融信息安全問題為基礎(chǔ)，這顯然已經(jīng)跟不上現(xiàn)如今的互聯(lián)網(wǎng)金融信息的安全需要。因此國家將強(qiáng)相關(guān)制度的建立，提供最高端嚴(yán)謹(jǐn)?shù)募夹g(shù)支持，以完善當(dāng)前金融信息安全保障為基礎(chǔ)，隨時關(guān)注互聯(lián)網(wǎng)金融業(yè)務(wù)的變化，最終實(shí)現(xiàn)金融安全問題的防范。

2.對信息安全風(fēng)險進(jìn)行評估

對計算機(jī)信息安全保護(hù)進(jìn)行分等級劃分，再對互聯(lián)網(wǎng)金融信息進(jìn)行安全風(fēng)險評估。評估這一環(huán)節(jié)可以預(yù)防可能引發(fā)信息安全問題產(chǎn)生的風(fēng)險，根據(jù)完整性與保密性存在的薄弱環(huán)節(jié)。對風(fēng)險進(jìn)行評估之前，為了防止計算風(fēng)險值時存在誤差，可以事先采取相關(guān)的安全防范措施。在對風(fēng)險評估進(jìn)行一段之后，所計算的?C合值隨時都有可能發(fā)生誤差，這一因素也會隨時影響到互聯(lián)網(wǎng)金融中的資產(chǎn)。最后就是計算風(fēng)險綜合值的公式，它是利用字母的代表值和之前所分析的信息安全風(fēng)險所聯(lián)系，從而降低風(fēng)險值的范圍。

3.對網(wǎng)絡(luò)身份進(jìn)行認(rèn)證

在互聯(lián)網(wǎng)時代當(dāng)中無疑就是交易形式發(fā)生了改變，交易過程中雙方無法運(yùn)用面對面方式確認(rèn)是否是合法身份，但是在交易的過程中個人的信息就會被傳送，如果有不法分子居心叵測，那么信息的安全風(fēng)險就會大大提升。為了保證互聯(lián)網(wǎng)金融信息的安全，雙方在信息交換之前能夠?qū)φ嬲纳矸葸M(jìn)行確認(rèn)，所以交換信息的基礎(chǔ)與關(guān)鍵就是身份證。采用身份證實(shí)名制的策略，設(shè)置一個網(wǎng)絡(luò)身份證認(rèn)證中心，運(yùn)用集中式的方法對網(wǎng)絡(luò)身份證確認(rèn)，并通過一些安全設(shè)置防止非法網(wǎng)絡(luò)用戶的登路。

第7篇

【關(guān)鍵詞】物聯(lián)網(wǎng) 金融 物流金融

一、物聯(lián)網(wǎng)

物聯(lián)網(wǎng)至今都沒有一個統(tǒng)一的定義。2010 年，我國政府工作報告中所附的注釋對物聯(lián)網(wǎng)進(jìn)行如下說明：物聯(lián)網(wǎng)是指通過信息傳感設(shè)備，按照約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。

我們最熟知的互聯(lián)網(wǎng)主要解決人聯(lián)人的問題，而物聯(lián)網(wǎng)主要解決的是人聯(lián)物、物聯(lián)物的問題。新一代身份證技術(shù)和智能電網(wǎng)，是物聯(lián)技術(shù)的典型應(yīng)用。而真正的物聯(lián)經(jīng)濟(jì)和物聯(lián)世界到目前為止，還更多地表現(xiàn)為一個概念，但這對我們來說是一個機(jī)遇，我國傳感方面的研究從1999年已經(jīng)開始，技術(shù)水平現(xiàn)在是世界前列，物聯(lián)網(wǎng)是繼計算機(jī)、互聯(lián)網(wǎng)、移動通信網(wǎng)之后信息產(chǎn)業(yè)的又一個大的里程碑，在物聯(lián)網(wǎng)的時代，誰搶占了制高點(diǎn)，誰就會在世界經(jīng)濟(jì)中占有舉足輕重的地位。

