財務公司互聯(lián)網(wǎng)金融的信息安全管理

李　戩

(中國華電集團財務有限公司，北京　100031)

?

財務公司互聯(lián)網(wǎng)金融的信息安全管理

李戩

(中國華電集團財務有限公司，北京100031)

摘要：互聯(lián)網(wǎng)金融在促進我國產(chǎn)業(yè)升級和金融產(chǎn)業(yè)發(fā)展創(chuàng)新中，尤其是企業(yè)集團財務公司在支持集團外延發(fā)展中起到了巨大的作用，但也帶來了較大的信息安全風險隱患，為了確?；ヂ?lián)網(wǎng)金融信息數(shù)據(jù)的可靠性、保密性、完整性，那么必須要高度重視互聯(lián)網(wǎng)金融信息安全問題。本文首先分析了財務公司互聯(lián)網(wǎng)金融常見的信息安全風險，其次，深入探討了財務公司互聯(lián)網(wǎng)金融信息安全風險形成的原因；與此同時，對如何加強財務公司互聯(lián)網(wǎng)金融的信息安全管理提出了自己的思考和建議，其中包括加強計算機網(wǎng)絡與信息安全工作，不斷引入和更新網(wǎng)絡應用技術，深入源頭檢查、強化安全管理，加強計算機網(wǎng)絡的實時監(jiān)測，建立起安全性控制的恢復與備份機制，具有一定的參考價值。

關鍵詞：計算機；網(wǎng)絡；安全問題；防范

1.前言

隨著互聯(lián)網(wǎng)技術的迅猛發(fā)展，一系列的互聯(lián)網(wǎng)金融模式(如網(wǎng)上支付結算、資金融通、網(wǎng)絡金融產(chǎn)品銷售、投資理財?shù)?都得到了迅猛的發(fā)展，大大滿足了企業(yè)及個人的融資要求，給工作生活都帶來了較大的便利性，已經(jīng)成為了生活中的重要組成部分。再加上國家對于互聯(lián)網(wǎng)金融的支持力度不斷加大，包括大數(shù)據(jù)金融、P2P融資借貸、第三方支付、眾籌等在內的新興互聯(lián)網(wǎng)金融產(chǎn)業(yè)也取得了較快的發(fā)展，正成為一股潛力巨大的金融發(fā)展創(chuàng)新力量。但是由于以開放性的互聯(lián)網(wǎng)為載體，互聯(lián)網(wǎng)金融的信息安全管理難度加大，效果不佳，易受到惡意軟件、病毒等的侵害，導致系統(tǒng)受損或者數(shù)據(jù)信息外泄，再加上網(wǎng)絡支付快速化、網(wǎng)絡金融虛擬化等，都會對互聯(lián)網(wǎng)金融的信息安全性造成了較大的危害。本文以企業(yè)集團財務公司在支持集團產(chǎn)業(yè)延伸發(fā)展提供服務時，如何進行互聯(lián)網(wǎng)金融建設的信息化安全方面的管理框架和措施進行探討。

2.財務公司互聯(lián)網(wǎng)金融常見的信息安全風險

2.1 信息通信風險

互聯(lián)網(wǎng)金融業(yè)務通常都是利用網(wǎng)絡在用戶、互聯(lián)金融機構、銀行之間進行數(shù)據(jù)傳輸，一旦數(shù)據(jù)傳輸系統(tǒng)被黑客攻破，那么必將會嚴重泄露客戶的密碼、賬號、資金，會對互聯(lián)網(wǎng)金融業(yè)務用戶的信息安全造成較大的影響。

2.2 數(shù)據(jù)安全風險

互聯(lián)網(wǎng)金融業(yè)務中的數(shù)據(jù)往往是保密或者絕密的，用戶的數(shù)據(jù)交換信息、業(yè)務處理信息、基本信息、資金信息、用戶支付信息等若出現(xiàn)篡改、泄露或者丟失，都會給企業(yè)集團財務公司帶來嚴重的損失。由此可見，在具有較為明顯的開放式互聯(lián)網(wǎng)中，有效地避免數(shù)據(jù)安全風險，提高數(shù)據(jù)傳輸?shù)目煽啃?、安全性和完整性就顯得尤為重要。

2.3 外包管理風險

企業(yè)集團財務公司在進行互聯(lián)網(wǎng)金融建設時，往往都是采取購買外包服務的方式?；ヂ?lián)網(wǎng)金融系統(tǒng)建設與業(yè)務外包服務管理不到位，很有可能會帶來信息安全管理問題，進而會對互聯(lián)網(wǎng)金融業(yè)務的穩(wěn)定、安全、可持續(xù)性發(fā)展造成嚴重地影響。

2.4 法律風險

從目前來看，我國互聯(lián)網(wǎng)金融還處于發(fā)展的初期，而互聯(lián)網(wǎng)金融的健康發(fā)展離不開完善的法律監(jiān)管規(guī)范體系，由于我國在互聯(lián)網(wǎng)金融方面的法律監(jiān)管一直以來都處于空白，也沒有明確地卻得出網(wǎng)上交易權利與義務，導致存在著較大的法律風險。

