金融安全管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇金融安全管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
金融安全管理范文第1篇
[论文摘要]:文章提出了必须整顿和规范金融市场、构建完善的金融体系、加强金融风险管理和建立金融风险保险机制等风险规避策略。
金融是现代经济的核心,金融市场是市场经济体系的动脉,是市场配置关系的主要形式。金融体系的安全、高效、稳健运行,对经济全局的稳定和发展至关重要。一旦金融机构出现危机很容易在整个金融体系中引起连锁反应,引发全局性、系统性的金融风波,从而导致经济秩序的混乱,甚至引发严重的政治经济危机。加强金融市场的安全性,采取一定策略防范与化解金融风险,以保证我国金融业沿着健康有序的方向发展,势在必行。
1.金融风险产生的原因
(1)计划经济体制的束缚尚未完全解脱,国有企业建设资金过分依赖银行贷款,,而且国家对银行行政干预较多,银行经营自有时难以落实,这是金融风险形成的重要因素之一。在向市场经济转轨过程中,由于众多原因,我国经济运行时冷时热,相应的金融运行有时失控、紧缩、放松和再膨胀,加大了银行风险管理的困难。在市场化的进程中,市场经济所常见的缺陷也逐渐暴露出来,如:市场存在着不公平的竞争,市场的约束机制缺乏等等。
(2)不完善的金融管理模式。严格地说,即使在激烈竞争的市场经济环境下,如果有比较完善的金融管理模式,仍可以将银行风险控制在较低水平。但我国现阶段的金融管理模式,仍有一些欠缺。其一,在宏观监管方面,还需强化各银行按市场规则公平竞争。另外,对于有的银行以不遵守金融法规和制度为前提的竞争行为,宏观监管也缺乏有效性,表现为仅停留在事后管理的状态,从而难以达到防范风险的目的。其二,在微观管理方面,银行的内部控制薄弱,表现在制度建设滞后,内控体制不顺、权利制约失衡、会计信息失真等,较易发生银行风险。
(3)金融机构内部风险控制力量薄弱。当前一些金融机构对防范金融风险问题缺乏应有的重视,有的甚至顶风违章违规经营。从理论上讲,各金融机构应该成为金融风险管理与控制的主体,经营者本人在防范金融风险上应该竭尽全力。但由于我国金融机构的产权制度不明晰,缺少明确的所有者代表,国家承担几乎全部的金融风险成本,经营者缺乏内部风险控制的动力和压力,很容易开脱和逃避承担金融风险成本。
(4)国际社会金融波动的牵动市场国际化必然带来金融国际化问题,而国际金融波动必然影响国家金融。改革开放以来,我国加强了国际间的金融往来,在国家的计划安排下举借外债,引进外国银行,扩大对外贸易往来,在为我国经济建设带来了活力的同时也带来了一定的金融风险。由于我国没有完全开放金融市场,目前国际金融波动并没有直接、同步地牵动我国的金融,但其对我国进出口贸易的影响将最终作用于我国金融体系。
2.防范与化解金融风险的途径
(1)金融机构应提高自我防范意识,增强自我防御能力
金融机构经营管理应从过去只重视规模扩大转移到注重质量效益的提高上来,金融监管应从过去以合规性监管为主转移到以风险监管为主上来。建立健全贷款管理责任制度,严格实行资产负债比例管理,加强和完善金融机构内部稽核制度,尤其是应注重对衍生金融工具交易的稽核,建立健全风险的预警系统,通过设计一套完整的风险指标体系,从定性定量两个方面加强对风险的事前控制。
(2)进一步深化金融体制改革
