银行信息安全有保障吗?
开篇:润墨网以专业的文秘视角,为您筛选了一篇银行信息安全有保障吗?范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
国家计算机应急处理协调中心(CNCERT/CC)“2 0 0 3年度报告”数据显示,根据CNCERT/CC对当前常见的攻击乎段的监测表明,2003年,我国互联网内共有272万多台主机先后受到来自境外的攻击,波及我国的重大病毒事件包括:SQL杀手蠕虫事件、口令蠕虫事件、红色代码F变种、冲击波和冲击波清除者等。面对网络安全的隐患和威胁,我国的银行业该怎么办?
4月21日,中国人民银行、中国银行业监督管理委员会、中国证券管理委员会、中国保险监督管理委员会联合组织的全国金融信息安全保障工作会议在北京召开。中国人民银行副行长苏宁表示,经过20多年的建设发展,中国金融系统信息化水平有了较大程度的提高。信息技术在提高金融系统服务水平、促进业务创新、提升核心竞争力等方面发挥了重要作用。随着金融信息化的深入发展,金融对计算机信息系统的高度依赖,信息安全的重要性日益突出,并成为确保国家金融安全的重要保证。近年来,为防范和化解金融信息技术风险,保证国家金融安全,在国务院信息化工作办公室和国务院相关部门的协调和推动下,金融系统做了大量工作,取得了显著成绩,保障了金融信息系统的稳定、持续运行。
网络技术的发展,不仅大大改变了银行业的经营方式和服务手段,也使银行治理结构发生了深刻的变化。电子银行依托网络技术,为客户提供实时、全时空和全能金融服务,它不仅可以向客产提供开产、电子支付、网上转账、存贷款等传统服务,而且可以根据客户的特殊需求,提供包括衍生金融产品、证券承销、财务管理、投资咨询在内的多种个性化服务项目。但电子银行发展的基础必须确保其安全性,如果系统和电子数据没有安全性,那么“失去了信誉”的“电子货币”就不可能存在了。
银行作为特殊的企业,信息系统的安全一直是大家关注的问题。对银行信息安全建设,许多人的一个错误认识是银行信息安全等同于技术安全,他们只把眼光盯在技术因素上,忽略了对信息安全保障各种因素的全面审视。技术是由人来创造发明的,信息系统也是由人来操作和使用的,培养信息安全人才、提升人们的信息安全认识,对于银行信息安全建设至关重要。除此之外,信息安全必须加强技术防范,目前广泛采用的信息安全技术有密码技术、数字签名技术、病毒防范技术、防火墙技术、入侵检测技术、数据库安全技术等。
伴随着金融电子化建设的不断发展,银行已实现了对公、储蓄、联行等传统业务的电子化,计算机及网络通信等技术在银行的广泛应用和不断扩展,推动了各项业务的发展和创新,对提高银行管理水平和服务质量,发挥了积极作用,同时网上银行、自画银行等新型业务的出现,又使金融电子化成为银行赖以生存和发展的基础随着银行业地计算机网络系统的依赖程度增加,金融产品的不断创新,新技术在给业务带来巨大方便、高效的同时,也带来了巨大的风险。网络安全问题不断暴露。而且,由于银行属于商业系统,都有一些各自的商业机密信息,如果这些信息在网上传输过程中泄密,会造成巨大的损失。
目前银行网络安全的风险主要来自:1、互联网:网上银行、电子商务、网上交易系统都是通过Internet公网并且都与银行发生关系,银行系统网络如果与Internet公网直接或间接互联,那么由于互联网自身的广泛性、自由性等特点,自然会被恶意的入侵者列入其攻击目标的前列;2、外单位:与电信局、水电局、保险公司、证券交易所等单位网络互联,使得银行网络系统存在着来自外单位的安全威胁;3、不信任域:大部分银行系统都发展到全国联网。一个系统分布在全国各地,范围极广,而且各级银行也都是独立核算单位,因此,对每一个区域银行来说,其他区域银行都可以说是不信任的。