金融行业信息安全事件 安全是金融信息的命脉
当今世界经济全球化趋势日益明显,经济全球化,首先是信息全球化。随着人类社会进入信息时代,金融信息化进程加快,因特网在信息全球化中扮演着非常重要的角色,通信、计算机技术等高科技手段在银行业广泛运用,外资银行大举进入,网络银行迅速发展,传统银行富丽堂皇的高楼大厦、戒备森严的金库不再是信誉的充分象征和实力的完全保障。信息和网络技术的推广应用给人们带来方便的同时,利用信息网络技术犯罪也在迅速增长。曾几何时,银行存折和信用卡明明在自己手里,银行支票和印章明明锁在保险柜里,计算机操作密码慎之又慎,账户上的存款却不翼而飞,信息网络系统却屡遭“黑”运。金融业尤其是银行业,作为国民经济发展的核心与枢纽,涉及到社会生活的方方面面,它的信任临界点很高,一旦有相关案件发生,将引发信用危机,造成社会不稳定。 安全是金融信息系统的生命。在金融信息系统日益发展,信息越来越向上集中,规模越来越大,金融业对它的依赖性不断增加的同时,金融信息化系统安全的重要性也与日俱增。它关系到金融机构的生存和经营的成败,所以,应把金融信息化系统的安全视同资金的安全一样,看作是金融机构的生命。 因此,抓好金融信息安全工作尤其是银行系统的信息安全工作,建立完善的金融信息安全机制是金融业稳健运营的重要保障。 要加强金融信息的保密工作。具体来说,(1)树立正确的保密意识。通过对领导干部、涉密人员、保密干部的教育培训,通过广泛开展群众性的保密法制宣教活动,使广大员工认识到,金融保密工作是关系到国家安全和利益的大事,彻底摒弃金融加入世贸组织“无密可保”、“有密难保”、“保密无用”的错误思想。(2)要抓好保密管理。金融系统要进一步建立健全保密管理的专门机构,配备专兼职人员,实施规范化管理,重点要加强定密管理、涉密人员的管理和要害部位的管理。(3)要抓好加密技术创新。我们要大力开发关键性技术,使保障金融网络安全的密码技术、商用加密技术、身份鉴别技术、防火墙技术、攻击监测技术、病毒防御技术在网络银行上发挥应有的作用,同时要把研究开发CPU和操作系统内核技术作为长期性策略,尽快开发我国自己的操作系统、密码专用芯片和安全处理器;要大力推行网络隔离技术;要推广电子认证技术。要建立和完善金融信息标准化体系。金融信息标准化体系是带动我国金融IT技术与应用发展的关键,是我国金融信息应用成熟发展的主要措施之一。我国在新世纪的金融信息化必须强调金融信息基础设施的建设,强调信息基础设施公共操作环境(COE)的建设,在此基础上建设我国统一的现代化的金融支付清算系统、银行卡系统、银行信誉系统、金融监管信息系统和金融信息系统的安全系统等,从而实现金融IT资源的最大限度重复利用和共享信息,实现金融信息系统之间的互连、互通和互相操作及其基础上的安全性。对于我国来说,目前要做的主要具体工作是,要完善金融信息化标准体系总体规划,确定我国金融信息标准体系的目标、任务、发展阶段策略和原则等,全面规划银行通讯和网络技术设施建设,区分银行面向社会服务、银行内部服务和中国银行监管的工作,实施这些网络的业务分开,提出统一业务平台体系,提出银行信息认证技术框架和公共的必要设施。要建设我国自助的信息化标准体系,必须与国际接轨,同时我国金融信息化标准又必须维护国家主权和安全。考虑到我国的文化特色,必须自主独立地制定金融信息化应用平台标准和信息安全标准体系。要逐步建立我们金融行业系统的互操作性、安全性和应用平台的一致性及对技术应用成熟的评估。要加强我国金融信息基础设施公共环境的建设,金融信息基础设施公共环境是金融信息系统应用于管理最重要的技术关系条件。公共操纵环境建设不仅仅是一种标准结构,更是IT产业在互联网时代的新兴产业模式的样板。应该说它是应用化系统走向成熟的主流技术之一,也是我国信息管理的最重要的技术标准体系。