加快发展和完善金融市场,推进金融体制改革。积极创造条件,完善全国统一的同业拆借市场,合理引导资金流向,为实现利率市场化创造有利条件;完善票据贴现市场,为企业和银行短期融资创造条件;加快资本市场发展步伐,在规范证券市场的基础上,适度扩大股票和企业债券市场规模,为企业开辟多种筹资渠道,并通过资本市场筹集发展资金。加快推进国有商业银行按现代企业制度的要求进行改组改造,使其真正成为遵循市场经济规律运作,具有活力和竞争力的企业。从而规避和降低金融风险,改善金融服务,支持经济发展。
(3)健全金融企业内部控制制度
建立资产负债管理制度,资金交易风险管理制度,内部授权、授信制度等一系列业务授权管理制度。提高金融机构本身对风险的防范能力。对国有商业银行来说:对于制度性的金融风险,国有商业银行要切实加强防范信贷风险,这是因为信贷风险是我国商业银行目前最大和最具有威胁性的风险。坚持贷前调查、贷时审查和贷后复查制度,进一步规范借款合同、保证合同、抵押合同的文本,特别是要注意完善贷款担保制度,签约前要严格审查抵押财产的价值、产权、实效以及担保企业的实际担保能力,并依法办理登记手续;完善贷款审批程序,实行信贷管理与信贷经营相分离,调查与审查相分离,审查与审批相分离,改变信贷人员权力过大缺乏有效监督的贷款风险制约机制。
(4)切实加强领导,实施监管责任制,建立有效的监管体系、调控体系
随着我国金融业逐步向混业经营发展,我国政府应基于渐进方式向混业经营过渡的思路,结合混业经营的具体进程,建立适应这种经营趋势的监管体系,对金融业实施有效监管和控制。各职能部门要明确监管对象和监管内容,要把所有金融日常监管任务落实到部门、落实到人,并切实履行监管职责。对重点监管对象要明确监管人员或监管小组专门监管。要探索建立中央银行金融监管人员等级制。培育和完善良好的信用环境。政府通过加强立法、执法工作,使整个社会的交易活动和债权债务关系契约化、规范化。同时,培育和完善良好的信用环境是降低金融风险的有效途经。
(5)建立金融风险保险机制
建立完善的金融风险保险机制,可以使银行在一定程度上转移风险,同时金融保险机构对投保单位也起到一定的监管作用。运用保险机制分散和化解风险,可以更好地维护银行的经营安全。设立存款保险制度,即通过设立存款保险公司,向金融机构收取一定的保险金,对在该金融机构的存款实行保险,以防止金融机构经营出现困难时存款人的挤兑行为,使银行有机会通过调整渡过难关。例如,银行在发放贷款的同时,可以以贷款为标的直接向保险机构投保。属于保险范畴内的原因造成贷款到期不能收回的本息可由保险机构补偿,银行将贷款本息的追偿权转移给保险机构,以此将贷款风险转移给保险机构。当然,保险机构要行使对投保金融企业的监管职能。
参考文献
[1]何信,张世英,孟利锋.金融风险规避策略研究[J].天津大学学报,2004.
[2]温丽.论防范与化解金融风险[J].中国审计,2000.
[3]何信,张世英,孟利锋.金融风险规避策略研究[J].天津大学学报,2004.
金融安全管理范文第2篇
关键词:计算机安全;安全管理;金融;影响
1引言
计算机在现代金融机构当中是一种日常的应用工具,不过计算机所面临的安全问题在逐渐的加剧,给金融机构的安全运转和发展形成了很大的影响。怎样才能对计算机技术加以更为高效的利用,对其中的问题加以解决,为金融机构的发展形成更为良好的推动作用,已然成了广大从业人员需要积极解决的问题。
2计算机安全管理的必要性
