新時(shí)期金融信息安全體系構建措施

　　新時(shí)期金融信息安全體系構建措施【1】

　　【摘 要】近年來(lái)，金融業(yè)的繁榮發(fā)展推動(dòng)著(zhù)信息化金融業(yè)系統的構建，伴隨而來(lái)的是金融信息安全問(wèn)題的產(chǎn)生，建立起信息安全組織構架，以安全技術(shù)以及防護手段作為安全體系構建的支撐，切實(shí)保障客戶(hù)的個(gè)人信息安全，才能有效推動(dòng)金融業(yè)的不斷發(fā)展。

　　【關(guān)鍵詞】金融信息;安全體系;措施

　　隨著(zhù)社會(huì )的不斷進(jìn)步和發(fā)展，“數字化”社會(huì )正慢慢向人們生產(chǎn)生活靠近，信息化的時(shí)代促使了整個(gè)社會(huì )發(fā)展對信息資源產(chǎn)生巨大依賴(lài)，同時(shí)也形成了信息資源成為重要資產(chǎn)的局面，信息資源相對于傳統的資源實(shí)體更容易遭受損害，這就給計算機技術(shù)的迅猛發(fā)展帶來(lái)了潛在的信息安全問(wèn)題，在信息化愈加普及的今天，加強對信息資源的保護，建立完善的金融信息安全體系，才能確保信息體系的安全運行和實(shí)施，保障了監視、評審信息安全，并能在此基礎上做到有效的保持和改進(jìn)。

　　1信息安全體系概況

　　信息安全體系的構建在于其通過(guò)計算機技術(shù)在內部形成有效的防火墻和鞏固的內部系統來(lái)預防和阻止因非法入侵、攻擊、盜用而造成的信息遺失安全問(wèn)題，信息安全管理主要包括系統安全管理、安全服務(wù)管理和安全機制管理。

　　要確保信息安全體系的有效運行，就要確保安全有效的信息安全保護機制。

　　1.1信息安全保護機制

　　信息安全保護機制的形成是由內而外的逐級形成，其形成的基礎在于現階段全民對于信息資源安全問(wèn)題的高度重視，從而形成了全體信息資源安全意識，建立起了鞏固的心理屏障;其次，國家通過(guò)相關(guān)法律法規對信息安全管理進(jìn)行了規范和約束，嚴厲打擊非法入侵和盜用信息資源，為信息安全體系的構建提供了法律保障。

　　1.2安全服務(wù)

　　安全服務(wù)通過(guò)對服務(wù)過(guò)程中的數據和服務(wù)對象的鑒定來(lái)規范訪(fǎng)問(wèn)權限，以確保未授權情況下的信息資源的完整性和保密性，在服務(wù)過(guò)程中對相關(guān)信息數據的接收和發(fā)生備檔，防止事后對方抵賴(lài)事件的發(fā)生。

　　1.3信息安全體系的框架

　　完整的信息安全體系的構建是由技術(shù)體系、組織機構體系、管理體系三者共同組建的。

　　在技術(shù)體系層面通過(guò)技術(shù)機制來(lái)實(shí)現運行環(huán)境及系統安全技術(shù)、OSI安全技術(shù)，以確保系統的安全和實(shí)現OSI安全管理;技術(shù)管理在于制定安全策略和服務(wù)，通過(guò)加密對信息進(jìn)行保密設定，此外以先進(jìn)的技術(shù)對運行的體系進(jìn)行審核，以保證現有狀態(tài)監測的安全和對入侵的有效監控。

　　2信息安全體系構建

　　2.1信息安全體系構建步驟

　　信息安全體系隸屬于風(fēng)險管理范疇，其構建需要基于系統、全面、科學(xué)的安全風(fēng)險評估基礎之上，是一個(gè)系統化、程序化、文件化的安全管理體系，并在具體構建過(guò)程中選擇科學(xué)合理的監控方式來(lái)保障信息的完整性、保密性和可用性，并嚴格按照國家相關(guān)法律法規進(jìn)行系統構建和維護，切實(shí)保障信息安全。

　　信息安全體系的構建需要全員的參與，要明確分工、正確部署，通過(guò)有效的部署來(lái)實(shí)現低成本控制下的高效信息保障體系構建，其具體構建步驟主要有以下幾點(diǎn)。

　　(1)通過(guò)前期培訓讓員工們了解信息安全系統的相關(guān)知識和其構建的必要性，強化員工們的信息安全意識，并通過(guò)動(dòng)態(tài)的、系統化的、制度化的預控信息安全管理模式來(lái)嚴格規范內部組織信息安全行為，要求員工們以高素質(zhì)和高服務(wù)的心態(tài)及理念切實(shí)維護客戶(hù)的私人信息安全，要與客戶(hù)達成保密協(xié)議。

