新時期金融信息安全體系構建措施

　　新時期金融信息安全體系構建措施【1】

　　【摘 要】近年來，金融業(yè)的繁榮發(fā)展推動著信息化金融業(yè)系統(tǒng)的構建，伴隨而來的是金融信息安全問題的產生，建立起信息安全組織構架，以安全技術以及防護手段作為安全體系構建的支撐，切實保障客戶的個人信息安全，才能有效推動金融業(yè)的不斷發(fā)展。

　　【關鍵詞】金融信息;安全體系;措施

　　隨著社會的不斷進步和發(fā)展，“數字化”社會正慢慢向人們生產生活靠近，信息化的時代促使了整個社會發(fā)展對信息資源產生巨大依賴，同時也形成了信息資源成為重要資產的局面，信息資源相對于傳統(tǒng)的資源實體更容易遭受損害，這就給計算機技術的迅猛發(fā)展帶來了潛在的信息安全問題，在信息化愈加普及的今天，加強對信息資源的保護，建立完善的金融信息安全體系，才能確保信息體系的安全運行和實施，保障了監(jiān)視、評審信息安全，并能在此基礎上做到有效的保持和改進。

　　1信息安全體系概況

　　信息安全體系的構建在于其通過計算機技術在內部形成有效的防火墻和鞏固的內部系統(tǒng)來預防和阻止因非法入侵、攻擊、盜用而造成的信息遺失安全問題，信息安全管理主要包括系統(tǒng)安全管理、安全服務管理和安全機制管理。

　　要確保信息安全體系的有效運行，就要確保安全有效的信息安全保護機制。

　　1.1信息安全保護機制

　　信息安全保護機制的形成是由內而外的逐級形成，其形成的基礎在于現(xiàn)階段全民對于信息資源安全問題的高度重視，從而形成了全體信息資源安全意識，建立起了鞏固的心理屏障;其次，國家通過相關法律法規(guī)對信息安全管理進行了規(guī)范和約束，嚴厲打擊非法入侵和盜用信息資源，為信息安全體系的構建提供了法律保障。

　　1.2安全服務

　　安全服務通過對服務過程中的數據和服務對象的鑒定來規(guī)范訪問權限，以確保未授權情況下的信息資源的完整性和保密性，在服務過程中對相關信息數據的接收和發(fā)生備檔，防止事后對方抵賴事件的發(fā)生。

　　1.3信息安全體系的框架

　　完整的信息安全體系的構建是由技術體系、組織機構體系、管理體系三者共同組建的。

　　在技術體系層面通過技術機制來實現(xiàn)運行環(huán)境及系統(tǒng)安全技術、OSI安全技術，以確保系統(tǒng)的安全和實現(xiàn)OSI安全管理;技術管理在于制定安全策略和服務，通過加密對信息進行保密設定，此外以先進的技術對運行的體系進行審核，以保證現(xiàn)有狀態(tài)監(jiān)測的安全和對入侵的有效監(jiān)控。

　　2信息安全體系構建

　　2.1信息安全體系構建步驟

　　信息安全體系隸屬于風險管理范疇，其構建需要基于系統(tǒng)、全面、科學的安全風險評估基礎之上，是一個系統(tǒng)化、程序化、文件化的安全管理體系，并在具體構建過程中選擇科學合理的監(jiān)控方式來保障信息的完整性、保密性和可用性，并嚴格按照國家相關法律法規(guī)進行系統(tǒng)構建和維護，切實保障信息安全。

　　信息安全體系的構建需要全員的參與，要明確分工、正確部署，通過有效的部署來實現(xiàn)低成本控制下的高效信息保障體系構建，其具體構建步驟主要有以下幾點。

　　(1)通過前期培訓讓員工們了解信息安全系統(tǒng)的相關知識和其構建的必要性，強化員工們的信息安全意識，并通過動態(tài)的、系統(tǒng)化的、制度化的預控信息安全管理模式來嚴格規(guī)范內部組織信息安全行為，要求員工們以高素質和高服務的心態(tài)及理念切實維護客戶的私人信息安全，要與客戶達成保密協(xié)議。

