新时期金融信息安全体系构建措施

[电子商务诚信机制的构建论文]电子商务诚信机制的构建论文【1】[摘要] 由于各种原因，电子商务活动中的诚信危机已经严重影响了电子商务的良性发展，因此，必须在电子商务活动中建立诚信机制。[关键词] 电子商...+阅读

新时期金融信息安全体系构建措施【1】

【摘要】近年来，金融业的繁荣发展推动着信息化金融业系统的构建，伴随而来的是金融信息安全问题的产生，建立起信息安全组织构架，以安全技术以及防护手段作为安全体系构建的支撑，切实保障客户的个人信息安全，才能有效推动金融业的不断发展。

【关键词】金融信息;安全体系;措施

随着社会的不断进步和发展，数字化社会正慢慢向人们生产生活靠近，信息化的时代促使了整个社会发展对信息资源产生巨大依赖，同时也形成了信息资源成为重要资产的局面，信息资源相对于传统的资源实体更容易遭受损害，这就给计算机技术的迅猛发展带来了潜在的信息安全问题，在信息化愈加普及的今天，加强对信息资源的保护，建立完善的金融信息安全体系，才能确保信息体系的安全运行和实施，保障了监视、评审信息安全，并能在此基础上做到有效的保持和改进。

1信息安全体系概况

信息安全体系的构建在于其通过计算机技术在内部形成有效的防火墙和巩固的内部系统来预防和阻止因非法入侵、攻击、盗用而造成的信息遗失安全问题，信息安全管理主要包括系统安全管理、安全服务管理和安全机制管理。

要确保信息安全体系的有效运行，就要确保安全有效的信息安全保护机制。

1.1信息安全保护机制

信息安全保护机制的形成是由内而外的逐级形成，其形成的基础在于现阶段全民对于信息资源安全问题的高度重视，从而形成了全体信息资源安全意识，建立起了巩固的心理屏障;其次，国家通过相关法律法规对信息安全管理进行了规范和约束，严厉打击非法入侵和盗用信息资源，为信息安全体系的构建提供了法律保障。

1.2安全服务

安全服务通过对服务过程中的数据和服务对象的鉴定来规范访问权限，以确保未授权情况下的信息资源的完整性和保密性，在服务过程中对相关信息数据的接收和发生备档，防止事后对方抵赖事件的发生。

1.3信息安全体系的框架

完整的信息安全体系的构建是由技术体系、组织机构体系、管理体系三者共同组建的。

在技术体系层面通过技术机制来实现运行环境及系统安全技术、OSI安全技术，以确保系统的安全和实现OSI安全管理;技术管理在于制定安全策略和服务，通过加密对信息进行保密设定，此外以先进的技术对运行的体系进行审核，以保证现有状态监测的安全和对入侵的有效监控。

2信息安全体系构建

2.1信息安全体系构建步骤

信息安全体系隶属于风险管理范畴，其构建需要基于系统、全面、科学的安全风险评估基础之上，是一个系统化、程序化、文件化的安全管理体系，并在具体构建过程中选择科学合理的监控方式来保障信息的完整性、保密性和可用性，并严格按照国家相关法律法规进行系统构建和维护，切实保障信息安全。

信息安全体系的构建需要全员的参与，要明确分工、正确部署，通过有效的部署来实现低成本控制下的高效信息保障体系构建，其具体构建步骤主要有以下几点。

(1)通过前期培训让员工们了解信息安全系统的相关知识和其构建的必要性，强化员工们的信息安全意识，并通过动态的、系统化的、制度化的预控信息安全管理模式来严格规范内部组织信息安全行为，要求员工们以高素质和高服务的心态及理念切实维护客户的私人信息安全，要与客户达成保密协议。

(2)组织内部事先做到信息安全的强化，通过对关键重要的信息进行全面系统的保护，要求切实做到信息备案、信息保护、安全系统更新和维护、安全访问、风险评估和防控，并在信息资源受到侵害的时候及时进行补救，确保将损失降到最低程度，保障业务的持续展开。

(3)要与客户建立起信息保密协议，获得客户的信任，并通过不断完善自身信息安全体系以获得相关标准认证，以此证明自身有较强的信息安全保障能力，以提高自身的知名度来不断获得客户的满意与信任，以及社会的认可。

