新時(shí)期金融信息安全體系構(gòu)建措施

　　新時(shí)期金融信息安全體系構(gòu)建措施【1】

　　【摘 要】近年來，金融業(yè)的繁榮發(fā)展推動(dòng)著信息化金融業(yè)系統(tǒng)的構(gòu)建，伴隨而來的是金融信息安全問題的產(chǎn)生，建立起信息安全組織構(gòu)架，以安全技術(shù)以及防護(hù)手段作為安全體系構(gòu)建的支撐，切實(shí)保障客戶的個(gè)人信息安全，才能有效推動(dòng)金融業(yè)的不斷發(fā)展。

　　【關(guān)鍵詞】金融信息;安全體系;措施

　　隨著社會(huì)的不斷進(jìn)步和發(fā)展，“數(shù)字化”社會(huì)正慢慢向人們生產(chǎn)生活靠近，信息化的時(shí)代促使了整個(gè)社會(huì)發(fā)展對(duì)信息資源產(chǎn)生巨大依賴，同時(shí)也形成了信息資源成為重要資產(chǎn)的局面，信息資源相對(duì)于傳統(tǒng)的資源實(shí)體更容易遭受損害，這就給計(jì)算機(jī)技術(shù)的迅猛發(fā)展帶來了潛在的信息安全問題，在信息化愈加普及的今天，加強(qiáng)對(duì)信息資源的保護(hù)，建立完善的金融信息安全體系，才能確保信息體系的安全運(yùn)行和實(shí)施，保障了監(jiān)視、評(píng)審信息安全，并能在此基礎(chǔ)上做到有效的保持和改進(jìn)。

　　1信息安全體系概況

　　信息安全體系的構(gòu)建在于其通過計(jì)算機(jī)技術(shù)在內(nèi)部形成有效的防火墻和鞏固的內(nèi)部系統(tǒng)來預(yù)防和阻止因非法入侵、攻擊、盜用而造成的信息遺失安全問題，信息安全管理主要包括系統(tǒng)安全管理、安全服務(wù)管理和安全機(jī)制管理。

　　要確保信息安全體系的有效運(yùn)行，就要確保安全有效的信息安全保護(hù)機(jī)制。

　　1.1信息安全保護(hù)機(jī)制

　　信息安全保護(hù)機(jī)制的形成是由內(nèi)而外的逐級(jí)形成，其形成的基礎(chǔ)在于現(xiàn)階段全民對(duì)于信息資源安全問題的高度重視，從而形成了全體信息資源安全意識(shí)，建立起了鞏固的心理屏障;其次，國(guó)家通過相關(guān)法律法規(guī)對(duì)信息安全管理進(jìn)行了規(guī)范和約束，嚴(yán)厲打擊非法入侵和盜用信息資源，為信息安全體系的構(gòu)建提供了法律保障。

　　1.2安全服務(wù)

　　安全服務(wù)通過對(duì)服務(wù)過程中的數(shù)據(jù)和服務(wù)對(duì)象的鑒定來規(guī)范訪問權(quán)限，以確保未授權(quán)情況下的信息資源的完整性和保密性，在服務(wù)過程中對(duì)相關(guān)信息數(shù)據(jù)的接收和發(fā)生備檔，防止事后對(duì)方抵賴事件的發(fā)生。

　　1.3信息安全體系的框架

　　完整的信息安全體系的構(gòu)建是由技術(shù)體系、組織機(jī)構(gòu)體系、管理體系三者共同組建的。

　　在技術(shù)體系層面通過技術(shù)機(jī)制來實(shí)現(xiàn)運(yùn)行環(huán)境及系統(tǒng)安全技術(shù)、OSI安全技術(shù)，以確保系統(tǒng)的安全和實(shí)現(xiàn)OSI安全管理;技術(shù)管理在于制定安全策略和服務(wù)，通過加密對(duì)信息進(jìn)行保密設(shè)定，此外以先進(jìn)的技術(shù)對(duì)運(yùn)行的體系進(jìn)行審核，以保證現(xiàn)有狀態(tài)監(jiān)測(cè)的安全和對(duì)入侵的有效監(jiān)控。

