基于實(shí)證的銀行信息安全問(wèn)題防范研究論文

　　銀行信息安全問(wèn)題不僅關(guān)系到商業(yè)銀行自身的聲譽(yù)和發(fā)展，同時(shí)也關(guān)系到整個(gè)金融環(huán)境和社會(huì )環(huán)境的安全與穩定。為此本文結合問(wèn)卷調查，對銀行泄密的動(dòng)機、愿意以及信息安全的改善建議三個(gè)主要問(wèn)題為調查對象，通過(guò)收集問(wèn)卷調查結果并分析，為銀行信息安全問(wèn)題防范進(jìn)行分析與研究。

　　一、引言

　　銀行信息安全問(wèn)題不僅關(guān)系到商業(yè)銀行自身的聲譽(yù)和發(fā)展，同時(shí)也關(guān)系到整個(gè)金融環(huán)境和社會(huì )環(huán)境的安全與穩定。近年來(lái)，隨著(zhù)科技的發(fā)展和銀行各項業(yè)務(wù)的陸續開(kāi)辦，網(wǎng)絡(luò )銀行賬戶(hù)、手機號碼、身份證號碼等銀行客戶(hù)重要個(gè)人信息泄露、濫用的問(wèn)題，已經(jīng)成為了一個(gè)令人堪憂(yōu)的社會(huì )和經(jīng)濟問(wèn)題，對公民的人身、財產(chǎn)安全和個(gè)人隱私構成了嚴重威脅。近日，據《中國新聞網(wǎng)》報道，我國已發(fā)行超過(guò)4億張信用卡，每年通過(guò)信用卡交易的資金總額超過(guò)13萬(wàn)億元。在多數人對其安全性抱有較大信心的同時(shí)，銀行信用卡客戶(hù)數據泄露現象卻頗為嚴重，銀行客戶(hù)個(gè)人信息由于具有數量大、種類(lèi)多、內容全、真實(shí)可靠的特點(diǎn)，已成為不法分子重點(diǎn)竊取的目標。因此，隨著(zhù)銀行客戶(hù)信息案件的激增，如何保護銀行客戶(hù)個(gè)人信息問(wèn)題已經(jīng)成為商業(yè)銀行亟需解決的問(wèn)題。中國人民銀行副行長(cháng)劉士余在十一屆全國人大五次會(huì )議新聞中心記者會(huì )時(shí)，就提出銀行在客戶(hù)信息保密、隱私保密方面確實(shí)有很多方面需要改進(jìn)，這已經(jīng)納入金融消費者權益保護的重要范疇。而從監管和立法層面對這一問(wèn)題進(jìn)行解決，不讓不法分子有機可乘，已經(jīng)日益成為銀行客戶(hù)個(gè)人信息安全保護的重中之重。

　　基于以上實(shí)際情況，筆者首先結合國內外研究文獻成果進(jìn)行分析，了解到導致商業(yè)銀行泄密的主要動(dòng)力在于三個(gè)方面：第一，銀行操作系統、軟硬件設備本身的原因；第二是銀行為了商業(yè)推廣的需要；第三，銀行為了商業(yè)利益而泄密客戶(hù)信息，但這三大主導原因具體情況怎樣，卻需要實(shí)地調研進(jìn)行確定，為此，筆者通過(guò)設計問(wèn)卷，對商業(yè)銀行信息安全問(wèn)題進(jìn)行預防研究。

　　二、問(wèn)卷調查及數據整理結果

　　1、調查問(wèn)卷設計

　　為了使得本研究更具針對性，針對商業(yè)銀行信息安全問(wèn)題，筆者從安全問(wèn)題導致的原因以及客戶(hù)面對安全問(wèn)題時(shí)的態(tài)度以及對信息安全問(wèn)題的解決措施的建議方面設計了一套調查問(wèn)卷，并在筆者研究地域——上海市進(jìn)行了抽樣問(wèn)卷調查。

　　2、 調查方式

　　為節約工作組的調查時(shí)間，也為了獲得的調查結果更具針對性，在本文的調查中，我們將借助當今迅猛發(fā)展的網(wǎng)絡(luò )技術(shù)，在QQ、微信等網(wǎng)絡(luò )熱門(mén)工具中發(fā)布調查問(wèn)卷，同時(shí)在論壇、微吧中建立相關(guān)版塊討論，收集來(lái)自于更為全面的信息和建議。