二、金融中物聯(lián)網(wǎng)的可應(yīng)用性

物聯(lián)網(wǎng)技術(shù)將會給金融業(yè)的管理方式、支付手段和業(yè)務(wù)運(yùn)作帶來了革命性的技術(shù)更新和巨大的市場空間。

（一）人和數(shù)據(jù)的安全防范。

目前，金融安防就人員實(shí)時監(jiān)控手段來說比較單一，通過錄像監(jiān)視人員活動，其效果更多的體現(xiàn)在事后監(jiān)督環(huán)節(jié)，而采用物聯(lián)網(wǎng)的RFID技術(shù)，能實(shí)現(xiàn)人員包括外來訪客的主動實(shí)時監(jiān)控，這就從根本上轉(zhuǎn)變了人員監(jiān)控管理方式，為業(yè)務(wù)安全防護(hù)提供一個自動、簡單并且強(qiáng)有力的人員監(jiān)控。

隨著經(jīng)濟(jì)的發(fā)展，金融行業(yè)數(shù)據(jù)中心的設(shè)備成倍增長，但是銀行數(shù)據(jù)中心依然采用紙面單據(jù)定時巡檢的方式，數(shù)據(jù)中心管理人員勞動強(qiáng)度大，無法實(shí)現(xiàn)實(shí)時監(jiān)控。采用RFID自動識別技術(shù)及網(wǎng)絡(luò)和“安全管理軟件平臺”，為金柜、人員、數(shù)據(jù)中心、重要資產(chǎn)提供更準(zhǔn)確的日常管理。

（二）支付手段的安全性。

移動支付正在改變現(xiàn)實(shí)生活中的金融環(huán)境，但安全永遠(yuǎn)是一個難題。之所以會出現(xiàn)安全隱患，主要原因在于電商企業(yè)為了方便用戶再次登錄和簡便操作流程，其將消費(fèi)者賬號、密碼、銀行信息等自動存儲于互聯(lián)網(wǎng)公網(wǎng)后臺。如此一來，黑客只要破解了后臺密碼，便可偷盜出用戶資料信息甚至賬戶資金。

便捷性與安全性之間的權(quán)衡取舍一直以來都是個難題，人們將解決支付安全隱患的重任放到了加強(qiáng)物聯(lián)網(wǎng)網(wǎng)購環(huán)境上：將用戶信心從互聯(lián)網(wǎng)電腦內(nèi)徹底抽離，單獨(dú)存儲云端，用戶使用信息時通過CPU卡邏輯加密，只讀不存，動態(tài)密碼，一讀一密，黑客即使獲取傳輸密鑰也無法二次有效使用。目前電商欺詐事件頻發(fā)，但以物聯(lián)網(wǎng)技術(shù)為核心的支付模式卻甚少出現(xiàn)資金盜用、信息泄露等問題，通過物聯(lián)網(wǎng)技術(shù)來解決安全隱患已是大勢所趨。

（三）物流金融。

物流金融是現(xiàn)代物流與金融共同創(chuàng)新的一種集成式服務(wù)，是對物流、信息流、資金流的有效整合，物流金融的各種業(yè)務(wù)可歸納為應(yīng)收帳款融資、訂單融資和存貨質(zhì)押融資三種基本形式。其核心思想是在供應(yīng)鏈業(yè)務(wù)活動中，銀行、物流企業(yè)和融資企業(yè)三方簽訂相關(guān)協(xié)議，融資企業(yè)再把它所擁有的存貨、生產(chǎn)資料、商品等庫存，交由物流企業(yè)來保管，銀行則依據(jù)該動產(chǎn)的價值或財產(chǎn)權(quán)利為融資企業(yè)提供所需貸款，從而使物流產(chǎn)生價值增值。

提高物流效率，就需要資金的有效支持，沒有資金流和物流的匹配，供應(yīng)鏈上就會產(chǎn)生大量的資金缺口，并進(jìn)而導(dǎo)致供應(yīng)鏈不暢甚至斷裂。