　　(2)組織內部事先做到信息安全的強化，通過(guò)對關(guān)鍵重要的信息進(jìn)行全面系統的保護，要求切實(shí)做到信息備案、信息保護、安全系統更新和維護、安全訪(fǎng)問(wèn)、風(fēng)險評估和防控，并在信息資源受到侵害的時(shí)候及時(shí)進(jìn)行補救，確保將損失降到最低程度，保障業(yè)務(wù)的持續展開(kāi)。

　　(3)要與客戶(hù)建立起信息保密協(xié)議，獲得客戶(hù)的信任，并通過(guò)不斷完善自身信息安全體系以獲得相關(guān)標準認證，以此證明自身有較強的信息安全保障能力，以提高自身的知名度來(lái)不斷獲得客戶(hù)的滿(mǎn)意與信任，以及社會(huì )的認可。

　　3信息安全體系構建的基本操作

　　信息安全體系的構建需要掌握信息安全風(fēng)險的狀態(tài)及其分布變化的規律，并在現場(chǎng)調查和風(fēng)險評估之后結合企業(yè)自身的特點(diǎn)，以構建起具有自適應能力的信息安全模型，保證信息安全風(fēng)險能夠被控制在可接受的最小范圍內，并接近于零。

　　其構建的具體操作如下：

　　3.1前期策劃與準備

　　前期的策劃與準備是對信息安全體系的構建打好基礎，主要包括對員工的教育培訓、初步制定體系構建的目標和整體計劃，并以建立相關(guān)內部安全管理機制和系統構建組織來(lái)切實(shí)推動(dòng)項目的開(kāi)展運行，在人力資源的管理和配置上要做到統籌規劃，確保構建的每個(gè)環(huán)節都有人員參與。

　　3.2確認適用范圍

　　根據自身實(shí)際情況來(lái)確定信息安全管理系統的適用范圍，注重關(guān)鍵安全領(lǐng)域的構建和管理保護，在管理上可以通過(guò)劃分管理區域來(lái)進(jìn)行管理，并通過(guò)責任制將責任落實(shí)在每個(gè)管理者的身上，依據信息安全等級的不同來(lái)規范管理者的管理權限，以實(shí)現適當的不同級別的信息安全管理。

　　3.3風(fēng)險評估

　　對構建的信息安全體系進(jìn)行風(fēng)險評估可以從內部和外部?jì)蓚�(gè)方面來(lái)進(jìn)行，以?xún)炔孔陨碓O定的安全管理制度和對信息資產(chǎn)等級重要程度的分化來(lái)逐級評估風(fēng)險，在檢查審核系統能否有效保障信息安全的同時(shí)，要對可能出現的安全隱患進(jìn)行評估和預測，并提出相關(guān)方案來(lái)對此進(jìn)行預控和將損失降到最小。

　　3.4建立體系框架

　　科學(xué)合理的安全體系框架的構建要從全局的角度去考慮，通過(guò)對內部整體資源進(jìn)行整合和劃分，對不同等級信息采取不同層次的框架建立，如根據業(yè)務(wù)性質(zhì)、信息狀況、技術(shù)條件、組織特征等來(lái)進(jìn)行信息框架構建，并依次對其進(jìn)行風(fēng)險評估，制定預控方案和盡可能地更新完善。

　　3.5文件編寫(xiě)

　　文件編寫(xiě)的主要內容為：前期策劃制定的總方針、風(fēng)險評估報告、現場(chǎng)調查報告、適用范圍文檔、適用性申明等文件來(lái)作為信息安全管理體系構建的基礎工作，要求其符合相關(guān)標準的總體要求，儲存以便后期的改進(jìn)和完善。

　　3.6 運行及更新維護

　　前期工作的完盡之后系統便可進(jìn)入運行階段，運行階段是對前期工作的驗證和檢查，通過(guò)發(fā)行系統的漏洞來(lái)對系統進(jìn)行改進(jìn)，并在運行過(guò)程中不斷完善信息資源數據庫，使得安全系統的安全程度更高。

　　后期的更新維護還需要技術(shù)人員自身素質(zhì)和技能的不斷提高，這也需要從組織內部去加強培訓。

　　參考文獻：

　　[1]李國海.新時(shí)期金融信息安全體系構建策略淺析[J].中國金融電腦，2012(07).

　　[2]陸煒.淺析金融信息安全體系的構建[J].華北金融，2012(05).