　　3、問(wèn)卷調查結果

　　本次在QQ、微信等熱門(mén)工具中共發(fā)放調查問(wèn)卷510份，其中有效調查問(wèn)卷503份，因本文集中關(guān)注調查問(wèn)卷中的問(wèn)題4、5、6（什么類(lèi)型的信息安全，客戶(hù)面對信息安全的態(tài)度以及對信息安全的改善建議），為此筆者僅僅對這三個(gè)問(wèn)題的結果進(jìn)行收集。

　　對于問(wèn)題4：從上表的調查結果顯示，在503份有效問(wèn)卷中，有229人認為銀行是為了商業(yè)推廣的目的而進(jìn)行信息的泄密，有167人認為銀行是為了謀求商業(yè)利益而進(jìn)行信息泄密，有67人認為是銀行軟硬件系統固有的問(wèn)題以及安全隱患導致銀行被動(dòng)的泄密，最后也有40人認為是其他方面的原因導致銀行泄密。我們將這組數據進(jìn)行百分比轉化為：為謀取商業(yè)利益泄露客戶(hù)信息占33、21%；進(jìn)行商業(yè)推廣占45、49%；由于軟硬件設備、操作系統網(wǎng)絡(luò )等系統因素而導致信息泄密則占13、3%；其他占約8%左右。

　　對于問(wèn)題5：根據上表可知，打電話(huà)向銀行有關(guān)部門(mén)反映人數為73；向銀監會(huì )反映人數為41；換一家銀行占人數為106；忍氣吞聲的人數為248；向金融消費者協(xié)會(huì )反映的人數為20；采用其他方式的人數為15。將這組數據轉化為百分比為：打電話(huà)向銀行有關(guān)部門(mén)反映占14、47%；向銀監會(huì )反映占8、23%；換一家銀行占21、1%；忍氣吞聲占49、25%；向金融消費者協(xié)會(huì )反映占4、05%；其他占2、9%。

　　對于問(wèn)題6：根據調查結果可知，被調查者希望銀行采取的應對措施也不相同，其中希望加強關(guān)鍵崗位人員的任職管理，從源頭上遏制信息泄露的人數為187，希望建立定期的系統測試與維護，發(fā)現并消除安全漏洞的人數為163，希望建立嚴格的內控制度，絕不姑息泄露信息行為的人數為63，希望加強宣傳教育，提高客戶(hù)警惕性的的人數為90。將這組數據轉化為百分比為：希望加強關(guān)鍵崗位人員的任職管理，從源頭上遏制信息泄露的占37、61%，希望建立定期的系統測試與維護，發(fā)現并消除安全漏洞的占32、39%，希望建立嚴格的內控制度，絕不姑息泄露信息行為的占12、6%，希望加強宣傳教育，提高客戶(hù)警惕性的占17、4%

　　4、銀行信息泄密問(wèn)題的原因分析

　　從問(wèn)題4的調查結果來(lái)看，銀行泄密的主要原因在于商業(yè)推廣，其次為商業(yè)利益的謀求，最后才是系統軟硬件本身的原因以及其他目的；這個(gè)問(wèn)題的調查結果說(shuō)明銀行為了商業(yè)推廣的需要，才是信息泄密最大的動(dòng)機，若向杜絕信息泄密事件的出現，就需要處理好信息的商業(yè)推廣的宣傳工作。

　　從問(wèn)題5的調查結果來(lái)看，當面對泄密這個(gè)問(wèn)題，忍氣吞聲的人數占據近一半，采取維權行為的人數很少，說(shuō)明人們面臨銀行泄密這一問(wèn)題，維權意識并不強。

　　從問(wèn)題6的調查結果來(lái)看，有近七成的人員認為銀行應該從自身的管理模式上進(jìn)行革新，尤其強化對關(guān)鍵崗位的管理，同時(shí)也要加強對銀行軟硬件系統的測試，提高系統的安全性，最后才是強化教育以及建立內部嚴格的控制制度，對泄密行為嚴懲不貸。