目前供應(yīng)鏈金融產(chǎn)品的應(yīng)用主要以融資產(chǎn)品為主，特別是存貨質(zhì)押領(lǐng)域。然而商業(yè)銀行開展物流金融業(yè)務(wù)時是存在的風(fēng)險的，包括融資企業(yè)的風(fēng)險（是否具有良好的資信）、物流企業(yè)的信用風(fēng)險（商業(yè)銀行和物流企業(yè)在他們簽訂的債務(wù)合同中，都仍具有相對獨(dú)立性，信息不對稱問題的存在使物流企業(yè)在追求自身收益最大、風(fēng)險最小的目標(biāo)時，極易產(chǎn)生道德風(fēng)險）。

在物流金融業(yè)務(wù)中，銀行是委托人，第三方物流企業(yè)作為銀行的人，為銀行進(jìn)行質(zhì)押物的評估、監(jiān)督和保管工作。而銀行同物流企業(yè)之間的信息不對稱、信息交換不及時或信息失真都會造成其決策失誤。

此時，物聯(lián)網(wǎng)核心技術(shù)手段所實(shí)現(xiàn)的對物品的“可視跟蹤”技術(shù)將有效實(shí)現(xiàn)融資企業(yè)銷售、存貨信息的及時性、有效性，從而使其利用存貨融資的范圍大大拓展，而商業(yè)銀行也可實(shí)時獲取融資企業(yè)質(zhì)押品在整個供應(yīng)鏈過程中的動態(tài)信息，實(shí)現(xiàn)信息的全面和透徹感知，一旦質(zhì)押品信息出現(xiàn)異常，銀行便可調(diào)整借貸方案，同時金融物流的各參與方均可通過信息監(jiān)管系統(tǒng)了解風(fēng)險隱患。

三、物聯(lián)金融面臨的困境

（一）物聯(lián)網(wǎng)自身的問題。

物聯(lián)網(wǎng)應(yīng)用大規(guī)模開展的條件并不成熟，這主要是由其應(yīng)用成本巨大導(dǎo)致的。但這一點(diǎn)現(xiàn)在正在慢慢有所好轉(zhuǎn)，即使企業(yè)和民眾不愿將資金投入到物聯(lián)網(wǎng)應(yīng)用中，政府投資由于其對成本的敏感度低，也還是會展開以政府投資為主體的物聯(lián)網(wǎng)應(yīng)用，例如智能交通和安防就是當(dāng)前最為確定的物聯(lián)網(wǎng)應(yīng)用。

（二）投資者的問題。

對于物聯(lián)網(wǎng)應(yīng)用，投資者的投資邏輯一般是：政策支持>競爭環(huán)境>企業(yè)自身競爭力，當(dāng)前金融業(yè)并不在政策支持范圍內(nèi)，而其競爭環(huán)境又為n VS 1，即下游公司數(shù)量少且勢力強(qiáng)大，需要多種多個公司為其提供信息化服務(wù)，客戶（即1）往往會培養(yǎng)多個供應(yīng)商（即n），此時，供應(yīng)商在技術(shù)能力、服務(wù)質(zhì)量、及時性和溝通能力等方面的綜合素質(zhì)是決定其發(fā)展的關(guān)鍵，因此這種是最為惡劣的競爭環(huán)境，也是投資者最后才會考慮的投資環(huán)境。

物聯(lián)金融雖然能使我們的經(jīng)濟(jì)騰飛，強(qiáng)化金融安全，改善金融業(yè)務(wù)，但其發(fā)展的道路仍布滿荊棘。

參考文獻(xiàn)：

[1]王延炯.物聯(lián)網(wǎng)若干安全問題研究與應(yīng)用[D].北京郵電大學(xué)，2011.

[2]陳寶玉，陳清長.物聯(lián)網(wǎng)應(yīng)用：讓銀行更加智慧[J].華南金融電腦，2010，（11）.

[3]郭川，鄔賀銓.物聯(lián)網(wǎng)不是網(wǎng)絡(luò)是應(yīng)用[N].人民郵電報，2010，（3）.