　　(2)組織內部事先做到信息安全的強化，通過對關鍵重要的信息進行全面系統(tǒng)的保護，要求切實做到信息備案、信息保護、安全系統(tǒng)更新和維護、安全訪問、風險評估和防控，并在信息資源受到侵害的時候及時進行補救，確保將損失降到最低程度，保障業(yè)務的持續(xù)展開。

　　(3)要與客戶建立起信息保密協(xié)議，獲得客戶的信任，并通過不斷完善自身信息安全體系以獲得相關標準認證，以此證明自身有較強的信息安全保障能力，以提高自身的知名度來不斷獲得客戶的滿意與信任，以及社會的認可。

　　3信息安全體系構建的基本操作

　　信息安全體系的構建需要掌握信息安全風險的狀態(tài)及其分布變化的規(guī)律，并在現(xiàn)場調查和風險評估之后結合企業(yè)自身的特點，以構建起具有自適應能力的信息安全模型，保證信息安全風險能夠被控制在可接受的最小范圍內，并接近于零。

　　其構建的具體操作如下：

　　3.1前期策劃與準備

　　前期的策劃與準備是對信息安全體系的構建打好基礎，主要包括對員工的教育培訓、初步制定體系構建的目標和整體計劃，并以建立相關內部安全管理機制和系統(tǒng)構建組織來切實推動項目的開展運行，在人力資源的管理和配置上要做到統(tǒng)籌規(guī)劃，確保構建的每個環(huán)節(jié)都有人員參與。

　　3.2確認適用范圍

　　根據自身實際情況來確定信息安全管理系統(tǒng)的適用范圍，注重關鍵安全領域的構建和管理保護，在管理上可以通過劃分管理區(qū)域來進行管理，并通過責任制將責任落實在每個管理者的身上，依據信息安全等級的不同來規(guī)范管理者的管理權限，以實現(xiàn)適當的不同級別的信息安全管理。

　　3.3風險評估

　　對構建的信息安全體系進行風險評估可以從內部和外部兩個方面來進行，以內部自身設定的安全管理制度和對信息資產等級重要程度的分化來逐級評估風險，在檢查審核系統(tǒng)能否有效保障信息安全的同時，要對可能出現(xiàn)的安全隱患進行評估和預測，并提出相關方案來對此進行預控和將損失降到最小。

　　3.4建立體系框架

　　科學合理的安全體系框架的構建要從全局的角度去考慮，通過對內部整體資源進行整合和劃分，對不同等級信息采取不同層次的框架建立，如根據業(yè)務性質、信息狀況、技術條件、組織特征等來進行信息框架構建，并依次對其進行風險評估，制定預控方案和盡可能地更新完善。

　　3.5文件編寫

　　文件編寫的主要內容為：前期策劃制定的總方針、風險評估報告、現(xiàn)場調查報告、適用范圍文檔、適用性申明等文件來作為信息安全管理體系構建的基礎工作，要求其符合相關標準的總體要求，儲存以便后期的改進和完善。

　　3.6 運行及更新維護

　　前期工作的完盡之后系統(tǒng)便可進入運行階段，運行階段是對前期工作的驗證和檢查，通過發(fā)行系統(tǒng)的漏洞來對系統(tǒng)進行改進，并在運行過程中不斷完善信息資源數據庫，使得安全系統(tǒng)的安全程度更高。

　　后期的更新維護還需要技術人員自身素質和技能的不斷提高，這也需要從組織內部去加強培訓。

　　參考文獻：

　　[1]李國海.新時期金融信息安全體系構建策略淺析[J].中國金融電腦，2012(07).

　　[2]陸煒.淺析金融信息安全體系的構建[J].華北金融，2012(05).