　　三、銀行信息安全的預防策略建議

　　1、完善法規，強化政策的執行力。國1976年頒布的《聯(lián)邦數據保護法》、美國1976年頒布的《隱私權法》等。我國雖然高度重視銀行泄密現象與銀行信息保密制度，在《商業(yè)銀行法》、《儲蓄管理條例》、《中國銀監會(huì )關(guān)于進(jìn)一步規范信用卡業(yè)務(wù)的通知》等法律法規、規章中對銀行在客戶(hù)身份資料、交易信息等方面的保密義務(wù)作出了規定。但跟國外相比，最大缺陷是缺少針對客戶(hù)個(gè)人信息保護的專(zhuān)業(yè)的法律保護，為此我國需要出臺針對個(gè)人信息保護的法律法規，完善法規并嚴格的執行，法律法規的完善能夠從法律層面給于保障，但我們仍然要強調法律法規的執行力，當前我國政府、地方法規執行不力的現象普遍存在，如何讓國家層面的法律法規有效的執行，也是值得思考的問(wèn)題，本文認為，提高法律法規的執行力需從兩個(gè)方面展開(kāi)，一方面在國家層面制定的法律法規框架下，各個(gè)地域要結合自身的實(shí)際情況，制定具體法律法規的實(shí)施細則，建立涵蓋國家宏觀(guān)層面、地方微觀(guān)層面的法律法規體系，從法律層面上做好銀行信息安全的保護的機制體制；另一方面需強化銀行信息安全保護的監督檢查機制，本文認為在互聯(lián)網(wǎng)+的今天，銀行可以借助自身的云平臺從計算機系統層面輔助實(shí)地的監督、檢查，銀行信息系統的云平臺能夠對銀行每一筆資金的交換、每一筆信息的流通、傳遞做好備份記錄，通過(guò)這種較為完善的信息系統，只要有人進(jìn)行了銀行信息的泄密，必然會(huì )留下證據，通過(guò)對銀行云平臺存儲數據的調用，能夠找出什么人、什么原因調用這些數據，這些泄密的數據最終存儲到那臺設備中，通過(guò)數據路徑的追蹤能及時(shí)查找出信息泄密者并找出信息泄密的證據，為追究及嚴懲不法分子做出貢獻。

　　2、倡導銀行建立自律公約，強化對信息的保護。如四川省銀行業(yè)協(xié)會(huì )47家會(huì )員單位共同簽訂《自律公約》，公開(kāi)承諾嚴格遵守保護客戶(hù)隱私權的相關(guān)規定，不以任何形式擅自對外泄露或披露客戶(hù)個(gè)人信息資料，引起良好的社會(huì )反響，本文認為這種倡導活動(dòng)值得宣揚與發(fā)展，但考慮到各個(gè)地域的銀行實(shí)際情況不一樣，為此單一的自律公約實(shí)行起來(lái)就要因地制宜，如我國東部發(fā)達國家，全面素養較高，在這種高素質(zhì)的群體中，采取這種自律公約的方式筆者認為有待商榷，依據心理學(xué)原因，采取這種方式本就向本行員工宣貫銀行機構對員工不信任的態(tài)度，潛意識認為每個(gè)員工都有泄漏銀行信息的可能性，這樣自律公約一出臺，可能會(huì )給人們的心中造成不利的影響，本文并不宣揚人的綜合素養有等級的分別，但認為各個(gè)地區要結合自身的實(shí)際情況，有選擇的使用這種方式。

　　3、督促商業(yè)銀行完善信息保護的內部管理制度并向客戶(hù)聲明。督促各銀行將覆蓋信息采集、處理、傳輸、維護的全流程管理納入商業(yè)銀行風(fēng)險管理過(guò)程，明確信息泄露風(fēng)險控制點(diǎn)，及時(shí)更新防火墻、身份識別認證數字簽名等網(wǎng)絡(luò )安全監控技術(shù)，防止惡意竊取客戶(hù)信息的行為。本文以防火墻設置為例，一般銀行系統中使用的硬件防火墻，這樣能夠使得銀行信息系統具有較高的安全性能，可以對不安全的信息類(lèi)型進(jìn)行很好的過(guò)濾，從而降低信息安全的風(fēng)險，如只有管理員通過(guò)認證后的應用協(xié)議才能通過(guò)銀行防火墻，且防火墻的應用廣泛的分布在各個(gè)主機上，不僅經(jīng)濟、而且便捷，同時(shí)防火墻能夠記錄下這些訪(fǎng)問(wèn)的信息并做好日志記錄，甚至后臺能夠對這些數據進(jìn)行統計分析，當有可疑的動(dòng)作出現時(shí)，防火墻能夠給進(jìn)行適當的報警，除此以外，在系統運行中收集網(wǎng)絡(luò )的使用以及誤用數據也非常的重要，而這些工作的開(kāi)展首要的是防火墻是否能夠接收及抵擋住攻擊者的供給，并且能夠清楚的知道防火墻使得控制的充足。

