浅析金融业信息安全的挑战与对策

本文格式为Word版，下载可任意编辑——浅析金融业信息安全的挑战与对策在这个信息化的时代，金融业信息化也在深入发展且金融业已对信息技术存在依靠性，因此金融业信息安全的重要性得到越来越多的关注，如何在新形势下面对挑战想出对策，是营造良好安全的金融业环境的重要保障。

金融业信息安全发展挑战对策

金融业的信息化发展可谓一把双刃剑，它可以创造一些优势例如创新业务、降低成本、提高效率，也可以带来一些安全隐患和风险问题影响经济活动的正常运转。信息安全对加强竞争力、维护客户权益、金融业稳定运行，都有着十分重要的意义。

一、信息安全的发展

对金融业信息安全现状进行阶段划分，有助于金融机构能客观认识到自身处在哪个阶段，从而明确了奋斗目标再来制定相应的对策以便应对一系列的挑战。

（一）基本防护阶段

作为第一阶段的基本防护阶段其特征主要表现为集中暴露问题，采取的相应的安全措施是重视于防范要挟，实现对系统、网络的访问操纵和防治病毒这一类基本技术的防护，从而初步建立了安全管理的相关工作制度。处在基本防护阶段的，大都是一些地方性和小型的金融机构。

（二）适应性保护阶段

作为其次阶段的适应性保护阶段其特征主要表现为以偶发事件的规范和纠偏为主，采取的相应的安全措施多半被动适应着外来要挟和内部脆弱，因此其安全建设靠的是特别需求和事件驱动。处在适应性保护阶段的，大都是一些大中型的金融机构。

（三）主动保护阶段

作为第三阶段的主动保护阶段其特征主要是以防范应用风险为主，采取的相应的安全措施主动地操纵应用风险并对信息系统全生命周期进行了覆盖，它的目标就是综合防范以此来全面推进建立安全技术和安全管理，以便对于各类突发事件能做到有效应对。处在主动保护阶段的，是个别大型金融机构。

（四）自主可控阶段

作为第四阶段的自主可控阶段其特征主要是对风险进行全面管控，随着国家信息产业的发展渐渐将从底层核心到上层应用的相关技术全面掌控得以实现。这个阶段还需要不断的发展，建立起以积极防卫为目标的安全建设并将业务连续管理得到全面实现。

二、新形势下的挑战

（一）数据集中有风险

随着分散的数据被集中，分散的风险也被集中了，尽管信息安全事故发生的频率可能有所降低但覆盖面和破坏程度却有可能极大地增加，从而导致应对能力也会被减弱。况且数据被集中处理了就会加强对通信网络系统的依靠，一旦出现问题后果不堪设想。金融业的信息安全不仅仅关系到自身的可持续发展，也关系到国家的经济命脉，外包服务公司一旦由于国家军事、政治形势有变而中止服务，势必对我国经济秩序造成损失和混乱而一发不可整理。

（二）网上银行有风险

譬如淘宝一类的购物网站在当今掀起了网银的风潮，然后网购木马和钓鱼网站也相应而生要挟着信息安全问题影响着金融体系的稳定性。钓鱼网站往往通过伪装成银行网站利用即时闲聊工具、手机短信、电子邮件等，欺骗网银客户登陆造成账号和密码的泄露，根据相关调查数据显示，截至2022年2月钓鱼网站带来的损失高达76亿元以上不容小觑。在这个信息化高度发展的时代，一旦出现问题也会对声誉造成损害并影响金融体系的稳定性。

（三）安全管理有风险

在安全管理中存在两大风险，分别是信誉、法律、操作风险和管理人员风险，具体来说就是金融机构重要资产的损失、蠕虫病毒和电脑病毒的爆发、保密信息的泄露、数据的损失和业务的长期停运以及金融交易未经授权；其次就是因人员变动未重新确认调整存取权限、客户敏感信息未加密而泄露、定期的安全监测缺乏。

三、新形势下的对策

（一）提高防范意识

在新形势下可以通过提高防范意识来进行应对，想要提高防范意识可以通过如下几个方面：举办有奖竞猜、专题探讨会等对安全风险防范进行宣传，举办讲座对从业人员进行定期培训，将信息安全问责制进一步完善定期检查。

（二）完善组织机制

在新形势下可以通过完善组织机制来进行应对，具体来说就是要先把金融业信息安全领导的协调机制加以建立和完善，通过建立由内部专家、相关部分负责人、领导负责所组成的协调机制使信息安全管理决策的科学性和效率都得到提高；建立与工信部、安全、公安等部门间的协调机制，建立于保监会、证监会、银监会的协调机制；建立重大安全信息快速报送，建立安全信息定期报送制度以及重大信息共享制度的建立。

（三）落实各项措施

在新形势下做好金融业信息安全管理的重要工作环节就是落实各项管理措施，作为服务部门和金融业信息安全的风险防范指导部门的科技部门有责任依靠督促和监视的手段推动各项措施的落实，要避免走形式走过场的问题。其方法大致就是金融业信息安全发展规划的组织制定、金融业信息安全保障体系的进一步完善、金融业信息应急管理和处置的加强、金融业信息安全风险评估体系的不断完善。

（四）加强协同防范

在新形势下可以通过金融系统间加强沟通协同防范，其方法就是完善金融信息安全标准体系的建设、积极推动金融安全技术的创新、金融业电子认证服务水平的提升。具体说来分别是根据金融信息安全的成熟度和重要性以调查研究为基础，制定出相应的行业标准和国家标准，从保险行业、证券、银行的实际出发制定出相关的信息安全等级标准并展开测评；通过自主创新的加强降低对外技术依靠的问题，使安全自主知识产权的作用在金融业信息安全上得到应有的发挥；要大力推广电子认证技术的使用，要对电子认证服务机构进入金融业的资质要求通过发布相关的