3.財務公司互聯(lián)網(wǎng)金融信息安全風險形成的原因

3.1 系統(tǒng)漏洞

計算機網(wǎng)絡系統(tǒng)漏洞是互聯(lián)網(wǎng)金融信息系統(tǒng)最為主要的安全隱患，主要體現(xiàn)在協(xié)議層面、軟件層面、硬件層面，若不能及時做好計算機網(wǎng)絡系統(tǒng)漏洞監(jiān)測工作和防護工作，那么必然會出現(xiàn)計算機網(wǎng)絡安全問題。

3.2 移動存儲介質

移動存儲介質(如移動硬盤、U 盤等)由于具有易攜帶、小巧方便、通用性強、存儲量大等特點，而被人們廣泛應用。但是這些移動存儲介質較易染上病毒，易成為信息數(shù)據(jù)竊取者、網(wǎng)絡病毒攜帶者，嚴重威脅到互聯(lián)網(wǎng)金融信息安全。

3.3 網(wǎng)絡病毒的傳播

雖然很多互聯(lián)網(wǎng)金融信息系統(tǒng)都安殺毒軟件、防火墻等安全防范措施，但網(wǎng)絡病毒的傳播仍然嚴重威脅到互聯(lián)網(wǎng)金融信息安全。網(wǎng)絡病毒的傳播是指黑客人員在互聯(lián)網(wǎng)金融信息系統(tǒng)中惡意添加各種非法程序指令和程序代碼，有可能會導致互聯(lián)網(wǎng)金融信息系統(tǒng)在短時間之內處于癱瘓，進而竊取資源數(shù)據(jù)和信息數(shù)據(jù)。

3.4 無授權條件下的非法訪問

有相當數(shù)量的計算機用戶基于各種目的而對未被授權的網(wǎng)站予以非法訪問，甚至在出現(xiàn)防火墻危險警告時，仍然置若罔聞。無授權條件下的非法訪問很容易會導致黑客人員將用戶銀行賬戶、通訊賬戶、電子郵件賬戶及密碼盜走。

3.5 木馬入侵

木馬入侵主要是指在互聯(lián)網(wǎng)金融信息系統(tǒng)中有病毒以木馬程序的形式來予以潛伏，在適當?shù)臅r候會將互聯(lián)網(wǎng)金融信息系統(tǒng)中的資源數(shù)據(jù)和信息數(shù)據(jù)用遠程控制手段來竊取。

3.6 安全意識淡薄

安全意識薄弱是導致聯(lián)網(wǎng)金融信息安全風險的主要原因之一，主要體現(xiàn)在以下一些方面：第一，對相關敏感信息不能妥善保存；第二，資金賬戶的登陸密碼、支付密碼的安全強度較低；第三，在網(wǎng)上支付結算、資金融通、網(wǎng)絡金融產(chǎn)品銷售、投資理財時不注意安全，點擊釣魚網(wǎng)站；第四，不同網(wǎng)站使用相同的密碼和用戶名等。

4.如何加強財務公司互聯(lián)網(wǎng)金融的信息安全管理

4.1 加強計算機網(wǎng)絡與信息安全工作

一是在員工大會上及時傳達學習上級下發(fā)的網(wǎng)絡與信息安全工作文件精神，進一步強化財務公司全體人員的信息安全觀念，增強信息安全意識。牢固樹立“信息安全，人人有責”的理念，提高信息安全管理水平和網(wǎng)絡信息安全意識。制定完善《計算機設備管理辦法》、《信息系統(tǒng)安全運維管理辦法》等內部管理制度，建立以各單位負責人為第一責任人的安全管理責任制，并制訂安全管理細則，實行安全責任層級管理，全面落實網(wǎng)絡及信息安全責任。

二是結合當前開展的標準化試點工作和績效考評的相關規(guī)定，進一步健全完善網(wǎng)絡安全制度建設。規(guī)范管理、規(guī)范操作，統(tǒng)一制作內外網(wǎng)識別標簽，在內外網(wǎng)設備和接口的醒目位置分別張貼，杜絕因誤插網(wǎng)線出現(xiàn)違規(guī)外聯(lián)。嚴禁在內網(wǎng)網(wǎng)絡上接入無線路由器等無線設備，杜絕內網(wǎng)及其終端違規(guī)外聯(lián)行為發(fā)生。

三是加強對互聯(lián)網(wǎng)金融信息網(wǎng)絡的內控管理，加大日常宣傳和網(wǎng)絡安全檢查力度，讓安全防范意識固化員工頭腦。財務公司要定期組織人員對計算機網(wǎng)絡管理進行安全檢查，監(jiān)控網(wǎng)絡的運行狀況，及時升級系統(tǒng)補丁，增強對病毒攻擊的防御力，快速處理運行中出現(xiàn)的問題，確保計算機信息網(wǎng)絡安全。