我国的金融监管相关部门对金融机构当中的计算机安全管理已经形成了高度的重视。银监会曾在相关组织会议当中提出,近些年我国在计算机系统方面的故障频繁出现,给各金融机构的运行以及业务办理等形成了严重的影响,一旦金融业务出现中断的情况,通常在两到三天之内是无法恢复运行的,甚至会影响到整个金融行业的健康发展。我国的金融监管部门了相关计算机在系统安全管理方面的问责方案,在方案中明确地指出金融机构当中的法人代表就是计算机安全管理工作的第一负责人员,还要求逐级签订安全管理的协议责任书。所以说我国对金融机构的计算机安全管理工作已然形成了较高的重视程度。我国的金融行业在2008年开始逐步展开计算机的安全管理自查工作,逐步对多家金融机构实施了专项检查。国家审计署也在同年开始逐步推行审计工作,第一次引入了计算机在安全管理审计方面的内容,主要目的在于就此出发来维护我国金融行业的稳定,维护国家安全。随着金融机构逐步推行股份制改造以及上市,整个金融行业已然认识到了实施计算机安全管理工作的重要性质,如果出现了风险事故,不但会影响到金融业务正常的办理,还将会对金融机构的社会声誉形成严重的影响。因此重视计算机的安全管理工作,提出更高的要求,继而给金融机构的安全运行提供保障,具有非常重要的现实意义。
3计算机安全管理当中所呈现出的问题及分析
3.1计算机安全管理和相关规范
操作风险对金融机构来讲应该说是比较难控制的一种风险,到目前为止还没有形成一套成熟的处理体系对其加以计量。在《巴塞尔资本协议》当中指出了金融机构需要依据协议当中的规定来具体实施计算经济的资本方法,其主要的目的在于对操作风险形成良好的控制。不过大部分金融机构是在近几年才开始正式开展这项工作,金融行业对操作风险管理体系、工具以及计量方式等各个方面所做出的研究还显得较为落后,根本不能满足传统市场风险以及信用风险的管理。而在金融机构当中所实施的计算机管理工作中,除了有人为形成的工作上失误导致的影响之外,还跟计算机系统的软件和硬件所处的使用环境具有较大的关系,若想让度量以及评估具备较强的准确性,还有非常大的难度。我国的金融行业必须要设置一套标准化的指标体系,对金融行业信息当中所具备的安全隐患做出科学的衡量。相关管理部门需要就计算机的安全管理设置合理的标准和规范,继而让我国金融行业在计算机的安全管理方面更加的标准化和规范化。
3.2对灾难备份体系构建的认知
金融机构应该结合自己业务系统所具备的重要性质、灾难恢复所呈现的时效性以及风险承受的能力等各种关键性因素,始终坚持成本效益的基本原则,依据相关标准积极进行灾难备份的构建工作。国外的一些发达国家目前正在应用这个方法,也就是先对系统灾难备份的等级加以确认,从而设置相对应的策略,同时重点针对一些关键性的设施和系统做出更高等级的备份,继而形成良好的保护。我国金融业相关的主管部门需要积极的对所有金融机构加以引导,要求它们结合自身的实际情况,采取分级推进、逐渐实施的原则,对国外的先进经验加以借鉴。先要确保那些关键性的设施以及重要的业务系统能够形成可持续的运行状态,在实施灾难备份体系构建的过程当中,要相应地降低建设以及维护成本。
3.3业务部门的关注以及参与
金融机构当中的计算机安全管理工作包含许多的工作内容,而且涉及多个部门,例如业务持续性的管理,需要在分管科技的部门对灾难备份加以构建之后,由业务部门对应急计划加以制定,继而对业务人员形成指导,在系统中断以及恢复的时候实施应急处理的相关工作。在具体的应用研发过程当中,产品的质量将会导致系统运行风险的出现,而程序的设计、需求不够完善以及质量等方面都会导致产品在质量方面的问题出现。因此在对应用产品加以研发的进程当中,需要由科技部门跟业务部门之间形成通力合作,做好项目管理的相关工作,对风险形成共同承担的良好状态。特别是业务部门应该结合项目的计划和要求,在第一时间供给出完善的业务需求,逐渐提高需求的整合度,让需求质量得到持续的提升,将项目研发后期所呈现的需求变更得到有效的控制。需要尽可能减少安全系统所形成的资源消耗,对产品投入生产之后所呈现的使用效益加以关注,保证产品研发质量,各部门对风险加以共同的防范以及承担。