　　構建新時期金融行業(yè)計算機信息安全保障體系【2】

　　摘要：近年來，信息化在各個行業(yè)的應用和融合逐漸深入，金融業(yè)也受其推動而獲得了快速發(fā)展，但金融信息安全問題始終是金融行業(yè)發(fā)展的一個敏感和熱點問題。

　　下面本文主要分析金融行業(yè)計算機信息存在的風險，并在此基礎上提出構建計算機信息安全保障體系的一些可行性建議。

　　關鍵詞：金融行業(yè) 計算機 信息安全 保障體系

　　隨著社會的不斷進步和發(fā)展，信息系統(tǒng)改變人們的生活方式，推動了整個社會的發(fā)展，金融行業(yè)也不例外。

　　信息化雖然給人們帶來了極大的便利，然而計算機信息技術的發(fā)展也存在潛在的信息安全問題。

　　在這一背景下，計算機網絡的開放性與金融信息的私密性又具有直接的矛盾，金融行業(yè)信息安全形勢也不容樂觀，加強金融行業(yè)計算機信息保護，構建更加安全可靠的金融信息安全保障體系顯得尤為重要。

　　一、金融行業(yè)計算機信息存在的風險

　　(一)計算機數據被攻擊竊取

　　計算機病毒和木馬依然是目前金融行業(yè)信息風險的主要因素。

　　計算機病毒和木馬在計算機程序中潛伏，被激活后會對其他程序進行感染和破壞，輕者造成數據毀壞、丟失，嚴重者甚至可能使整個信息系統(tǒng)癱瘓，是破壞計算機數據的一個主要因素，也是計算機面臨的一個主要安全問題。

　　一旦金融計算機數據傳輸系統(tǒng)被破壞，就可能會導致數據被竊或者客戶資料泄露，甚至導致客戶資金或證券交易價值損失。

　　(二)系統(tǒng)設計維護的缺陷

　　金融行業(yè)的各項信息系統(tǒng)設計不可能做到完美無缺，任何一個系統(tǒng)都具有固有的缺陷，這就為不法分子留下攻擊的漏洞，并且無效的安全管理也是造成安全隱患的重要因素，將直接影響客戶和銀行的資金安全。

　　通常情況下，金融計算機系統(tǒng)都有管理人員對其進行監(jiān)視，若發(fā)現(xiàn)漏洞則應對其危險程度進行分析，并應積極采取相應措施進行補救。

　　然而即使是維護過的系統(tǒng)，在軟件更新或者升級后又可能會產生新的漏洞，依然會危及金融系統(tǒng)的安全。

　　二、金融行業(yè)計算機信息安全保障體系的構建

　　為了確保金融行業(yè)計算機信息安全體系的有效運行，就必須要構建一個安全、有效的信息安全體系對其進行保護，從而在計算機技術內部形成有效的防火墻，并加強系統(tǒng)的維護和管理，以預防和阻止由于非法入侵、攻擊、盜用等造成的信息遺失安全問題。

　　(一)推進金融科技標準化體系

　　近幾年，標準化體系建設已經成為人民銀行科技主管部門的一項重要工作，為金融行業(yè)信息技術發(fā)展的做出了行業(yè)規(guī)范。

　　在實際發(fā)展中，金融行業(yè)在計算機信息管理，專業(yè)研發(fā)、維護和管理部門和人才等方面做了大量的工作。

　　金融機構既建立計算機信息系統(tǒng)規(guī)劃、開發(fā)、建設、維護等相關技術部門，也設立風險管理部門和安全管理部門。

　　為了更好地推進金融科技標準化工作，各金融行業(yè)風險管理部門要加強對安全風險進行監(jiān)視，從組織監(jiān)督檢查的角度，由金融系統(tǒng)內部審計部門，對其業(yè)務流程及系統(tǒng)運作情況進行安全監(jiān)督檢查，及時將監(jiān)視結果提供給其他相關部門;安全管理部門要加強對管理制度、法規(guī)、安全細則等進行規(guī)定，并通過監(jiān)督、指導、管理等使制度得到落實，從信息安全管理層面使金融信息安全體系的防范級別得到切實提高。