　　2信息安全體系構(gòu)建

　　2.1信息安全體系構(gòu)建步驟

　　信息安全體系隸屬于風(fēng)險(xiǎn)管理范疇，其構(gòu)建需要基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)之上，是一個(gè)系統(tǒng)化、程序化、文件化的安全管理體系，并在具體構(gòu)建過程中選擇科學(xué)合理的監(jiān)控方式來保障信息的完整性、保密性和可用性，并嚴(yán)格按照國(guó)家相關(guān)法律法規(guī)進(jìn)行系統(tǒng)構(gòu)建和維護(hù)，切實(shí)保障信息安全。

　　信息安全體系的構(gòu)建需要全員的參與，要明確分工、正確部署，通過有效的部署來實(shí)現(xiàn)低成本控制下的高效信息保障體系構(gòu)建，其具體構(gòu)建步驟主要有以下幾點(diǎn)。

　　(1)通過前期培訓(xùn)讓員工們了解信息安全系統(tǒng)的相關(guān)知識(shí)和其構(gòu)建的必要性，強(qiáng)化員工們的信息安全意識(shí)，并通過動(dòng)態(tài)的、系統(tǒng)化的、制度化的預(yù)控信息安全管理模式來嚴(yán)格規(guī)范內(nèi)部組織信息安全行為，要求員工們以高素質(zhì)和高服務(wù)的心態(tài)及理念切實(shí)維護(hù)客戶的私人信息安全，要與客戶達(dá)成保密協(xié)議。

　　(2)組織內(nèi)部事先做到信息安全的強(qiáng)化，通過對(duì)關(guān)鍵重要的信息進(jìn)行全面系統(tǒng)的保護(hù)，要求切實(shí)做到信息備案、信息保護(hù)、安全系統(tǒng)更新和維護(hù)、安全訪問、風(fēng)險(xiǎn)評(píng)估和防控，并在信息資源受到侵害的時(shí)候及時(shí)進(jìn)行補(bǔ)救，確保將損失降到最低程度，保障業(yè)務(wù)的持續(xù)展開。

　　(3)要與客戶建立起信息保密協(xié)議，獲得客戶的信任，并通過不斷完善自身信息安全體系以獲得相關(guān)標(biāo)準(zhǔn)認(rèn)證，以此證明自身有較強(qiáng)的信息安全保障能力，以提高自身的知名度來不斷獲得客戶的滿意與信任，以及社會(huì)的認(rèn)可。

　　3信息安全體系構(gòu)建的基本操作

　　信息安全體系的構(gòu)建需要掌握信息安全風(fēng)險(xiǎn)的狀態(tài)及其分布變化的規(guī)律，并在現(xiàn)場(chǎng)調(diào)查和風(fēng)險(xiǎn)評(píng)估之后結(jié)合企業(yè)自身的特點(diǎn)，以構(gòu)建起具有自適應(yīng)能力的信息安全模型，保證信息安全風(fēng)險(xiǎn)能夠被控制在可接受的最小范圍內(nèi)，并接近于零。

　　其構(gòu)建的具體操作如下：

　　3.1前期策劃與準(zhǔn)備

　　前期的策劃與準(zhǔn)備是對(duì)信息安全體系的構(gòu)建打好基礎(chǔ)，主要包括對(duì)員工的教育培訓(xùn)、初步制定體系構(gòu)建的目標(biāo)和整體計(jì)劃，并以建立相關(guān)內(nèi)部安全管理機(jī)制和系統(tǒng)構(gòu)建組織來切實(shí)推動(dòng)項(xiàng)目的開展運(yùn)行，在人力資源的管理和配置上要做到統(tǒng)籌規(guī)劃，確保構(gòu)建的每個(gè)環(huán)節(jié)都有人員參與。