4计算机安全管理的相关措施
结合上文所提及的计算机安全管理当中所呈现出的问题,接下来我们对其具体的处理措施进行简要的分析,
4.1对安全管理体系的构建
在金融机构当中构建完善的安全管理体系是尤为重要的,我们以银行为例来探讨其规划和构建。要推举银行的行长出任安全管理体系当中的组长,信息科技部门、办公室以及运行管理部门等的负责人作为小组成员,由他们一同负责安全管理工作当中对大事件的处理、信息系统恢复以及灾难备份等防护工作。而科技部门需要定期向组长以及小组成员汇报目前计算机安全的管理工作所呈现的状况。银行的总行以及其他分行当中要设置完善的安全管理部门,继而构成专业化的安全管理团队。
4.2项目的开发和管理
金融机构需要积极控制计算机安全管理当中软件的质量,利用一些合理的保障措施进行软件的研发以及应用。先要对研发以及测试管理当中的相关流程加以强化,逐渐提升需求管理、研发的过程管理以及项目质量管理的强度。还要对所应用软件版本的测试、以及投产等方面的策略加以优化,要始终坚持版本集中投产,继而将版本投产之后所形成的各种问题做出良好的解决,减少在版本的投产、生产以及变更等过程当中形成的风险隐患。与此同时,需要跟业务部门形成良好的配合,提升各部门之间的协调和沟通,继而形成对风险的分散效果。
4.3运行维护以及操作管理
在实施计算机的安全管理工作当中,需要积极防止生产运行方面风险的出现。有相关调查发现,大概有一半以上生产运行的风险都是由于在计算机的安全管理方面问题而引发的。因此,金融机构需要始终坚持把计算机的安全管理相关工作放到极其重要的位置,逐渐提升安全管理当中各项工作的强度,防止系统运行的风险出现。先要构建起具有较强集中性和统一性的管理平台,针对主机以及开放平台等应用系统进行监控,让生产操作以及监控都形成自动化的形式。然后利用相关的部署工作协助各个系统提升生产运行管理所具备的自动化程度。最后还要设置完善的应急体系,对应急流程以及预案加以明确,确保在有紧急情况出现的时候能够做出有效的处理,将负面影响降到最低的程度。
4.4信息安全的管理
想要切实做好信息安全的管理工作,最先要做的就是对完善安全内控体系的构建,结合相应的管理手段,确保金融机构信息系统以及数据所具备的完整性和机密性。金融机构要积极构建出一个专门负责信息安全防护的团队,针对各种信息当中的安全隐患加以及时的分析以及良好的解决。采取有效的防护措施,在受到网络攻击的时候,信息系统所具备的稳定性也不会受到过大的影响,能够让系统维持正常的运行以及金融业务正常的办理。
4.5业务连续性的管理
金融机构需要始终坚持数据集中形式的处理、平台的多点接入、主机的灾难备份等原则,逐步展开对于信息系统在技术方面体系的构建。金融机构需要定期实施业务以及灾难恢复的相关应急演练,继而为灾难备份系统所具备的熟练性以及有效性提供良好的保障。
5结语
综上所述,在金融行业推行计算机安全管理工作具有非常重要的现实意义。相关从业人员应该积极探索,对国外的一些先进技术和理念加以借鉴,与我国金融行业计算机安全管理的实际情况相结合,继而推动金融行业长期保持健康的发展。
参考文献
[1]马洪义.计算机安全管理对金融机构的影响[J].经营管理者,2012(9).
[2]苏向阳.计算机安全管理对金融机构影响的研究[J].软件导刊,2011(7).