第8篇

【關(guān)鍵詞】技術(shù)風(fēng)險 業(yè)務(wù)風(fēng)險 人為因素形成的風(fēng)險

一、前言

網(wǎng)絡(luò)金融是信息技術(shù)特別是互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的產(chǎn)物，是適應(yīng)電子商務(wù)發(fā)展需要而產(chǎn)生的網(wǎng)絡(luò)時代的金融運(yùn)行模式，它提高了金融服務(wù)的效率。但是在網(wǎng)絡(luò)金融用戶享受便捷服務(wù)的同時，網(wǎng)絡(luò)金融的安全問題也相伴而來。隨著網(wǎng)絡(luò)金融的發(fā)展而產(chǎn)生的新的風(fēng)險，使金融安全與監(jiān)管面臨新的挑戰(zhàn)。

二、網(wǎng)絡(luò)金融還面臨著技術(shù)風(fēng)險、業(yè)務(wù)風(fēng)險和人為因素形成的風(fēng)險

網(wǎng)絡(luò)金融的經(jīng)營理念、經(jīng)營模式與傳統(tǒng)金融行業(yè)不完全相同，使得網(wǎng)絡(luò)金融除了具有傳統(tǒng)金融業(yè)經(jīng)營過程中存在的流動性風(fēng)險、信用風(fēng)險、利率風(fēng)險和匯率風(fēng)險等之外，由于網(wǎng)絡(luò)金融涉及通訊、設(shè)備和管理等許多方面，因此網(wǎng)絡(luò)金融還面臨著技術(shù)風(fēng)險、業(yè)務(wù)風(fēng)險和人為因素形成的風(fēng)險。

網(wǎng)絡(luò)金融技術(shù)涉及的風(fēng)險包括技術(shù)安全風(fēng)險和技術(shù)選擇風(fēng)險。技術(shù)安全風(fēng)險來自三個方面：一是計算機(jī)系統(tǒng)停機(jī)、磁盤列傳破壞等不確定性因素；二是來自網(wǎng)絡(luò)外部的數(shù)字攻擊；三是計算機(jī)病毒破壞等因素。技術(shù)選擇風(fēng)險是指網(wǎng)絡(luò)金融業(yè)務(wù)的開展必須選擇一種成熟的技術(shù)解決方案來支撐，否則可能因技術(shù)選擇的失誤使整個系統(tǒng)面臨安全風(fēng)險。近年來，黑客的攻擊活動正以每年10倍的速度增長，計算機(jī)網(wǎng)絡(luò)病毒通過網(wǎng)絡(luò)進(jìn)行擴(kuò)散與傳播是單機(jī)的幾十倍，一旦某個程序被感染，則整臺機(jī)器、整個網(wǎng)絡(luò)也很快被感染，破壞力極大。在傳統(tǒng)金融中，安全風(fēng)險可能只是帶來局部損失，但在網(wǎng)絡(luò)金融中，安全技術(shù)風(fēng)險會波及整個網(wǎng)絡(luò)。