　　3.2確認(rèn)適用范圍

　　根據(jù)自身實(shí)際情況來確定信息安全管理系統(tǒng)的適用范圍，注重關(guān)鍵安全領(lǐng)域的構(gòu)建和管理保護(hù)，在管理上可以通過劃分管理區(qū)域來進(jìn)行管理，并通過責(zé)任制將責(zé)任落實(shí)在每個(gè)管理者的身上，依據(jù)信息安全等級(jí)的不同來規(guī)范管理者的管理權(quán)限，以實(shí)現(xiàn)適當(dāng)?shù)牟煌��?jí)別的信息安全管理。

　　3.3風(fēng)險(xiǎn)評(píng)估

　　對(duì)構(gòu)建的信息安全體系進(jìn)行風(fēng)險(xiǎn)評(píng)估可以從內(nèi)部和外部?jī)蓚�(gè)方面來進(jìn)行，以內(nèi)部自身設(shè)定的安全管理制度和對(duì)信息資產(chǎn)等級(jí)重要程度的分化來逐級(jí)評(píng)估風(fēng)險(xiǎn)，在檢查審核系統(tǒng)能否有效保障信息安全的同時(shí)，要對(duì)可能出現(xiàn)的安全隱患進(jìn)行評(píng)估和預(yù)測(cè)，并提出相關(guān)方案來對(duì)此進(jìn)行預(yù)控和將損失降到最小。

　　3.4建立體系框架

　　科學(xué)合理的安全體系框架的構(gòu)建要從全局的角度去考慮，通過對(duì)內(nèi)部整體資源進(jìn)行整合和劃分，對(duì)不同等級(jí)信息采取不同層次的框架建立，如根據(jù)業(yè)務(wù)性質(zhì)、信息狀況、技術(shù)條件、組織特征等來進(jìn)行信息框架構(gòu)建，并依次對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，制定預(yù)控方案和盡可能地更新完善。

　　3.5文件編寫

　　文件編寫的主要內(nèi)容為：前期策劃制定的總方針、風(fēng)險(xiǎn)評(píng)估報(bào)告、現(xiàn)場(chǎng)調(diào)查報(bào)告、適用范圍文檔、適用性申明等文件來作為信息安全管理體系構(gòu)建的基礎(chǔ)工作，要求其符合相關(guān)標(biāo)準(zhǔn)的總體要求，儲(chǔ)存以便后期的改進(jìn)和完善。

　　3.6 運(yùn)行及更新維護(hù)

　　前期工作的完盡之后系統(tǒng)便可進(jìn)入運(yùn)行階段，運(yùn)行階段是對(duì)前期工作的驗(yàn)證和檢查，通過發(fā)行系統(tǒng)的漏洞來對(duì)系統(tǒng)進(jìn)行改進(jìn)，并在運(yùn)行過程中不斷完善信息資源數(shù)據(jù)庫(kù)，使得安全系統(tǒng)的安全程度更高。

　　后期的更新維護(hù)還需要技術(shù)人員自身素質(zhì)和技能的不斷提高，這也需要從組織內(nèi)部去加強(qiáng)培訓(xùn)。

　　參考文獻(xiàn)：

　　[1]李國(guó)海.新時(shí)期金融信息安全體系構(gòu)建策略淺析[J].中國(guó)金融電腦，2012(07).

　　[2]陸煒.淺析金融信息安全體系的構(gòu)建[J].華北金融，2012(05).