金融安全管理范文第3篇
目前,银行金融系统的信息数据比较集中,随着第三方的外包服务逐渐增多,县域区域金融机构承担的科技维护任务量逐渐减少,银行金融科技维护的岗位被逐渐忽视,导致银行金融信息安全管理出现了“短板现象”。结合华坪县的邮储银行、建设银行、工商银行、农业银行、农村信用社基础设施的建设情况,这五家银行金融机构机房建设的选址相对比较合适,并且主机房都已经具备了防火、防水、防雷、防盗等保护措施,机房的管理制度比较完善,建设情况基本符合《金融机构计算机信息系统安全保护工作暂行规定》的相关要求;银行金融网络建设方面,大部分金融机构具备完善的网络结构,具有冗余线路。其中2家银行金融机构进行负载均衡的网络运行方式,2家银行金融机构进行冷备方式,只有1家银行金融机构没有冗余线路以及设备。结合信息系统的建设情况角度分析,银行办理业务主要通过 C/S或者B/ S的方式,将服务器对应到省级的金融机构;对于银行卡、ATM机、POS机方面的管理,以华坪县的农村信用社为例,已经安装了ATM 机器12台,建立了完善的巡检登记簿,银行卡的发行符合《银行卡卡片规范》,并且采取了安全措施。
二、信息安全管理存在的“短板现象”
1.信息安全的协调机制不够完善
如今金融行业是社会经济发展的核心,需要给与高度的重视,金融机构的信息安全是重点。作为金融信息安全是银行各类业务顺利开展的保障,信息安全管理还涉及其他的商业金融机构。因此,需要建立完善的金融信息安全协调机制,强化银行金融机构之间能够进行安全的沟通与协调,使银行金融业的信息安全管理得到完善以及协调相应的应急工作。结合华坪县的银行金融业而言,还需要不断的完善信息安全协调机制,并且积极的开展信息安全管理的检查。
2.资源配置相对缺失
目前,华坪县5 家银行金融机构对于人员配置方面,有1家金融机构因为网点众多,而设置了科技部门,并且配备了专职的科技人员,有1家仅仅配备了科技兼职人员,其余的3家并没有配置专职或兼职科的技人员。从总体情况来说,县域的信息系统比较集中,随着外包服务的不断增多,县域的科技岗位逐渐趋于弱化。
3.信息安全管理的重视程度不够
通过对县域金融机构的调查,存在三方面的问题:一是部分金融机构对于上交给当地人民银行的信息安全领导小组名单,仅仅局限于形式,而没有按照要求进行运作;二是华坪县域的金融机构都没有设置专职的信息安全管理人员,大部分金融机构的系统管理和信息安全管理者都由一个人担任;三是机房的建设不够规范,基础设施不够健全。综上三方面能够看出基层的金融机构对于信息安全的重视程度应该有所提高。
4.网络管理水平参差不齐
县域的农业银行对于信息网络拓扑结构的设计,考虑到了线路冗余以及设备冗余,并且运用了网络流量负载均衡技术,使得网络结构相对比较合理;而农村信用社的网络拓扑结构设计存在明显的漏洞,仅仅考虑了广域网线路冗余的情况,对于网络设备安全隐患有所忽视。目前,仍然采取网络设备出现故障后,利用新设备替换的方式,而不是事先进行网络设备配置参数的备份,严重阻碍了金融业的发展,
三、银行业金融信息安全管理的策略
1.建立完善的信息安全协调机制
为了能够增强金融机构对于信息安全管理的重视程度,当地的人民银行应该积极的与金融机构进行良好的金融信息安全沟通与协调,使得金融信息能够实现资源共享。不断的提高银行金融信息安全管理的应急能力,建立协调机制的同时,确保协调机制能够持续的正常运作。
2.完善信息安全管理的制度建设
为了能够提高银行金融机构信息安全的标准化,应该结合信息安全检查相关法律法规,制定完善的银行金融信息安全管理制度,明确各部门的法律责任以及义务。一是制定完善的信息安全检查制度,确保检查内容以及流程的一致性。二是进行责任制度细化,对于违反规定的相关事项,根据法规进行处罚,确保制度的约束力。
3.强化金融信息安全指导工作
针对银行金融业务的犯罪活动增长,信息安全面临的形势越来越严峻,金融信息安全管理逐渐成为了维护金融业稳定发展的重要组成。为了能够提高辖区内金融机构的稳定性,确保金融信息安全得到维护,应该积极的做好提高金融业信息安全保障以及应急能力,不断重视各县域金融机构对于信息安全的检查工作以及指导工作。
金融安全管理范文第4篇
1.1系统组成加密机体系由四部分组成:金融安全管理平台、金融安全服务平台、加密机组成以及接口API。