業(yè)務(wù)風(fēng)險包括信用風(fēng)險、支付和結(jié)算風(fēng)險及法律風(fēng)險。信用風(fēng)險是指網(wǎng)絡(luò)金融交易者在合約到期日不完全履行期義務(wù)的風(fēng)險。網(wǎng)絡(luò)金融服務(wù)方式的虛擬性使交易、支付的雙方互不見面，只是通過網(wǎng)絡(luò)發(fā)生聯(lián)系，這是金融機(jī)構(gòu)對交易者的身份、交易的真實(shí)性驗(yàn)證的難度加大，增大了交易者之間在身份確認(rèn)、信用評價方面的信息不對稱，從而增大了信用風(fēng)險。對支付和結(jié)算風(fēng)險來說，由于網(wǎng)絡(luò)金融服務(wù)方式的虛擬性，金融機(jī)構(gòu)的經(jīng)營活動可突破時空局限，打破傳統(tǒng)的金融分支機(jī)構(gòu)及業(yè)務(wù)網(wǎng)點(diǎn)的地域限制；并且能向客戶提供全天候、全方位的實(shí)時服務(wù)，從而使網(wǎng)絡(luò)金融的經(jīng)營者或客戶通過各自的計算機(jī)終端就能隨時與任何一家客戶或金融機(jī)構(gòu)辦理證券投資、保險、信貸、期貨交易等金融業(yè)務(wù)。這是網(wǎng)絡(luò)金融業(yè)務(wù)環(huán)境在地域具有很大的開放性，并導(dǎo)致網(wǎng)絡(luò)金融中支付、結(jié)算系統(tǒng)的國際化，從而大大提高了結(jié)算風(fēng)險。法律風(fēng)險是指由于網(wǎng)絡(luò)金融立法相對落后和模糊而導(dǎo)致的交易風(fēng)險。目前的金融立法框架主要是針對傳統(tǒng)金融業(yè)務(wù)，缺少有關(guān)網(wǎng)絡(luò)金融的配套法規(guī)，如對客戶個人信息的保護(hù)、信用卡使用的規(guī)范等，出現(xiàn)了以網(wǎng)絡(luò)為手段的犯罪，如網(wǎng)上交易詐騙、網(wǎng)絡(luò)信用卡欺詐、個人信息被竊取、網(wǎng)絡(luò)洗錢等。

人為因素形成的風(fēng)險是指由于部分工作人員安全觀念淡薄，安全管理制度不能真正落實(shí)，缺乏應(yīng)有的網(wǎng)絡(luò)安全意識，認(rèn)識不到執(zhí)行制度的緊迫性和重要性，導(dǎo)致網(wǎng)絡(luò)金融風(fēng)險的產(chǎn)生。如在網(wǎng)絡(luò)金融交易沒有就安全預(yù)防問題向客戶進(jìn)行足夠的宣傳教育，客戶在非安全的電子傳送管道中使用個人信息（如信用卡密碼，銀行卡號），客戶的賬戶就有可能被犯罪分子利用。

三、網(wǎng)絡(luò)銀行的發(fā)展及產(chǎn)生的特殊風(fēng)險使得對其的監(jiān)管復(fù)雜化

監(jiān)管當(dāng)局不僅需要參照傳統(tǒng)銀行的監(jiān)管標(biāo)準(zhǔn)進(jìn)行一般的風(fēng)險監(jiān)管而且還要根據(jù)網(wǎng)絡(luò)金融的特殊性進(jìn)行技術(shù)性安全與管理安全的監(jiān)管。對網(wǎng)絡(luò)金融的監(jiān)管，可以從網(wǎng)絡(luò)金融風(fēng)險產(chǎn)生的原因及種類方面進(jìn)行思考分析，制定出符合其特殊性的相應(yīng)的監(jiān)管措施。

在我國，經(jīng)濟(jì)信息化程度不高，網(wǎng)絡(luò)金融的發(fā)展尚處于起步階段，因此我國對網(wǎng)絡(luò)金融業(yè)務(wù)的監(jiān)管應(yīng)采取慎重態(tài)度，既不限制它的發(fā)展又不能放棄監(jiān)管，通過適當(dāng)?shù)慕鹑诒O(jiān)管，促進(jìn)我國網(wǎng)絡(luò)金融更好更快地發(fā)展。具體措施如下：

（1）完善現(xiàn)行法律，補(bǔ)充適用于網(wǎng)絡(luò)金融業(yè)務(wù)的相關(guān)法律條文。既要對現(xiàn)有法律不適應(yīng)的部分進(jìn)行修訂和補(bǔ)充，又要對未來發(fā)展情況進(jìn)行預(yù)測，分析可能出現(xiàn)的問題，進(jìn)行先行立法保護(hù)，減少網(wǎng)絡(luò)犯罪的發(fā)生。