　　構(gòu)建新時(shí)期金融行業(yè)計(jì)算機(jī)信息安全保障體系【2】

　　摘要：近年來，信息化在各個(gè)行業(yè)的應(yīng)用和融合逐漸深入，金融業(yè)也受其推動(dòng)而獲得了快速發(fā)展，但金融信息安全問題始終是金融行業(yè)發(fā)展的一個(gè)敏感和熱點(diǎn)問題。

　　下面本文主要分析金融行業(yè)計(jì)算機(jī)信息存在的風(fēng)險(xiǎn)，并在此基礎(chǔ)上提出構(gòu)建計(jì)算機(jī)信息安全保障體系的一些可行性建議。

　　關(guān)鍵詞：金融行業(yè) 計(jì)算機(jī) 信息安全 保障體系

　　隨著社會(huì)的不斷進(jìn)步和發(fā)展，信息系統(tǒng)改變?nèi)藗兊纳�活方式，推�?dòng)了整個(gè)社會(huì)的發(fā)展，金融行業(yè)也不例外。

　　信息化雖然給人們帶來了極大的便利，然而計(jì)算機(jī)信息技術(shù)的發(fā)展也存在潛在的信息安全問題。

　　在這一背景下，計(jì)算機(jī)網(wǎng)絡(luò)的開放性與金融信息的私密性又具有直接的矛盾，金融行業(yè)信息安全形勢(shì)也不容樂觀，加強(qiáng)金融行業(yè)計(jì)算機(jī)信息保護(hù)，構(gòu)建更加安全可靠的金融信息安全保障體系顯得尤為重要。

　　一、金融行業(yè)計(jì)算機(jī)信息存在的風(fēng)險(xiǎn)

　　(一)計(jì)算機(jī)數(shù)據(jù)被攻擊竊取

　　計(jì)算機(jī)病毒和木馬依然是目前金融行業(yè)信息風(fēng)險(xiǎn)的主要因素。

　　計(jì)算機(jī)病毒和木馬在計(jì)算機(jī)程序中潛伏，被激活后會(huì)對(duì)其他程序進(jìn)行感染和破壞，輕者造成數(shù)據(jù)毀壞、丟失，嚴(yán)重者甚至可能使整個(gè)信息系統(tǒng)癱瘓，是破壞計(jì)算機(jī)數(shù)據(jù)的一個(gè)主要因素，也是計(jì)算機(jī)面臨的一個(gè)主要安全問題。

　　一旦金融計(jì)算機(jī)數(shù)據(jù)傳輸系統(tǒng)被破壞，就可能會(huì)導(dǎo)致數(shù)據(jù)被竊或者客戶資料泄露，甚至導(dǎo)致客戶資金或證券交易價(jià)值損失。

　　(二)系統(tǒng)設(shè)計(jì)維護(hù)的缺陷

　　金融行業(yè)的各項(xiàng)信息系統(tǒng)設(shè)計(jì)不可能做到完美無(wú)缺，任何一個(gè)系統(tǒng)都具有固有的缺陷，這就為不法分子留下攻擊的漏洞，并且無(wú)效的安全管理也是造成安全隱患的重要因素，將直接影響客戶和銀行的資金安全。

　　通常情況下，金融計(jì)算機(jī)系統(tǒng)都有管理人員對(duì)其進(jìn)行監(jiān)視，若發(fā)現(xiàn)漏洞則應(yīng)對(duì)其危險(xiǎn)程度進(jìn)行分析，并應(yīng)積極采取相應(yīng)措施進(jìn)行補(bǔ)救。

　　然而即使是維護(hù)過的系統(tǒng)，在軟件更新或者升級(jí)后又可能會(huì)產(chǎn)生新的漏洞，依然會(huì)危及金融系統(tǒng)的安全。

　　二、金融行業(yè)計(jì)算機(jī)信息安全保障體系的構(gòu)建

　　為了確保金融行業(yè)計(jì)算機(jī)信息安全體系的有效運(yùn)行，就必須要構(gòu)建一個(gè)安全、有效的信息安全體系對(duì)其進(jìn)行保護(hù)，從而在計(jì)算機(jī)技術(shù)內(nèi)部形成有效的防火墻，并加強(qiáng)系統(tǒng)的維護(hù)和管理，以預(yù)防和阻止由于非法入侵、攻擊、盜用等造成的信息遺失安全問題。

