安全性受質疑，金融信息化面臨嚴峻挑戰　　

金融信息化是一個熱點話題，關系金融行業的穩定性和發展。所謂“金融信息化”，是構建在由通信網絡、計算機、信息資源和人力資源等四要素組成的國家信息基礎框架之上，由具有統一技術標準，能以不同速率傳送數據、語音、圖形圖像、視頻影像的綜合信息網絡，將具備智能交換和增值服務的多種以計算機為主的金融信息系統互連在一起，創造金融經營、管理、服務新模式的長期系統工程。

金融是現代經濟的核心，金融信息化在國民經濟信息化中的重要性不言而喻。與此同時，現代金融作為知識密集型產業，客觀上要求以飛速發展的信息技術為支撐，不斷推行金融創新，實現自身的信息化和知識化。“傳統的商業銀行是要在21世紀滅絕的一群恐龍。”這曾是比爾·蓋茨的預言。然而，各種伸向網上銀行的黑手，使得“恐龍”的滅絕似乎成為一個預想的神話。

當今世界經濟全球化趨勢日益明顯，經濟全球化，首先是信息全球化，隨著人類社會進入信息時代，金融信息化進程加快，因特網在信息全球化中扮演著非常重要的角色。通信、計算機技術等高科技手段在銀行業廣泛運用，外資銀行大舉進入，網絡銀行迅速發展，給人們帶來方便的同時，利用信息網絡技術犯罪也在迅速增長。曾幾何時，銀行存折和信用卡明明在自己手里，銀行支票和印章明明鎖在保險柜里，計算機操作密碼慎之又慎，賬戶上的存款卻不翼而飛。據CERT統計，2002年中心接到的事件報告82094件，相比2001年度的52658件增加了36％。這些事件包括了電腦病毒、網絡攻擊以及利用電腦系統或應用軟件進行的攻擊事件。2005年12月，日本瑞穗證券公司誤將客戶的“以61萬日元賣出1股J-COM公司股票”指令輸入為“以每股1日元賣出61萬股”。東京股票交易所計算機系統對該公司取消下單的指令不能給予及時回應導致錯誤的訂單全部成交，導致瑞穗證券損失超過400億日元。2006年，花旗銀行日本分行出現交易系統故障，5天內約27。5萬筆公用事業繳費遭重復扣劃，或者交易后未做相應記錄，造成花旗銀行在日本的重大聲譽損失。金融業尤其是銀行業，作為國民經濟發展的核心與樞紐，涉及到社會生活的方方面面，它的信任臨界點很高，一旦有相關案件發生，將引發信用危機，造成社會不穩定。

近年來，我國一些銀行機構也相繼出現過系統宕機和網絡癱瘓，其中影響較大的是銀聯系統癱瘓事件。2006年4月，銀聯全國跨行交易系統癱瘓6小時，國內大部分商戶的POS機無法刷卡，所有銀行的ATM終端無法進行跨行操作，“停刷”阻斷交易量246。6萬筆，金額1287。7億元，造成了重大的社會影響。中國金融認證中心CFCA發布的《2007年中國網上銀行調查報告》顯示，在2007年調查的10個經濟發達城市中，使用網上銀行服務的個人僅37。8%，安全性是導致大家不敢使用網上銀行的主要原因。在那些沒有使用網上銀行的網民中，有71。7%的用戶認為網上銀行的安全性偏低。2008年春，中國銀監會副主席郭利根在銀行業信息科技風險奧運專項自查工作部署會上，通報了2007年以來銀行業金融機構發生的信息科技風險事件：2007年3月21日，交通銀行因主機監控軟件存在缺陷，導致業務交易阻塞，系統癱瘓近四個小時，所有營網點無法正常開展業務。2007年8月15日，工商銀行對計算機系統進行升級，但由于沒有避開業務高峰期，導致個人業務系統運行不暢，在持續五個半小時之后，系統才逐步恢復正常。2008年1月7日，北京銀行因主干專線的入戶接入設備發生故障，造成在京的117家支行所屬網點柜臺交易緩慢，業務無法正常進行，故障持續一個多小時。

經過20多年的建設和發展，我國的金融系統信息化水平有了較大提高，呈現出經營集約化、數據集中化、用戶個人化等三大趨勢。　　

隨著金融信息化的迅猛發展，我國的金融信息安全形勢越來越嚴峻：

（1）金融信息化的加速和信息網絡化的推進，使得金融行業在國民經濟中的地位進一步得到提高。因此，其他行業對金融的依賴性也進一步加強，但是越來越多的信息電子化，使金融信息系統內部采集、存儲、傳輸、處理的信息量越來越大，信息的重要程度也越來越高。而如何確保這些關系到國計民生的金融數據的安全采集、安全存儲、安全傳輸和安全處理，是金融信息系統建設面臨的重要挑戰。

（2）隨著金融網上業務的拓展，諸如信用卡號失竊、電子欺騙等金融犯罪活動將逐年增加。作為開展網上交易活動的基礎設施——金融信息系統，應該具備對此類活動的事前監控預警、事中保護反擊、事后審計分析的能力。

（3）金融信息化的加速，必然使金融信息系統與國內外公共互聯網進行互聯，那么，來自公共互聯網的各類攻擊、病毒及入侵將對金融信息系統的可用性帶來巨大威脅和侵害。信用卡、網上支付經常出現的金融詐騙，嚴重威脅了銀行資金安全和金融管理秩序。