　　構建新時(shí)期金融行業(yè)計算機信息安全保障體系【2】

　　摘要：近年來(lái)，信息化在各個(gè)行業(yè)的應用和融合逐漸深入，金融業(yè)也受其推動(dòng)而獲得了快速發(fā)展，但金融信息安全問(wèn)題始終是金融行業(yè)發(fā)展的一個(gè)敏感和熱點(diǎn)問(wèn)題。

　　下面本文主要分析金融行業(yè)計算機信息存在的風(fēng)險，并在此基礎上提出構建計算機信息安全保障體系的一些可行性建議。

　　關(guān)鍵詞：金融行業(yè) 計算機 信息安全 保障體系

　　隨著(zhù)社會(huì )的不斷進(jìn)步和發(fā)展，信息系統改變人們的生活方式，推動(dòng)了整個(gè)社會(huì )的發(fā)展，金融行業(yè)也不例外。

　　信息化雖然給人們帶來(lái)了極大的便利，然而計算機信息技術(shù)的發(fā)展也存在潛在的信息安全問(wèn)題。

　　在這一背景下，計算機網(wǎng)絡(luò )的開(kāi)放性與金融信息的私密性又具有直接的矛盾，金融行業(yè)信息安全形勢也不容樂(lè )觀(guān)，加強金融行業(yè)計算機信息保護，構建更加安全可靠的金融信息安全保障體系顯得尤為重要。

　　一、金融行業(yè)計算機信息存在的風(fēng)險

　　(一)計算機數據被攻擊竊取

　　計算機病毒和木馬依然是目前金融行業(yè)信息風(fēng)險的主要因素。

　　計算機病毒和木馬在計算機程序中潛伏，被激活后會(huì )對其他程序進(jìn)行感染和破壞，輕者造成數據毀壞、丟失，嚴重者甚至可能使整個(gè)信息系統癱瘓，是破壞計算機數據的一個(gè)主要因素，也是計算機面臨的一個(gè)主要安全問(wèn)題。

　　一旦金融計算機數據傳輸系統被破壞，就可能會(huì )導致數據被竊或者客戶(hù)資料泄露，甚至導致客戶(hù)資金或證券交易價(jià)值損失。

　　(二)系統設計維護的缺陷

　　金融行業(yè)的各項信息系統設計不可能做到完美無(wú)缺，任何一個(gè)系統都具有固有的缺陷，這就為不法分子留下攻擊的漏洞，并且無(wú)效的安全管理也是造成安全隱患的重要因素，將直接影響客戶(hù)和銀行的資金安全。

　　通常情況下，金融計算機系統都有管理人員對其進(jìn)行監視，若發(fā)現漏洞則應對其危險程度進(jìn)行分析，并應積極采取相應措施進(jìn)行補救。

　　然而即使是維護過(guò)的系統，在軟件更新或者升級后又可能會(huì )產(chǎn)生新的漏洞，依然會(huì )危及金融系統的安全。

　　二、金融行業(yè)計算機信息安全保障體系的構建

　　為了確保金融行業(yè)計算機信息安全體系的有效運行，就必須要構建一個(gè)安全、有效的信息安全體系對其進(jìn)行保護，從而在計算機技術(shù)內部形成有效的防火墻，并加強系統的維護和管理，以預防和阻止由于非法入侵、攻擊、盜用等造成的信息遺失安全問(wèn)題。

　　(一)推進(jìn)金融科技標準化體系

　　近幾年，標準化體系建設已經(jīng)成為人民銀行科技主管部門(mén)的一項重要工作，為金融行業(yè)信息技術(shù)發(fā)展的做出了行業(yè)規范。

　　在實(shí)際發(fā)展中，金融行業(yè)在計算機信息管理，專(zhuān)業(yè)研發(fā)、維護和管理部門(mén)和人才等方面做了大量的工作。

　　金融機構既建立計算機信息系統規劃、開(kāi)發(fā)、建設、維護等相關(guān)技術(shù)部門(mén)，也設立風(fēng)險管理部門(mén)和安全管理部門(mén)。

　　為了更好地推進(jìn)金融科技標準化工作，各金融行業(yè)風(fēng)險管理部門(mén)要加強對安全風(fēng)險進(jìn)行監視，從組織監督檢查的角度，由金融系統內部審計部門(mén)，對其業(yè)務(wù)流程及系統運作情況進(jìn)行安全監督檢查，及時(shí)將監視結果提供給其他相關(guān)部門(mén);安全管理部門(mén)要加強對管理制度、法規、安全細則等進(jìn)行規定，并通過(guò)監督、指導、管理等使制度得到落實(shí)，從信息安全管理層面使金融信息安全體系的防范級別得到切實(shí)提高。