　　(一)推進(jìn)金融科技標(biāo)準(zhǔn)化體系

　　近幾年，標(biāo)準(zhǔn)化體系建設(shè)已經(jīng)成為人民銀行科技主管部門的一項(xiàng)重要工作，為金融行業(yè)信息技術(shù)發(fā)展的做出了行業(yè)規(guī)范。

　　在實(shí)際發(fā)展中，金融行業(yè)在計(jì)算機(jī)信息管理，專業(yè)研發(fā)、維護(hù)和管理部門和人才等方面做了大量的工作。

　　金融機(jī)構(gòu)既建立計(jì)算機(jī)信息系統(tǒng)規(guī)劃、開發(fā)、建設(shè)、維護(hù)等相關(guān)技術(shù)部門，也設(shè)立風(fēng)險(xiǎn)管理部門和安全管理部門。

　　為了更好地推進(jìn)金融科技標(biāo)準(zhǔn)化工作，各金融行業(yè)風(fēng)險(xiǎn)管理部門要加強(qiáng)對(duì)安全風(fēng)險(xiǎn)進(jìn)行監(jiān)視，從組織監(jiān)督檢查的角度，由金融系統(tǒng)內(nèi)部審計(jì)部門，對(duì)其業(yè)務(wù)流程及系統(tǒng)運(yùn)作情況進(jìn)行安全監(jiān)督檢查，及時(shí)將監(jiān)視結(jié)果提供給其他相關(guān)部門;安全管理部門要加強(qiáng)對(duì)管理制度、法規(guī)、安全細(xì)則等進(jìn)行規(guī)定，并通過監(jiān)督、指導(dǎo)、管理等使制度得到落實(shí)，從信息安全管理層面使金融信息安全體系的防范級(jí)別得到切實(shí)提高。

　　(二)加強(qiáng)計(jì)算機(jī)信息數(shù)據(jù)的保護(hù)

　　金融行業(yè)服務(wù)業(yè)已進(jìn)入大數(shù)據(jù)時(shí)代，要求數(shù)據(jù)存儲(chǔ)系統(tǒng)具有較高的可靠性，只有完善的數(shù)據(jù)存儲(chǔ)才能更好的保障其訪問和交易過程的順利進(jìn)行。

　　若系統(tǒng)出現(xiàn)故障，可能會(huì)出現(xiàn)業(yè)務(wù)中斷、客戶流失，甚至資金鏈斷裂等等諸多問題，會(huì)很多大程度影響客戶體驗(yàn)和企業(yè)信譽(yù)度。

　　金融行業(yè)不僅要開發(fā)適合本機(jī)構(gòu)的金融產(chǎn)品和完整有效的信息系統(tǒng)，更應(yīng)該加強(qiáng)備用數(shù)據(jù)中心的建設(shè)，強(qiáng)化減災(zāi)容災(zāi)能力。

　　這樣，在數(shù)據(jù)中心無(wú)法繼續(xù)正常運(yùn)行時(shí)，可以通過使用備用數(shù)據(jù)中心通道來維持系統(tǒng)的正常工作，從而更好的防范數(shù)據(jù)問題引起的服務(wù)事故，為網(wǎng)絡(luò)信息安全保障體系建立強(qiáng)大的服務(wù)后盾。

　　(三)積極跟進(jìn)新型信息安全技術(shù)

　　計(jì)算機(jī)信息安全技術(shù)是維持信息安全體系的關(guān)鍵，合理運(yùn)用安全機(jī)制，積極探索和采用新型信息安全技術(shù)，可以保障系統(tǒng)的順利運(yùn)行和廣大人民的資金財(cái)產(chǎn)安全。

　　一是要加強(qiáng)網(wǎng)絡(luò)訪問者身份認(rèn)證。

　　金融行業(yè)要采用靜態(tài)密碼認(rèn)證、動(dòng)態(tài)密碼認(rèn)證、指紋識(shí)別、數(shù)字證書以及其它新型認(rèn)證方式，做好客戶身份認(rèn)證工作，同時(shí)也要避免客戶相關(guān)隱私信息被盜用。