（4）隨著金融信息化的加速，使金融信息系統的規模逐步擴大，同時金融信息資產的數量也將急劇增加，如何對這些大量的信息資產進行有效的管理，使不同程度的信息資產都能得到不同級別的安全保護，是金融信息系統安全管理面臨的巨大挑戰。金融信息系統是技術密集、資金密集、大型復雜、網絡化的人機系統，隨著全球信息技術的快速發展，信息科技在金融系統中的應用越來越廣，金融機構對信息系統的依賴程度也越來越大，與此同時，金融機構所面臨的信息科技風險也隨之增大。

安全是金融信息系統的生命。在金融信息系統日益發展，信息越來越向上集中，規模越來越大，金融業對它的依賴性不斷增加的同時，金融信息化系統安全的重要性也與日俱增。它關系到金融機構的生存和經營的成敗，所以，應把金融信息化系統的安全視同資金的安全一樣作是金融機構的生命。金融信息系統的安全不僅是金融行業本身的問題，它與我國的經濟安全、社會安全和國家安全緊密相連，是保障金融業穩定發展、增強競爭力和生存能力的重要組成部分，金融信息系統的安全已成為我國金融信息化建設中具有戰略意義的關鍵問題。

加快金融信息化安全保障體系的建設在經歷了網絡建設、數據大集中、網絡安全基礎設施建設等階段后，如今，我國金融信息化已進入了體系化信息安全管理的階段，亟待建立一套金融信息安全保障體系，有效地防范和化解安全風險，統一安全問題處理規范和流程，增強金融系的信息安全整體防范能力，以保證金融機構的信息系統平穩運行及各項業務的持續展開。

1。要進一步加強金融信息的保密工作。隨著信息技術的迅猛發展與廣泛應用，竊密手段更加隱蔽，泄密的隱患增多，泄密所造成的危害程度大，保密工作面臨許多新情況新問題。金融行業具備特有的高保密性，對于各種涉及安全性信息的上傳下達要求高，因此我們要：（1）樹立正確的保密意識。通過對領導干部、涉密人員、保密干部的教育培訓，通過廣泛開展群眾的保密法制宣教活動，使廣大員工認識到，金融保密工作是關系到國家安全和利益的大事，徹底摒棄金融加入世貿組織“無密可保”、“有密難保”、“保密無用”的錯誤思想。（2）要抓好保密管理。金融系統要進一步建立健全保密管理的專門機構，配備專兼職人員，實施規范化管理，重點要加強定密管理、涉密人員的管理和要害部位的管理。（3）要抓好加密技術創新。我們要大力開發關鍵性技術，使保障金融網絡安全的密碼技術、商用加密技術、身份鑒別技術、防火墻技術、攻擊監測技術、病毒防御技術在網絡銀行上發揮應有的作用，同時要把研究開發CPU和操作系統內核技術作為長期性策略，盡快開發我國自己的操作系統、密碼專用芯片和安全器。要大力推行網絡隔離技術，推廣電子認證技術。

2。要建立和完善金融信息標準化體系。金融信息標準化體系是帶動我國金融IT技術與應用發展的關鍵，是我國金融信息應用成熟發展的主要措施之一。我國在新世紀的金融信息化必須強調金融信息基礎設施的建設，包括公共操作環境（COE）的建設，在此基礎上建設我國統一的現代化的金融支付清算系統、銀行卡系統、銀行信譽系統、金融監管信息系統和金融信息系統安全系統等，從而實現金融IT資源的最大限度重復利用和共享信息，實現金融信息系統之間的互連、互通和互相操作及其基礎上的安全性。

對于我國來說，目前要做的主要具體工作是：　　

（1）要完善金融信息化標準體系總體規劃，確定我國金融信息標準體系的目標、任務、發展階段策略和原則等，全面規劃銀行通訊和網絡技術設施建設，區分銀行面向社會服務、銀行內部服務和中國銀行監管的工作，實現這些網絡的業務分開，提出統一業務平臺體系，提出銀行信息認證技術框架和公共的必要設施。

（2）要建設我國自助的信息化標準體系，必須與國際接軌，同時我國金融信息化標準又必須維護國家主權和安全。考慮到我國的文化特色，必須自主獨立地制定金融信息化應用平臺標準和信息安全標準體系。

（3）要逐步建立我們金融行業系統的互操作性、安全性和應用平臺的一致性及對技術應用成熟的評估。

（4）要加強我國金融信息基礎設施公共環境的建設。金融信息基礎設施公共環境是金融信息系統應用于管理最重要的技術關系條件。公共操縱環境建設不僅是一種標準結構，更是IT產業在互聯網時代的新興產業模式的樣板。應該說它是應用化系統走向成熟的主流技術之一，也是我國信息管理的最重要的技術標準體系。

（5）要建立和應用信息安全標準體系。

來自 “ ITPUB博客 ” ，鏈接：http://blog.itpub.net/13129063/viewspace-612727/，如需轉載，請注明出處，否則將追究法律責任。

轉載于:http://blog.itpub.net/13129063/viewspace-612727/

總結

以上是生活随笔為你收集整理的安全：金融信息化的命脉的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。