　　(二)加強計算機信息數據的保護

　　金融行業(yè)服務(wù)業(yè)已進(jìn)入大數據時(shí)代，要求數據存儲系統具有較高的可靠性，只有完善的數據存儲才能更好的保障其訪(fǎng)問(wèn)和交易過(guò)程的順利進(jìn)行。

　　若系統出現故障，可能會(huì )出現業(yè)務(wù)中斷、客戶(hù)流失，甚至資金鏈斷裂等等諸多問(wèn)題，會(huì )很多大程度影響客戶(hù)體驗和企業(yè)信譽(yù)度。

　　金融行業(yè)不僅要開(kāi)發(fā)適合本機構的金融產(chǎn)品和完整有效的信息系統，更應該加強備用數據中心的建設，強化減災容災能力。

　　這樣，在數據中心無(wú)法繼續正常運行時(shí)，可以通過(guò)使用備用數據中心通道來(lái)維持系統的正常工作，從而更好的防范數據問(wèn)題引起的服務(wù)事故，為網(wǎng)絡(luò )信息安全保障體系建立強大的服務(wù)后盾。

　　(三)積極跟進(jìn)新型信息安全技術(shù)

　　計算機信息安全技術(shù)是維持信息安全體系的關(guān)鍵，合理運用安全機制，積極探索和采用新型信息安全技術(shù)，可以保障系統的順利運行和廣大人民的資金財產(chǎn)安全。

　　一是要加強網(wǎng)絡(luò )訪(fǎng)問(wèn)者身份認證。

　　金融行業(yè)要采用靜態(tài)密碼認證、動(dòng)態(tài)密碼認證、指紋識別、數字證書(shū)以及其它新型認證方式，做好客戶(hù)身份認證工作，同時(shí)也要避免客戶(hù)相關(guān)隱私信息被盜用。

　　二是加強網(wǎng)絡(luò )病毒木馬的實(shí)時(shí)監測。

　　堅持金融行業(yè)計算機網(wǎng)絡(luò )安全以防護為主的原則，做好病毒防護系統升級工作，主動(dòng)強化對病毒木馬進(jìn)行實(shí)時(shí)監測，分析病毒木馬最新動(dòng)態(tài)，制定合理的防護機制和預警機制，從而更好的 對其進(jìn)行防范;三是加強計算機信息系統軟硬件管理、維護和升級工作。

　　計算機信息系統的正常運行是以軟硬件設備為基礎的，其安全性設計和優(yōu)化配置對于保障系統信息安全都尤為重要。

　　在實(shí)際工作中既要積極解決信息系統安全設計、生產(chǎn)、測試、運營(yíng)、維護等方面的問(wèn)題，提高系統設備安全性，從而更好的保障計算機網(wǎng)絡(luò )安全策略的順利執行，也要做好系統的更新和升級工作，要把用戶(hù)體驗好，安全防護好各類(lèi)新型金融信息產(chǎn)品投入運行。

　　三、結束語(yǔ)

　　在信息化愈加普及的今天，金融機構更應重視計算機信息安全系統的構建，不僅要加強對信息資源的保護，同時(shí)還要建立完善、可靠的金融信息安全體系，以安全技術(shù)以及防護手段作為安全體系構建的支撐，確保信息體系的安全運行和實(shí)施，保障監視、評審信息安全，從而切實(shí)保障客戶(hù)的個(gè)人信息安全，最終才能不斷推動(dòng)推動(dòng)金融業(yè)的快速發(fā)展。

　　參考文獻：

　　[1]韋雪江.我國金融行業(yè)計算機信息安全形勢分析和研究[J].計算機光盤(pán)軟件與應用，2013

　　[2]袁曉冬.銀行業(yè)金融機構信息安全存在問(wèn)題及建議[J].金融科技時(shí)代，2013

　　[3]邢敏.金融計算機信息系統安全問(wèn)題分析及防范[J].信息化建設，2015

【新時(shí)期金融信息安全體系構建措施】相關(guān)文章：

構建和諧醫患關(guān)系的措施09-03

個(gè)人金融信息安全自查報告11-14

旅游社會(huì )教育體系構建08-09

個(gè)人金融信息安全自查報告系列11-03

高職機電專(zhuān)業(yè)群模塊化課程體系的構建10-13

安全管理方案及措施11-16

安全保障措施方案07-04

學(xué)校安全措施方案08-09

安全施工措施方案通用06-01

安全整改措施報告11-26