（2）結(jié)合網(wǎng)絡(luò)金融業(yè)務(wù)的特點(diǎn)，完善現(xiàn)行業(yè)務(wù)營運(yùn)監(jiān)管辦法。要從業(yè)務(wù)經(jīng)營的合法合規(guī)性、資本充足性、資產(chǎn)質(zhì)量、流動性、盈利能力、管理水平和內(nèi)部控制等方面根據(jù)網(wǎng)絡(luò)化條件來適時進(jìn)行調(diào)整、補(bǔ)充，構(gòu)造一個符合網(wǎng)絡(luò)金融生存、發(fā)展的金融監(jiān)管指標(biāo)體系和操作系統(tǒng)。

（3）督促開展網(wǎng)絡(luò)金融業(yè)務(wù)的金融機(jī)構(gòu)強(qiáng)化內(nèi)部管理，從內(nèi)控制度入手降低金融風(fēng)險。以中國工商銀行為例，中國工商銀行建立了公司治理架構(gòu)及風(fēng)險監(jiān)控體系，通過一體化風(fēng)險管理規(guī)劃、風(fēng)險審議和風(fēng)險監(jiān)督流程，監(jiān)控所有業(yè)務(wù)的各類風(fēng)險。在全行范圍內(nèi)建立健全了監(jiān)控流程，采用不同方法達(dá)到風(fēng)險管理和風(fēng)險承擔(dān)之間的平衡。這些監(jiān)控流程與方法，圍繞不同的業(yè)務(wù)領(lǐng)域、地域分行、垂直支持單位（包括風(fēng)險管理、財務(wù)規(guī)劃信息技術(shù)系統(tǒng)、人力資源、合規(guī)與法律事務(wù)）和內(nèi)部審計而設(shè)計。同時，董事會通過相關(guān)委員會對全行風(fēng)險管理職能實(shí)施整體監(jiān)督。

（4）加強(qiáng)金融監(jiān)管部門的技術(shù)力量，提高監(jiān)管水平，不斷完善和提高網(wǎng)絡(luò)安全技術(shù)，如防火墻技術(shù)，加密技術(shù)。防火墻技術(shù)是將內(nèi)部私有網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行隔離，能防止部分外部攻擊者對內(nèi)部網(wǎng)絡(luò)的入侵。而加密是實(shí)現(xiàn)信息保密的重要手段。

（5）密切與其他國家監(jiān)管機(jī)構(gòu)的聯(lián)系，提高網(wǎng)絡(luò)金融的監(jiān)管效率。加強(qiáng)與網(wǎng)絡(luò)金融發(fā)展較好的國家之間的交流，引進(jìn)先進(jìn)的監(jiān)管理念、技術(shù)和人才。

參考文獻(xiàn)：

[1]張銘洪，張麗芳主編.網(wǎng)絡(luò)金融學(xué)[M].科學(xué)出版社出版，2000.

[2]陳進(jìn)主編.網(wǎng)絡(luò)金融服務(wù)[M].清華大學(xué)出版社出版，2011.

第9篇

【關(guān)鍵詞】網(wǎng)上銀行；安全；監(jiān)管

一、網(wǎng)絡(luò)銀行現(xiàn)狀分析

(一)網(wǎng)絡(luò)銀行機(jī)構(gòu)數(shù)量及規(guī)模現(xiàn)狀

自從世界第一家網(wǎng)絡(luò)銀行――美國安全第一網(wǎng)絡(luò)銀行于1995年在互聯(lián)網(wǎng)上開業(yè)以來，國際金融界便掀起了一股網(wǎng)絡(luò)銀行風(fēng)潮，目前，國外85％的銀行投資發(fā)展網(wǎng)上銀行業(yè)務(wù)，美國70％、日本50％的家庭使用電子銀行服務(wù)。

