《电子金融领域信息安全研究信息安全管理领域权威标准》由会员分享,可在线阅读,更多相关《电子金融领域信息安全研究信息安全管理领域权威标准(4页珍藏版)》请在装配图网上搜索。
1、电子金融领域信息安全研究信息安全管理 领域权威标准【摘要】世界电子金融 的外环发展,为中国金融领域带来高效、便捷、成本低廉的优质服务。 金融机构大面积的应用网络服务扩展了原有服务的范畴,但相比传统 中国金融活动而言,产生诸多安全问题,这些带来了新的技术市场风 险、可管理性问题,使其安全控制变得更加复杂。信息安全问题网络 管理在电子金融尤为突出,电子金融领域中信息犯罪形势日趋严峻, 防范电子金融中信息犯罪将十分的迫切。【关键词】电子金融信息犯罪信息安全电子金融是利用计算机技术、网络通信技术在因特网上开展 的金融活动,有网上银行、电子保险、网上证券交易、专业金融信息 提供服务等多种形式。富尔县电子
2、金融能为客户带来便利,为应用商 搭建市场、提高效率、降低经营成本、使资本飞速流动,随着电子商 务的兴起,电子金融呈现爆炸性的发展。随着世界范围内电子金融业 务急剧,一个国家网上金融业务的整体发展水平发展战略将直接影响 到其电子商务的健康发展、第三产业金融机构的竞争力和国家的城镇 化。一、我国电子金融互联网安全领域信息安全的现状我国金融电子信息化的我区发展历经了这么几个阵痛期:初 期网络建设、数据库建设、网络软件基础设施建设和体系化信息安全 管理等四个阶段。在当前阶段,己建立健全金融信息安全保障体系对 于是金融电子信息化进一步发展的刻不容缓、迫不及待的要求,以抵 御和化解违约风险,统一处理安全问
3、题的规范性程序,提高金融电子 安全系统的整体防御能力,从而促使金融企业信息系统的平稳较快增 长运行和健康发展。伴随着计算机信息系统安全保护规章条例等相关法律法 规文件的出台,金融电子信息安全系统法制建设取得初步成效。金融 电子安全系统转变成己经成为股权投资-产出过程中的风险防范首要位 置,而且在全国范围内得到了大范围的安全普查。全国相关的金融机 构陆续成立了专门的安全防范机构,并重点加强对系统融资需求设计、 投产、推广和软件开发等重点程序的监管和保护以及风险防范;在系 统设计开发、防火墙选用、认证密码等方面加大了投入。但是,当前 目前的金融电子行业仍然存在着一些隐患,具体是传递信息的安全隐 患
4、和业务系统维护的风险防范隐患。二、信息安全防护措施(一)行业自律行业或是客户自身的信息最包括敏感机密部分对金融机构而 言往往是公开的,金融机构可以畅快的获取这部分信息,其中有部分 信息具有相当的经济价值。对信息保护,相关行业的自律有着相当重 要的有着意义,政府的监管只是被动的行为,防患于未然更多的在于 金融结构的自律行为。电子金融行业需制定一个有效的行业自律规范,从行业内部 规范从事人员的行为总则,争取将非法信息来源斩断。国外大多数国家在立法上道德规 范对行业自律机制给予较高的肯定,当前其实也可以借鉴,进一步上 面突显行业自律在信息安全上的作用。(二)金融信息监管完善的信息安全是做好信息安全工
5、作的基础。我国在信息安 全法律法规建设方面己经做了很多工作,如今与信息安全有关的法律 法规包括法律、行政法规、部门规章及规范性文件三个规章层面。但 是,我国的法律法规仍然不够完善,管理机构存在多头管理,要求从 金融信息监督开始为信息安全做好第一步。同时,中国人民银行对网 上银行业务的监管尚起步阶段,应在人民银行法等该些法规中将 网上银行明确纳入中国人民银行、银监会监管的对象。其次,金融服 务业消费者安全保障的基本保障投诉与受理机制欠缺,监管相关机构 中缺乏专门负责金融消费者安全保障方面事务的部门,对于投诉问题 没有从自律或者强制性法律机制角度进行进行规范。建议在我国因成 立一个独立的电子金融监
6、管机构,它独立于各个行政体系,采用直接 负责制,这是由于电子金融领域各个领域如出现信息安全事故,它所 牵扯的相关行政部门较多,地域范围较广,现有职能部门不足以无法 对它进行有效的监管,核查该机构应对电子金融机构资讯可审查,可 回溯并构建一个评价体系,将其评价结果对外公示,对于那些信息安 全保护不当的机构应给予惩罚,改变我国对信息泄露或是不当保护的 金融机构只罚不惩的局面。(三)信息安全体系电子金融主要的运行手段是网络系统基于计算机网络或是通 信网络,必须上为要技术各个方面上保护其安全,传统的金融交易手 段是核心思想柜台式、盘点式,早期电子金融只是较为粗犷的将原有 的业务照搬于网络环境中,又由于
7、全面开放网际网路是个开放的平台, 所以造成了较多的信息安全事故,在近几年的发展中有了迅猛的进步, 但还存在诸多问题:用户认证工具单一、支付手段繁杂、内网权限过 大、设备更新过于频繁、客户端保护不够、异常行为监管不到位、标 准不统一等问题。现应构建一个统一标准网络信息安全体系。将用户权限分割,将用户不常用或是功能其信息保护有隐患 的对部分需转入传统的柜台办理,用户可对其权限或进行缩减,提供 支持用户常用功能及其权限。用户认证需多层次的,一般的安全层次认证简单快捷,高层 次需提供较多有效凭证方可取用使用。网络模型要做到长效的内外分离,对外网要设置多层安全防 范,不能以单一的防火墙形式存在,应具有动
8、态更新、行为分析、危 害恢复等功能。对内网必须将权限分割,无单一权限,在很多核心内 容上应采用多人协同开启权限功能,防止某一个体权限过大造成过多 损失等。客户端应该附加对插件客户端安全的监察,如发现客户端存 在隐患则尽到提醒义务,保护商家信息安全。三、结束语安全建设的研究一定要考虑到多方面,找到多种技术和管理 原理,而不能只局限到某一种思路。单一的安全技术和产品已满足不 了行业用户保障网络安全的,防火墙、隔离卡、防病毒技术、信息加 密技术、入侵检测技术、安全评估技术、等级管理体系、安全认证技 术、漏洞扫描等相互配合,构成网络安全整体解决方案,并能在稳定 性及协同性配合上加强。重要信息的安全建设如今不仅仅只是技术的 问题,更需要管理与相融合而发挥作用的一项系统工程。当然,不断 加强的规章制度、科学系统的管理以及高素质、高执行力的团队也是 安全建设所的。基金项目:本文得到贵州省科学技术基金项目资助(项目名 称:基本概念信息犯罪对电子金融资讯领域危害的研究,合同编号: 黔科合J字LKS 2011 12号)(责任编辑:晏文)
电子金融领域信息安全研究信息安全管理领域权威标准