1.1.1金融安全管理平台金融安全管理平台部署于WindowsXP的PC机上专供管理员使用的,其主要功能是结点管理、用户信息管理以及密钥管理。节点管理:泛指对终端设备,例如ATM机、自助终端等的管理。密钥管理:对节点产生以及分发密钥。
1.1.2金融安全服务平台金融安全服务平台单独部署于一台服务器,是连接加密机与应用服务器的中间桥梁。它负责转发应用服务器的加密请求,对加密机实现负载均衡调用,实时监控加密机并在危险时给予报警。
1.1.3加密机加密机受控于金融安全服务进程,负载响应服务进程的各种请求,包括产生工作密钥、导入导出工作密钥、PIN转加密等等。金融安全服务是调用加密机的唯一入口,隔开了非授权服务器的访问权限,提高了安全性。
1.1.4接口API根据实际应用,加密机为个性化平台提供了如下接口:(1)工作密钥产生:根据节点随机产生工作密钥,用于加密交易数据。(2)导入工作密钥:导入第三方工作密钥,用于与第三方数据加解密。(3)导出工作密钥:从加密机导出工作密钥,可注入USBKEY等介质。(4)PIN转加密:用于与第三方交易时密码信息转加密。
1.2硬件和网络部署图
1.2.1网络图如图2所示。
1.2.2网络图说明(1)金融安全服务平台、加密机、个性化平台应用服务器在同一网段中。(2)金融安全服务平台可同时对接多台加密机,实现负载均衡与双机热备。(3)个性化平台与金融安全服务平台采用SOCKET进行通信。
2实际应用
本节重点介绍加密机在个性化平台具体的应用场景。下面是详细的实例:
2.1代办点PC系统
2.1.1应用场景代办点PC系统是个性化平台渠道子系统,专为邮政加盟商用于办理违章代缴、水电费代缴、电信充值等等便民服务。广东省目前大约有五千多个加盟商,为了提高系统安全性,系统登录方式采用USBKEY模式,USBKEY是类似于U盘的设备,插入电脑即可使用。本实例通过登录模块详细介绍加密机工作密钥的产生机制以及加解密过程。
2.1.2基本流程图如图3所示。
2.1.3流程图说明(1)设置次主密钥:次主密钥是通过加密机产生的,也称为应用服务器本地主密钥,在加密机上线时必须为应用服务器分配好。(2)初始化USBKEY:系统管理员通过金融安全管理平台申请一批密钥,并注入KEY中,每一个KEY仅注入一个密钥,完成把KEY分发到加盟商手上。(3)获取本地主密钥:加盟商把KEY插入电脑后,系统安全控件会自动读取存储于KEY中的密钥并保存作为本地主密钥。(4)产生工作密钥:加盟商输入用户名以及密码后,终端系统向应用服务器发工作密钥申请交易,金融安全服务平台是收到请求后调用加密机产生一个用第2步加密的随机工作密钥,最后下发到终端系统。(5)加密密码:终端安全控件先用第2步密钥解密工作密钥,解密后的工作密钥再对加盟商输入的密码进行加密,完成后发送到应用服务器进行验证。(6)密码验证:应用服务器向金融安全服务平台请求转PIN码操作。转PIN码过程:加密机用第4步产生的工作密码对加密密码进行解密,接着用第1步的次主密码加密,最后传出转PIN操作的密码。应用服务器用第1步的次主密码先进行解密,接着用个性化平台加密算法(本算法与加密机无关)加密,最后与保存于数据库中的密码进行对比,如果一致,则校验通过,否则给出相应的错误提示。从登录流程中可以了解到:随机工作密钥的产生机制对保障密码安全起到了关键的作用,大大提高了密码被破解的难度,有效地保障了加盟商登录安全。
2.2自助终端系统
2.2.1应用场景自助终端系统也是个性化平台渠道子系统,类似于ATM机,多安装在写字楼、大型商场、楼盘小区等人流量较多的区域,也是为客户提供车辆相关的代办服务。与代办点PC系统不同的是,自助终端系统的支付方式是银联,用户通过输入银行卡交易密码实现实时扣款支付。本实例通过对银行卡密码加解密过程介绍加密机转加密机制。
2.2.2基本流程图如图4所示。
2.2.3流程图说明(1)注入自助终端密钥:管理员通过加密机申请密钥,并且把它注入自助终端,一般是一个终端一个密钥。(2)导入银行密钥:管理员把银行的通信密钥导入加密机。(3)加密密码:自助终端对用户输入的密码用第1步密钥进行加密,然后上传给应用服务器。(4)转加密:应用服务器转发密文密码给加密机,加密机先用第1步的密钥进行解密,再用第2步密码进行加密。(5)银行验证:银行收到密文密码后,用第2步密钥进行解密,解密后就能验证密码是否正确,完成整个密码验证过程。从银行卡密码加解密过程中可以了解到:加解密过程是在加密机内部进行的,对应用服务器而言是透明的,换句话说,应用服务器是无法获取到密码明文的,加密机的转加密机制在不同系统交互过程中有效地保障了用户的密码安全。