要构筑金融信息安全的服务后盾。 有关专家指出,在我国整个金融信息安全当中,上世纪80年代以前主要的目标是所谓的加密、签名和访问控制,希望把攻击者拒之门外。而现在,如何具有容错、容灾和快速恢复,实现不间断服务的能力,正在成为当前网络安全的主要内容。 从整个安全系统来看,金融业在选购存储安全产品时面临的最大问题在于:目前的网络安全产品仍然是在以“点”式发展,比如访问控制、病毒扫描、内容过滤等等。作为应用系统来看,金融业希望有一个网管一样能够提供动态的、可调整的网络安全管理系统,而这样的一个系统可以随着应用业务的不同来定制集成。所以,在今后的应用系统当中,完整的网络安全管理系统将是今后发展的重要内容。随着服务的逐步高技术化, 网络远程服务将是我国各行各业服务的主流技术。实现网络的远程服务,是现代企业的规范和标准服务概念。它在对企业降低成本发挥着重要作用的同时,也对发达国家实现网络经济意义上的控制提供了条件,直接威胁着采用此类服务国际信息系统、金融信息系统等的安全。解决这类问题,长期服务是根本。服务的不间断,即保持业务的持续性,是当今金融业数据存储需要考虑的一个极为重要的方面。系统故障的出现可能导致业务停顿、客户满意度降低、失去客户甚至大量的资金流失,金融企业的竞争力也会因此大打折扣。这就要求数据存储采用的系统必须具有高度的可靠性。高可靠性方案应该考虑到应用、数据和系统各级的保护。 要大力培养金融信息化专业人才。人是生产力中最积极最活跃的因素,事情办得好与坏人是起主导作用的,把好用人关,是做好金融信息化安全工作的前提。为了克服银行信息化的路障,各大银行要加大对金融信息化人才的培养和重用。目前虽然也有很多金融机构的科技人员是纯IT背景,可由于本身不懂金融,这些人员加盟后有相当长的时间不能够充分发挥作用;同时,有部分金融人才中途改行去做信息,可能实际能力又达不到工作要求等等一些原因使我国的“金融信息化”进程受到阻碍。既懂“金融”又懂“IT”的复合型人才是高端人才市场的“焦点”,而且这种金融经验应该是“业务技能”导向而不是“理论”导向的学者。 天津社会科学院 陈柳钦 (责任编辑:丛庆)
更多阅读
人的不安全行为是最危险的隐患 危险化学品隐患排查
人的不安全行为是最危险的隐患◆人的不安全行为及产生的原因人的不安全行为是指那些曾经引起过事故的人的行为。人的不安全行为一般有五种表现形式⑴在没有排除故障的情况下操作,没有做好防护和提出警告;⑵在不安全的速度下操作;⑶使用
肉制品行业 食品安全 肉制品行业如何拯救信任危机
“瘦肉精”事件被曝光后,使双汇品牌受到了前所未有重创,可谓损失惨重,不仅如此,此次事件对整个肉制品行业而言也造成很大的影响。 但笔者一直认为此次事件绝不会像2008年三聚氰胺事件,最后导致整个行业遭受重挫。而瘦肉精事件只不
金融领域证书 警惕经济金融领域的言行不一
2010年在金融市场上,有不少言行不一的案例。索罗斯在2010年1月的世界经济论坛上提出“黄金是终极泡沫”的观点,认为金价可能持续冲高,但这绝非安全投资。之后的一年里黄金价格一路上涨,至今涨幅近28%。监管文件显示索罗斯基金三季度持
创新体制机制 到底IT行业的金融机制是个什么样的体制啊?
IT实际上有三个层次编辑本段 第一层是硬件,主要指数据存储、处理和传输的主机和网络通信设备; 第二层是指软件,包括可用来搜集、存储、检索、分析、应用、评估信息的各种软件,它包括我们通常所指的ERP(企业资源计划)、CRM(客户
2016十大关键词 轻工行业应对世界金融危机的十大关键词(1)
系列专题:直面金融危机2008年9月以来,骤然而至的国际金融危机对实体经济的影响迅速扩散与蔓延,轻工产品出口大幅下降,经营风险加大,行业发展环境日趋严峻。在前所未有的困难面前,轻工行业上下联动,采取各种措施化解当前困难,解决发展中存在