3信息安全体系构建的基本操作

信息安全体系的构建需要掌握信息安全风险的状态及其分布变化的规律，并在现场调查和风险评估之后结合企业自身的特点，以构建起具有自适应能力的信息安全模型，保证信息安全风险能够被控制在可接受的最小范围内，并接近于零。

其构建的具体操作如下：

3.1前期策划与准备

前期的策划与准备是对信息安全体系的构建打好基础，主要包括对员工的教育培训、初步制定体系构建的目标和整体计划，并以建立相关内部安全管理机制和系统构建组织来切实推动项目的开展运行，在人力资源的管理和配置上要做到统筹规划，确保构建的每个环节都有人员参与。

3.2确认适用范围

根据自身实际情况来确定信息安全管理系统的适用范围，注重关键安全领域的构建和管理保护，在管理上可以通过划分管理区域来进行管理，并通过责任制将责任落实在每个管理者的身上，依据信息安全等级的不同来规范管理者的管理权限，以实现适当的不同级别的信息安全管理。

3.3风险评估

对构建的信息安全体系进行风险评估可以从内部和外部两个方面来进行，以内部自身设定的安全管理制度和对信息资产等级重要程度的分化来逐级评估风险，在检查审核系统能否有效保障信息安全的同时，要对可能出现的安全隐患进行评估和预测，并提出相关方案来对此进行预控和将损失降到最小。

3.4建立体系框架

科学合理的安全体系框架的构建要从全局的角度去考虑，通过对内部整体资源进行整合和划分，对不同等级信息采取不同层次的框架建立，如根据业务性质、信息状况、技术条件、组织特征等来进行信息框架构建，并依次对其进行风险评估，制定预控方案和尽可能地更新完善。

3.5文件编写

文件编写的主要内容为：前期策划制定的总方针、风险评估报告、现场调查报告、适用范围文档、适用性申明等文件来作为信息安全管理体系构建的基础工作，要求其符合相关标准的总体要求，储存以便后期的改进和完善。

3.6 运行及更新维护

前期工作的完尽之后系统便可进入运行阶段，运行阶段是对前期工作的验证和检查，通过发行系统的漏洞来对系统进行改进，并在运行过程中不断完善信息资源数据库，使得安全系统的安全程度更高。

后期的更新维护还需要技术人员自身素质和技能的不断提高，这也需要从组织内部去加强培训。

参考文献：

[1]李国海.新时期金融信息安全体系构建策略浅析[J].中国金融电脑，2012(07).

[2]陆炜.浅析金融信息安全体系的构建[J].华北金融，2012(05).

构建新时期金融行业计算机信息安全保障体系【2】

摘要：近年来，信息化在各个行业的应用和融合逐渐深入，金融业也受其推动而获得了快速发展，但金融信息安全问题始终是金融行业发展的一个敏感和热点问题。

下面本文主要分析金融行业计算机信息存在的风险，并在此基础上提出构建计算机信息安全保障体系的一些可行性建议。

关键词：金融行业计算机信息安全保障体系

随着社会的不断进步和发展，信息系统改变人们的生活方式，推动了整个社会的发展，金融行业也不例外。

信息化虽然给人们带来了极大的便利，然而计算机信息技术的发展也存在潜在的信息安全问题。

在这一背景下，计算机网络的开放性与金融信息的私密性又具有直接的矛盾，金融行业信息安全形势也不容乐观，加强金融行业计算机信息保护，构建更加安全可靠的金融信息安全保障体系显得尤为重要。

一、金融行业计算机信息存在的风险

(一)计算机数据被攻击窃取

计算机病毒和木马依然是目前金融行业信息风险的主要因素。

计算机病毒和木马在计算机程序中潜伏，被激活后会对其他程序进行感染和破坏，轻者造成数据毁坏、丢失，严重者甚至可能使整个信息系统瘫痪，是破坏计算机数据的一个主要因素，也是计算机面临的一个主要安全问题。

一旦金融计算机数据传输系统被破坏，就可能会导致数据被窃或者客户资料泄露，甚至导致客户资金或证券交易价值损失。

(二)系统设计维护的缺陷

金融行业的各项信息系统设计不可能做到完美无缺，任何一个系统都具有固有的缺陷，这就为不法分子留下攻击的漏洞，并且无效的安全管理也是造成安全隐患的重要因素，将直接影响客户和银行的资金安全。