同样存在安全威胁;4、内部网:据调查统计,已发生的网络安全事件中,70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉,自己攻击或泄露重要信息或内外勾结,都可能成为导致系统受攻击的最致命发全威胁。另外,员工的安全意识薄弱,安全管理体制不健全也是网络存在安全风险的重要因素之一。安全威胁可能引发结果有非法使用资源、恶意破坏数据、数据窃取、数据篡改、假冒、伪造、欺骗、敲诈勒索等。种种结果对银行这样特殊性的行业来说,其损失都是不可估量的。
业内有关专家指出,金融行业与其他行业不同,它是一个经营风险获得收益的行业,金融企业的风险管理水平决定了银行的盈利能力,而金融网络的系统安全则是银行取得效益的基础和前提。在信息技术飞速发展的今天,金融创新依靠传统的手工技术是不可能实现的,必须借助IT系统来完成。对手金融企业来说,产品创新是企业获得盈利的最起码要求,而电子化是金融企业保持灵敏性的惟一动力。从世界角度来看,我国的风险管理还处于低级阶段,信息化的建设还将从最初的信息数据集中开始入手,最终达到金融企业内部管理的集中化。 据了解,目前国内对金融业的监管力度不弱于国外发达国家的水平,但为什么国内大小金融案件仍然很多呢?业内人士认为,这主要是因为目前国内的IT工具的使用和构建程度不够,金融软件的设计没有充分考虑行业特点的发展趋势所致。在谈到目前我国金融业网络安全建设中所存在的问题时,专家指出,我国当前的网络安全建设中还存在着四大方面的欠缺:整体安全系统建设的欠缺;内部网络安全监控与防范的欠缺;智能与主动性安全防范体系建设的欠缺以及全面集中安全管理策略平台定制方面的欠缺。 银行应当从设备、网络、软件系统等技术方面进行有效的安全控制信息技术安全的基础保障应当是―套安全可靠的网络体系。因此,凡是针对网络安全系统应当采取的保护措施,都是银行首先要考虑的。对于网络安全的威胁主要来自以下两个方面:一是对网络纳物理性破坏。比如,雷电、电磁波干扰、水灾、火灾,还有对计算机的人为损毁和意外操作损毁等。对手物理性破坏,应当考虑到并采取预防措施,例如应当对网络的外部环境进行选择,尽量使操作地远离自然风险较大的场所,同时应当加强人力对操作场所进行监督和保护。二是通过网络对数据信息进行非法访问和破坏,这是对子网络安全来说最需防范的方面。主要的破坏方式包括机密信息泄露、未经授权而对网络进行访问及非法操作、传播计算机病毒而使网络受到攻击等。为了应对这些破坏,银行应当尽量做到:第一,配置更安全可靠的设备。所选用的网络硬件设施应当是经过国家公安部门认定、国家保密部门推荐使用的高科技网络安全产品,这些设备的使用和管理要有严格的制度和身份认证。第二,加快防火墙保护体系的建设。逐步在全国银行系统的计算机网络与公网、银行之间的连接处和网上银行采用高强度防火墙,对国际互联网接口和银行间网络接口配备入侵检测系统等。第三,加强网络防病毒软件的开发和使用。现在的计算机病毒越来越多,也越来越隐蔽,由单机向网络发展,而且破坏力极强,及早预防并杀除病毒,以保护数据免受计算机病毒攻击。第四,采用合适的网络加密技术,对传输的数据进行有效防护。应当充分利用网络设备的加密和认证功能,加快银行专用密钥管理基础设施(KMI)、公钥基础设施(PKI)的建设。第五,制订更为严密的法律法规,打击计算机犯罪。应当从全社会的高度树立信息安全意识,在舆论上严厉谴责“黑客”行为,同时实施法律保障,铲除滋生计算机犯罪的土壤。
总之,随着金融电子化的不断向前发展,面临的网络安全问题也将越来越严峻。我们只有充分利用先进的网络技术和先进的安全管理手段,坚持技术保障和管理措施两手同时抓,才能建立起―套真正行之有效的网络安全防护体系,才能保证银行网络信息的安全。