　　二是加強(qiáng)網(wǎng)絡(luò)病毒木馬的實(shí)時(shí)監(jiān)測(cè)。

　　堅(jiān)持金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全以防護(hù)為主的原則，做好病毒防護(hù)系統(tǒng)升級(jí)工作，主動(dòng)強(qiáng)化對(duì)病毒木馬進(jìn)行實(shí)時(shí)監(jiān)測(cè)，分析病毒木馬最新動(dòng)態(tài)，制定合理的防護(hù)機(jī)制和預(yù)警機(jī)制，從而更好的 對(duì)其進(jìn)行防范;三是加強(qiáng)計(jì)算機(jī)信息系統(tǒng)軟硬件管理、維護(hù)和升級(jí)工作。

　　計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行是以軟硬件設(shè)備為基礎(chǔ)的，其安全性設(shè)計(jì)和優(yōu)化配置對(duì)于保障系統(tǒng)信息安全都尤為重要。

　　在實(shí)際工作中既要積極解決信息系統(tǒng)安全設(shè)計(jì)、生產(chǎn)、測(cè)試、運(yùn)營(yíng)、維護(hù)等方面的問題，提高系統(tǒng)設(shè)備安全性，從而更好的保障計(jì)算機(jī)網(wǎng)絡(luò)安全策略的順利執(zhí)行，也要做好系統(tǒng)的更新和升級(jí)工作，要把用戶體驗(yàn)好，安全防護(hù)好各類新型金融信息產(chǎn)品投入運(yùn)行。

　　三、結(jié)束語(yǔ)

　　在信息化愈加普及的今天，金融機(jī)構(gòu)更應(yīng)重視計(jì)算機(jī)信息安全系統(tǒng)的構(gòu)建，不僅要加強(qiáng)對(duì)信息資源的保護(hù)，同時(shí)還要建立完善、可靠的金融信息安全體系，以安全技術(shù)以及防護(hù)手段作為安全體系構(gòu)建的支撐，確保信息體系的安全運(yùn)行和實(shí)施，保障監(jiān)視、評(píng)審信息安全，從而切實(shí)保障客戶的個(gè)人信息安全，最終才能不斷推動(dòng)推動(dòng)金融業(yè)的快速發(fā)展。

　　參考文獻(xiàn)：

　　[1]韋雪江.我國(guó)金融行業(yè)計(jì)算機(jī)信息安全形勢(shì)分析和研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013

　　[2]袁曉冬.銀行業(yè)金融機(jī)構(gòu)信息安全存在問題及建議[J].金融科技時(shí)代，2013

　　[3]邢敏.金融計(jì)算機(jī)信息系統(tǒng)安全問題分析及防范[J].信息化建設(shè)，2015

【新時(shí)期金融信息安全體系構(gòu)建措施】相關(guān)文章：

數(shù)據(jù)信息安全體系構(gòu)建論文10-09

淺析檔案信息安全保障體系的構(gòu)建的論文10-08

信息安全專業(yè)培訓(xùn)體系構(gòu)建的研究論文10-08

高職信息安全保障體系構(gòu)建與運(yùn)用論文10-09

關(guān)于指揮信息系統(tǒng)信息安全防護(hù)體系的構(gòu)建論文10-09

關(guān)于發(fā)電廠信息安全體系構(gòu)建的論文10-08

保障體系構(gòu)建下的檔案信息安全的研究論文10-09

淺談安全生產(chǎn)之信息風(fēng)險(xiǎn)管理體系的構(gòu)建論文10-08

我國(guó)碳金融發(fā)展體系構(gòu)建經(jīng)濟(jì)論文10-10

金控體系下信息安全防護(hù)網(wǎng)構(gòu)建論文10-11