通常情况下，金融计算机系统都有管理人员对其进行监视，若发现漏洞则应对其危险程度进行分析，并应积极采取相应措施进行补救。

然而即使是维护过的系统，在软件更新或者升级后又可能会产生新的漏洞，依然会危及金融系统的安全。

二、金融行业计算机信息安全保障体系的构建

为了确保金融行业计算机信息安全体系的有效运行，就必须要构建一个安全、有效的信息安全体系对其进行保护，从而在计算机技术内部形成有效的防火墙，并加强系统的维护和管理，以预防和阻止由于非法入侵、攻击、盗用等造成的信息遗失安全问题。

(一)推进金融科技标准化体系

近几年，标准化体系建设已经成为人民银行科技主管部门的一项重要工作，为金融行业信息技术发展的做出了行业规范。

在实际发展中，金融行业在计算机信息管理，专业研发、维护和管理部门和人才等方面做了大量的工作。

金融机构既建立计算机信息系统规划、开发、建设、维护等相关技术部门，也设立风险管理部门和安全管理部门。

为了更好地推进金融科技标准化工作，各金融行业风险管理部门要加强对安全风险进行监视，从组织监督检查的角度，由金融系统内部审计部门，对其业务流程及系统运作情况进行安全监督检查，及时将监视结果提供给其他相关部门;安全管理部门要加强对管理制度、法规、安全细则等进行规定，并通过监督、指导、管理等使制度得到落实，从信息安全管理层面使金融信息安全体系的防范级别得到切实提高。

(二)加强计算机信息数据的保护

金融行业服务业已进入大数据时代，要求数据存储系统具有较高的可靠性，只有完善的数据存储才能更好的保障其访问和交易过程的顺利进行。

若系统出现故障，可能会出现业务中断、客户流失，甚至资金链断裂等等诸多问题，会很多大程度影响客户体验和企业信誉度。

金融行业不仅要开发适合本机构的金融产品和完整有效的信息系统，更应该加强备用数据中心的建设，强化减灾容灾能力。

这样，在数据中心无法继续正常运行时，可以通过使用备用数据中心通道来维持系统的正常工作，从而更好的防范数据问题引起的服务事故，为网络信息安全保障体系建立强大的服务后盾。

(三)积极跟进新型信息安全技术

计算机信息安全技术是维持信息安全体系的关键，合理运用安全机制，积极探索和采用新型信息安全技术，可以保障系统的顺利运行和广大人民的资金财产安全。

一是要加强网络访问者身份认证。

金融行业要采用静态密码认证、动态密码认证、指纹识别、数字证书以及其它新型认证方式，做好客户身份认证工作，同时也要避免客户相关隐私信息被盗用。

二是加强网络病毒木马的实时监测。

坚持金融行业计算机网络安全以防护为主的原则，做好病毒防护系统升级工作，主动强化对病毒木马进行实时监测，分析病毒木马最新动态，制定合理的防护机制和预警机制，从而更好的对其进行防范;三是加强计算机信息系统软硬件管理、维护和升级工作。

计算机信息系统的正常运行是以软硬件设备为基础的，其安全性设计和优化配置对于保障系统信息安全都尤为重要。

在实际工作中既要积极解决信息系统安全设计、生产、测试、运营、维护等方面的问题，提高系统设备安全性，从而更好的保障计算机网络安全策略的顺利执行，也要做好系统的更新和升级工作，要把用户体验好，安全防护好各类新型金融信息产品投入运行。

三、结束语

在信息化愈加普及的今天，金融机构更应重视计算机信息安全系统的构建，不仅要加强对信息资源的保护，同时还要建立完善、可靠的金融信息安全体系，以安全技术以及防护手段作为安全体系构建的支撑，确保信息体系的安全运行和实施，保障监视、评审信息安全，从而切实保障客户的个人信息安全，最终才能不断推动推动金融业的快速发展。

参考文献：

[1]韦雪江.我国金融行业计算机信息安全形势分析和研究[J].计算机光盘软件与应用，2013

[2]袁晓冬.银行业金融机构信息安全存在问题及建议[J].金融科技时代，2013

[3]邢敏.金融计算机信息系统安全问题分析及防范[J].信息化建设，2015