　　(二)加強計算機信息數據的保護

　　金融行業(yè)服務業(yè)已進入大數據時代，要求數據存儲系統(tǒng)具有較高的可靠性，只有完善的數據存儲才能更好的保障其訪問和交易過程的順利進行。

　　若系統(tǒng)出現(xiàn)故障，可能會出現(xiàn)業(yè)務中斷、客戶流失，甚至資金鏈斷裂等等諸多問題，會很多大程度影響客戶體驗和企業(yè)信譽度。

　　金融行業(yè)不僅要開發(fā)適合本機構的金融產品和完整有效的信息系統(tǒng)，更應該加強備用數據中心的建設，強化減災容災能力。

　　這樣，在數據中心無法繼續(xù)正常運行時，可以通過使用備用數據中心通道來維持系統(tǒng)的正常工作，從而更好的防范數據問題引起的服務事故，為網絡信息安全保障體系建立強大的服務后盾。

　　(三)積極跟進新型信息安全技術

　　計算機信息安全技術是維持信息安全體系的關鍵，合理運用安全機制，積極探索和采用新型信息安全技術，可以保障系統(tǒng)的順利運行和廣大人民的資金財產安全。

　　一是要加強網絡訪問者身份認證。

　　金融行業(yè)要采用靜態(tài)密碼認證、動態(tài)密碼認證、指紋識別、數字證書以及其它新型認證方式，做好客戶身份認證工作，同時也要避免客戶相關隱私信息被盜用。

　　二是加強網絡病毒木馬的實時監(jiān)測。

　　堅持金融行業(yè)計算機網絡安全以防護為主的原則，做好病毒防護系統(tǒng)升級工作，主動強化對病毒木馬進行實時監(jiān)測，分析病毒木馬最新動態(tài)，制定合理的防護機制和預警機制，從而更好的 對其進行防范;三是加強計算機信息系統(tǒng)軟硬件管理、維護和升級工作。

　　計算機信息系統(tǒng)的正常運行是以軟硬件設備為基礎的，其安全性設計和優(yōu)化配置對于保障系統(tǒng)信息安全都尤為重要。

　　在實際工作中既要積極解決信息系統(tǒng)安全設計、生產、測試、運營、維護等方面的問題，提高系統(tǒng)設備安全性，從而更好的保障計算機網絡安全策略的順利執(zhí)行，也要做好系統(tǒng)的更新和升級工作，要把用戶體驗好，安全防護好各類新型金融信息產品投入運行。

　　三、結束語

　　在信息化愈加普及的今天，金融機構更應重視計算機信息安全系統(tǒng)的構建，不僅要加強對信息資源的保護，同時還要建立完善、可靠的金融信息安全體系，以安全技術以及防護手段作為安全體系構建的支撐，確保信息體系的安全運行和實施，保障監(jiān)視、評審信息安全，從而切實保障客戶的個人信息安全，最終才能不斷推動推動金融業(yè)的快速發(fā)展。

　　參考文獻：

　　[1]韋雪江.我國金融行業(yè)計算機信息安全形勢分析和研究[J].計算機光盤軟件與應用，2013

　　[2]袁曉冬.銀行業(yè)金融機構信息安全存在問題及建議[J].金融科技時代，2013

　　[3]邢敏.金融計算機信息系統(tǒng)安全問題分析及防范[J].信息化建設，2015

【新時期金融信息安全體系構建措施】相關文章：

數據信息安全體系構建論文10-09

淺析檔案信息安全保障體系的構建的論文10-08

信息安全專業(yè)培訓體系構建的研究論文10-08

高職信息安全保障體系構建與運用論文10-09

關于指揮信息系統(tǒng)信息安全防護體系的構建論文10-09

關于發(fā)電廠信息安全體系構建的論文10-08

保障體系構建下的檔案信息安全的研究論文10-09

淺談安全生產之信息風險管理體系的構建論文10-08

我國碳金融發(fā)展體系構建經濟論文10-10

金控體系下信息安全防護網構建論文10-11