四是建立違規(guī)外聯(lián)通報和追責機制，將違規(guī)外聯(lián)納入各個單位績效考評，按月通報，按季考核。發(fā)生違規(guī)外聯(lián)的，嚴格按“誰使用，誰負責”的安全職責進行責任追究。若出現(xiàn)違反規(guī)定造成計算機網(wǎng)絡設備損壞，應承擔賠償責任并給予處理；要求發(fā)生泄密時，必須立即報告并采取補救措施，并且依據(jù)情節(jié)追究相應責任。

4.2 不斷引入和更新網(wǎng)絡應用技術

財務公司在進行互聯(lián)網(wǎng)金融建設時，可以積極引入信息加密技術、防病毒技術、防火墻技術、漏洞掃描技術等網(wǎng)絡應用技術。為了能夠增強安全防護力度，可同時采用網(wǎng)絡版病毒防護軟件和單機版病毒防護軟件，將單機版病毒防護軟件安裝在各個計算機單機上，將網(wǎng)絡版病毒防護軟件安裝在工作站，以便能夠遠程掃描數(shù)據(jù)資源，提高病毒清除效果和系統(tǒng)檢測效果。此外，有條件的單位還可以采取“生物識別技術”，生物識別技術包括人的面孔、骨架、指紋等人體特征，屬于加強版的身份驗證方式。

4.3 深入源頭檢查，強化安全管理。

財務公司要定期開展互聯(lián)網(wǎng)金融信息安全生產(chǎn)檢查，重點檢查機房、計算機設備、重要信息系統(tǒng)、網(wǎng)絡及設備，深入查找信息安全隱患，對檢查中發(fā)現(xiàn)的苗頭性、趨勢性問題，全面進行分析研究解決，從源頭上遏制和消除互聯(lián)網(wǎng)金融信息安全隱患。同時，注重風險防控，強化保密措施。嚴格按信息安全等級保護的有關工作要求，對操作人員的計算機及應用軟件的登錄賬號及密碼，根據(jù)定級等級進行風險評估，實施跟蹤管理；強化對互聯(lián)網(wǎng)金融信息系統(tǒng)重要數(shù)據(jù)的涉密安全管理，并定期進行數(shù)據(jù)備份，確保數(shù)據(jù)不泄露、不丟失。

4.4 加強計算機網(wǎng)絡的實時監(jiān)測

網(wǎng)絡檢測是指對網(wǎng)絡對象的安全性進行信息反饋、信息監(jiān)控，一旦網(wǎng)絡中存在著數(shù)據(jù)傳輸?shù)那闆r，那么可通過神經(jīng)網(wǎng)絡數(shù)據(jù)分析、數(shù)據(jù)挖掘、入侵檢測等多種措施來對數(shù)據(jù)的正常與否予以判斷，進而預測是否存在著異常數(shù)據(jù)流、非法數(shù)據(jù)流。此外，還可以采取相應的安全防范技術來將異常數(shù)據(jù)流、非法數(shù)據(jù)流誘導到偽服務器、偽主機上，最大限度地避免出現(xiàn)計算機網(wǎng)絡安全問題。

4.5 建立起安全性控制的恢復與備份機制

安全控制是指在連接各個網(wǎng)絡服務設備之后所采取的安全保障措施，能夠有效地限制某些不合理控制。建立起安全性控制的恢復與備份機制，能夠有效地防止出現(xiàn)誤刪重要文件、惡意篡改重要文件等情況、值得注意的是，雖然恢復與備份機制能夠取得較好的效果，但是操作復雜，仍然存在著漏洞，還需要在未來的時間內予以有效完善，提高成功率。

5.結語

總之，互聯(lián)網(wǎng)金融在促進我國產(chǎn)業(yè)升級和金融產(chǎn)業(yè)發(fā)展創(chuàng)新中，尤其是企業(yè)集團財務公司在支持集團外延發(fā)展中起到了巨大的作用，但也帶來了較大的信息安全風險隱患，為了確保互聯(lián)網(wǎng)金融信息數(shù)據(jù)的可靠性、保密性、完整性，那么必須要高度重視互聯(lián)網(wǎng)金融信息安全問題，以便能夠更好地保障互聯(lián)網(wǎng)金融實現(xiàn)可持續(xù)性發(fā)展。

參考文獻：

[1]劉喬佳，李受到，張敏答.試論計算機網(wǎng)絡安全防范技術的研究和應用[J].計算機光盤軟件與應用，2012，24(17)：134-136.

[2]黃滔.數(shù)字簽名技術在校園網(wǎng)辦公自動化中的應用[J].科技信息(科學教研).2014，17(25)：109-113.

[3]張微微.淺談機房的管理方案部署與實施[J].湖北廣播電視大學學報.2009，26(03)：120-124.

[4]許鐵英.計算機機房管理和維護的探索[J].才智.2008，15(23)：109-114.

[5]楊永峰，王經(jīng)洲.計算機網(wǎng)絡管理在管理運用中的不足與防范[J].經(jīng)濟研究導刊.2014，20(29)：133-136.

[6]李超，紅勝，陳軍廣，孫蕊.加強計算機終端信息安全的兩種解決方案[J].計算機技術與發(fā)展.2013，17(01)：140-143.