在我國，自1997年招商銀行創(chuàng)建一網(wǎng)通以來，國內(nèi)其他銀行紛紛開始開通網(wǎng)上銀行。目前中國已有20多家銀行的200多個分支機(jī)構(gòu)擁有網(wǎng)址和主頁。根據(jù)艾瑞咨詢《2008--2009年中國網(wǎng)上銀行行業(yè)發(fā)展報告》，2009年中國網(wǎng)上銀行交易額規(guī)模為445.0萬億元，其中工商銀行占據(jù)了36.6％的市場份額，位居首位，比居第二位的建設(shè)銀行(占17.0％)高出近20個百分點(diǎn)。

(二)網(wǎng)絡(luò)銀行安全與監(jiān)管現(xiàn)狀

1　安全性

網(wǎng)上銀行系統(tǒng)是銀行業(yè)務(wù)服務(wù)的延伸，客戶可以通過互聯(lián)網(wǎng)方便地使用商業(yè)銀行核心業(yè)務(wù)服務(wù)，完成各種非現(xiàn)金交易。但另一方面，互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，銀行交易服務(wù)器是網(wǎng)上的公開站點(diǎn)，網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。

目前保障網(wǎng)上銀行交易系統(tǒng)安全系統(tǒng)的技術(shù)措施包括：1)設(shè)立防火墻，隔離相關(guān)網(wǎng)絡(luò)。2)高安全級別的WEB服務(wù)器。3)24小時實(shí)時安全監(jiān)控。對于個人身份認(rèn)證方面，采用認(rèn)證介質(zhì)。包括密碼、文件數(shù)字證書、動態(tài)口令卡、動態(tài)手機(jī)口令等等。

另外，銀行卡持有人的安全意識也是影響網(wǎng)上銀行安全性的不可忽視的重要因素。目前為止，國內(nèi)網(wǎng)上銀行交易額已達(dá)到數(shù)千億元，銀行方面出現(xiàn)過安全問題較少，只有個別客戶由于保密意識不強(qiáng)而造成資金損失。

2　監(jiān)管與法規(guī)

除了中國人民銀行以及銀監(jiān)會對銀行業(yè)的監(jiān)督外，對于網(wǎng)絡(luò)銀行的安全，中國金融安全認(rèn)證中心(CFCA)是中國金融業(yè)唯―合法的、國家級權(quán)威第三方安全認(rèn)證機(jī)構(gòu)，經(jīng)中國人民銀行和國家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國家級權(quán)威的安全認(rèn)證機(jī)構(gòu)，是重要的國家金融安全基礎(chǔ)設(shè)施之一。CFCA作為權(quán)威、公正的第三方安全認(rèn)證機(jī)構(gòu)，通過發(fā)放數(shù)字證書為網(wǎng)上銀行、電子商務(wù)、電子政務(wù)提供安全認(rèn)證服務(wù)：確保網(wǎng)上信息傳遞雙方身份的真實(shí)性、信息的保密性和完整性、以及網(wǎng)上交易的不可否認(rèn)性。

目前我國的法律法規(guī)環(huán)境也已經(jīng)初步建立，基本法《銀行法》中已經(jīng)加入了針對網(wǎng)上銀行業(yè)務(wù)的規(guī)定。除此之外，2001年頒布的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》和2005年頒布的《電子簽名法》標(biāo)志著我國對電子商務(wù)及網(wǎng)上銀行的安全性管理已經(jīng)做到了有法可依。2006年頒布的《電子支付指引》及《電子銀行業(yè)務(wù)管理辦法》等法規(guī)意見稿都為進(jìn)一步規(guī)范和管理我國的網(wǎng)上銀行市場奠定了良好的基礎(chǔ)。

(三)網(wǎng)上銀行存在問題與挑戰(zhàn)

雖然我國對銀行業(yè)的監(jiān)管以及法規(guī)重視程度都很高，但是，由于網(wǎng)上銀行的發(fā)展過快，現(xiàn)行的法規(guī)以及監(jiān)管模式已經(jīng)完全滯后與網(wǎng)上銀行的發(fā)展。近幾年來，由于銀行的失誤以及法規(guī)的不完善，網(wǎng)上銀行出現(xiàn)了不少問題，而最終卻由客戶來承擔(dān)損失。《電子商務(wù)研究》統(tǒng)計，網(wǎng)絡(luò)銀行安全事故中出于員工疏忽的占57％，外部惡意攻擊占24％，病毒發(fā)作占14％，用戶誤操作占5％。專家認(rèn)為，網(wǎng)上銀行的安全事故頻發(fā)，一方面與用戶安全意識淡薄有關(guān)，另一方面也與網(wǎng)上銀行本身存在的安全隱憂密不可分。