3未来展望
金融安全管理范文第5篇
网络金融的业务以及大量风险控制工作都是由电脑程序和软件系统完成,所以,电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。
1、网络金融技术风险
各类黑客的侵犯和破坏。存储和工作在银行计算机网络系统中的信息、数据代表着资金的运动,还从反映出企业、国家的经济运行情况。在如今经济竞争激烈的情况下,银行网络系统非常容易遭到各类黑客攻击。他们通过各种手段,对金融安全造成不同形式的破坏、利用。有的是窃取银行信息,从事经济方面的违法活动;有的是恶意对计算机系统的功能进行修改恶意破坏,还有的是诈骗和盗用资金;我国的金融电子商务工作屡屡遭受寒流,很大原因就是黑客的攻击,如2000年金融CA认证中心试发证书的消息公布不到1小时,认证中心就遭到黑客的攻击。现今网上黑客的攻击活动正以每年10倍的速度增长,其可利用网上的任何漏洞和缺陷非法进入主机进行各种危害活动等。这方面的防范就显得极为迫切和重要。
各类名目繁多的计算机病毒的威胁。计算机网络病毒通过网络进行扩散与传染,传播速度是单机的几十倍,导致计算机系统瘫痪,程序和数据严重破坏则整台机器、破坏力极大。在传统金融中,安全风险可能只带来局部损失,但在网络金融中,安全风险会导致整个网络的瘫痪,是一种系统性风险。
2、网络金融业务风险
(1)网络金融信用风险。在网络金融服务中,网络金融业务和服务机构都具有非常明显的虚拟特点。网络金融服务方式的虚拟性可以使交易、支付的双方在不见面的情况下,就可通过网络银行发生交易,这对交易双方的身份、真实性验证有了很大的难度,这就增大了网络信用风险,这些不仅包括技术层面的因素,还包含有制度层面的因素。这也是许多企业对此左右徘徊的问题。
(2)网络支付和结算风险。因为网络金融服务方式的虚拟性,金融机构的经营活动可在任何时间、任何地点,以任何方式向客户提供服务。网络金融的用户可通过各自电脑就能可与在各地金融机构办理各种金融业务。这样一来一旦某个地区金融网络发生故障,就会影响全国乃至全球金融网络的正常运行和支付结算,造极大的经济损失。20世纪80年代美国财政证券交易系统就出现了只能买入、不能卖出的情况,一夜就形成200多亿美元的债务。我国也曾发生类似情况。
3、网络金融制度风险
这些是由内部人员利用网络实施金融犯罪导致,据资料显示,在破获的采用计算机技术进行金融犯罪的人员中,银行内部人员达到近百分之八十。银行内部人员可以方便地利用所授的权利,轻而易举地对网络中的数据进行修改、删除等,转移一些帐户的资金。还有的是银行内部人员在自己的授权范围外,通过银行的隐秘通道出入系统,不仅造成极坏的影响,而且还会成为黑客入侵系统的突破口危及整个系统的安全性和数据的安全性。
二.银行计算机网络系统的安全防范工作
从网络金融是基于网络信息技术,这些让网络金融在延续、融合传统金融风险的同时,同时也更新、扩充了传统金融风险的内涵和外延。这最先表现在网络金融的技术支持系统的安全风险是网络金融最为基础性的风险,它不仅关系到网络运行的安全问题,还关乎其它金融业务风险;其次,网络金融还有有以往金融所没有的特殊风险形式,如技术选择风险;因此在现今网络金融风险越来越严峻的情况下,网络金融风险的安全监管防范和控制就需要新的创新方式,防患于未然,进行技防与制度相结合的金融防范方案。
1、计算机网络系统技术防范
(1)加大力度发展先进的、具有自主知识产权的信息技术
当前我国在金融电子化系统操作与业务中使用的计算机软、硬件系统大都由国外引进而来,而且电子信息技术相对落后,这就增大了我国网络金融发展的安全风险和技术选择风险。因此,应大力发展我国自身先进的信息技术,提高计算机系统的关键技术水平,提高关键设备的安全防御能力。如我国目前的加密技术、密钥管理技术及数字签名技术都落后于网络金融发展的要求,在这方面更应加大力度,开发拥有自主知识产权的信息技术,这是防范和减少金融安全风险和技术选择风险,提高网络安全性能的根本性措施。