　　4、強化外包管理和第三方控制，建立明確的外包業(yè)務(wù)信息保密措施和監督要求，避免第三方信息泄露給銀行造成連帶責任。四是要加強關(guān)鍵崗位人員任職管理，從源頭上遏制信息泄露管理客戶(hù)信息的崗位應視為重要工作崗位，工作期間，接觸或處理客戶(hù)信息要保證雙人在崗、雙人認證、雙人簽字。

　　5、關(guān)于軟硬件設備、操作系統網(wǎng)絡(luò )等系統因素的問(wèn)題，建議：一是銀行應建立定期的系統測試與維護制度，及時(shí)發(fā)現并消除IT系統安全漏洞。目前，銀行系統多采用外包形式，有效提高了系統的穩定性與安全性，但信息技術(shù)不斷升級進(jìn)步，沒(méi)有一個(gè)系統是絕對安全而沒(méi)有漏洞的。因此，各商業(yè)銀行要加大對信息前沿技術(shù)的關(guān)注度，對網(wǎng)上x(chóng)x論壇進(jìn)行監測，定期用一些惡意軟件對系統進(jìn)行測試，即使發(fā)現問(wèn)題，進(jìn)行維護；二是要培育專(zhuān)業(yè)的IT審計隊伍，提升IT系統統計的精準度。

　　6、為更好的保護銀行信息安全，本文認為可在銀行內部組建信息安全預防小組，從幾個(gè)方面展開(kāi)工作：首先，要強化對銀行內部員工的技能及安全意識的培訓，使得員工從行為意識上認識到銀行信息安全關(guān)乎到自身以及銀行的切身利益；其次，銀行領(lǐng)導也要充分認識并重視銀行信息安全工作，并將組建的信息安全小組納入到更高的層次，提高防范小組的地位以及權利，這樣會(huì )更加利于銀行信息安全監督檢查工作的開(kāi)展；第三，銀行信息安全小組要定期以及不定期的召開(kāi)會(huì )議，對上一周期收集的問(wèn)題及反饋的問(wèn)題進(jìn)行詳細的討論及分析，研究新的安全防范技術(shù)；第四，雖然信息安全是防范小組的主要工作，但這并不是說(shuō)銀行其他部門(mén)就忽視信息安全工作，相反各部門(mén)也要充分認識及重視這項工作，同時(shí)也要為信息安全小組工作的開(kāi)展提供盡可能的便利，在銀行內部樹(shù)立起信息安全關(guān)乎每一位員工的企業(yè)文化氛圍，將信息安全工作納入到每一位員工的心中，徹底杜絕銀行信息安全泄密行為的出現。除此以外，強化銀行各部分各崗位的信息安全職責。計算機信息安全關(guān)乎到銀行以及每一位客戶(hù)的利益，各部門(mén)要強化信息安全的職責，各部門(mén)因工作崗位的差異，對計算機的操作也是具有不同的項目，為此為做好各個(gè)崗位的信息安全保護，本文認為各崗位的計算機需由使用人定期的更換登錄密碼，防止因密碼泄密導致信息安全事故的出現。

　　7、增強人們的維權意識，堅決與不法行為做斗爭，從調查結果可知，面對泄密問(wèn)題，近一半的人員選擇的沉默，這是有這樣的人群存在，使得不法行為肆無(wú)忌憚，這樣維權意識的薄弱也滋生了不法分子的囂張氣焰，為此就需要增強我們的維權意識，目前網(wǎng)絡(luò )的高速發(fā)展，給了我們維權行為提供了很好的平臺，我們可以充分利用這個(gè)平臺并在法律允許的范圍內進(jìn)行合理的維權，給犯罪分子堅決的反擊，維護金融市場(chǎng)的健康發(fā)展。

【基于實(shí)證的銀行信息安全問(wèn)題防范研究論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

網(wǎng)絡(luò )信息安全與防范論文15篇(通用)05-24

網(wǎng)絡(luò )信息安全與防范論文精品15篇05-26

防范養老詐騙信息簡(jiǎn)報11-24

防范養老詐騙信息簡(jiǎn)報11-07

會(huì )計實(shí)證論文07-16

銀行防范電信詐騙簡(jiǎn)報09-14