二、對我國網(wǎng)絡(luò)銀行監(jiān)管的對策與建議

經(jīng)過了上文對于我國網(wǎng)絡(luò)金融概念和現(xiàn)狀分析，已對網(wǎng)上銀行監(jiān)管存在的不足和問題有了具體的了解。對于我國網(wǎng)絡(luò)金融監(jiān)管的發(fā)展現(xiàn)作出如下的幾點(diǎn)建議：

1　電子貨幣

作為網(wǎng)絡(luò)經(jīng)濟(jì)中最重要的元素，盡快建立針對電子貨幣的監(jiān)管體系。同時，要適時放松對電子貨幣發(fā)行主體的監(jiān)管。受信息和通訊產(chǎn)業(yè)發(fā)展水平所限，我國目前還沒有能力研發(fā)出具有世界領(lǐng)先水平的電子貨幣，更多的是采用西方發(fā)達(dá)國家的技術(shù)標(biāo)準(zhǔn)。因此，要求多用途電子貨幣發(fā)行主體僅限于銀行是目前防范風(fēng)險的有效措施。但隨著我國信息和通訊產(chǎn)業(yè)的發(fā)展，在時機(jī)成熟時應(yīng)考慮允許信息企業(yè)與銀行合作開發(fā)電子貨幣產(chǎn)品或由非銀行機(jī)構(gòu)單獨(dú)開發(fā)，以增強(qiáng)我國電子貨幣的國際競爭力。對非銀行機(jī)構(gòu)發(fā)行電子貨幣，應(yīng)采用歐洲中央銀行的監(jiān)管辦法，使非銀行機(jī)構(gòu)接受同銀行一樣的監(jiān)管標(biāo)準(zhǔn)。

2　監(jiān)管機(jī)構(gòu)

加強(qiáng)各監(jiān)管機(jī)構(gòu)間的協(xié)調(diào)，在條件成熟時形成統(tǒng)一的金融監(jiān)管部門。從我國目前的經(jīng)濟(jì)發(fā)展水平、法律環(huán)境、金融經(jīng)營者的素質(zhì)、金融機(jī)構(gòu)內(nèi)部風(fēng)險控制機(jī)制、金融監(jiān)管水平來看，現(xiàn)階段我國“分業(yè)經(jīng)營、分業(yè)監(jiān)管”的原則是符合我國國情的。但面臨我國已加入世貿(mào)組織的現(xiàn)狀及網(wǎng)絡(luò)金融迅速發(fā)展的現(xiàn)實(shí)，我們應(yīng)特別關(guān)注混業(yè)經(jīng)營、混業(yè)監(jiān)管問題。在目前不能迅速轉(zhuǎn)變金融監(jiān)管體制的情況下，要注重加強(qiáng)各金融監(jiān)管機(jī)構(gòu)間的協(xié)調(diào)，加強(qiáng)溝通與合作，避免監(jiān)管真空或交叉。最好能建立其專門監(jiān)管網(wǎng)絡(luò)金融行業(yè)的專門監(jiān)督機(jī)構(gòu)或者自律性組織。

3　法規(guī)制度

加快網(wǎng)絡(luò)金融業(yè)務(wù)管理規(guī)章的制定。不僅要注重對技術(shù)風(fēng)險的管理，更要強(qiáng)調(diào)對戰(zhàn)略風(fēng)險、操作風(fēng)險、法律風(fēng)險的管理；不僅要完善對內(nèi)監(jiān)管制度，也要建立企業(yè)間、行業(yè)間以及市場整體全面檢查和監(jiān)管機(jī)制。