(2)、构造全面的计算机系统防御机制
一个金融网络系统的安全,基本上要能保证其系统数据的保密性、完整性、可使用性及可审计性等。要达到以上要求,就应采用一些实质有效的防御机制:保证处于联机状态中的数据文件系统以及网络中传输的保密信息不会非法地或被动地提供给非授权人员,系统资源能鉴别访问用户身份,保证授权用户对系统资源的访问和使用。其具体防御机制是:除了对计算机关键数据进高级别加密外,还要建立与之相配套的访问控制体系,在系统安全域之间用安全保密设备(加密机、防火墙、保密网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完全控制等。其次,构建全面的银行计算机系统防御机制,就要保障银行计算机系统信息的安全性、精确性、有效性,避免存储在数据库中以及在网络中传输的数据遭受任何形式的插入、删除、修改或重发,能保证合法用户读取、接收或使用的数据的真实性。其防御机制首先要安装“防火墙”和计算机病毒防治措施,其次要建立良好的备份和恢复机制,形成多层防线。对主要硬软件设备、数据、电源等都要有备份,而且能在短时间内恢复系统运行的能力,不会因系统的某些故障或误操作而使资源丢失。
(3).采用先进的技术和产品要构造上述的防御机制,保证计算机网络系统的安全性,
采用防御机制,具体实施少不了采用一些先进的技术和产品。目前主要采用的相关技术和产品有以下几种。
加密型网络安全技术
它利用数据加密技术来保护网络系统中的所有数据流,只有在指定的用户或网络设备前提下才能够解开加密数据,在无要求环境的前提下从根本上保证网络信息的完整性和可用性。此种需数据和用户确认为基础的安全保障技术是非常实用的,可成为网络安全问题的最终的一体化解决途径。
“防火墙”技术
“防火墙”是是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据,可按不同要求组成配置功能各异的防火墙。
漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全忽略点的技术,它通过执行某些脚本文件对系统进行攻击并随时记录它的反应,以此发现其中的漏洞。它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,用来为审计收集初步的数据。
入侵检测技术
入侵检测可是针对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程的一种技术。它主要通过分析入侵过程的特征、条件以及事件间的关系,可描述入侵行为的迹象,这些迹象可对分析已经发生的入侵行为提供依据,也可对即将发生的入侵也有警戒作用。
它可检测来自外部的入侵行为,与此同时也能检测内部用户的未授权活动,发现合法用户滥用特权,提供追究入侵者法律责任的有效证据。
2、加强安全制度的建立和落实工作健全金融系统计算机安全管理体系
从金融系统内部组织机构和规章制度建设上防范和消除网络金融安全风险,建立专职管理和专门从事防范计算机犯罪的技术队伍,落实相应的专职组织机构。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度;完善业务的操作规程;加强要害岗位管理,健全内部制约机制。安全制度的建立一定要根据本单位的实际情况和所采用的技术条件,参照有关的法律法规和条例,制定出切实可行又比较全面的各类安全管理制度。
制度的建立落实和监督要落实到具体细节上。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时进行注销,并随即更换业务系统的口令和密钥,移交相关全部技术资料。还有防病毒制度规定,规定严格使用国家批准的正版查毒杀毒软件适时查毒杀毒。
最后要强化网络金融安全工作人员的安全教育和法制教育,从思想上、行为上认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性,决不能单单依赖于先进技术和先进产品,技术的先进永远是相对的,人的安全意识和主观能动性才是解决问题的根本,只有这样才能从根本上保障网络金融计算机系统安全防范。
