淺談新形勢下金融業(yè)信息安全面臨的挑戰(zhàn)與對策_第1頁
淺談新形勢下金融業(yè)信息安全面臨的挑戰(zhàn)與對策_第2頁
淺談新形勢下金融業(yè)信息安全面臨的挑戰(zhàn)與對策_第3頁
淺談新形勢下金融業(yè)信息安全面臨的挑戰(zhàn)與對策_第4頁
淺談新形勢下金融業(yè)信息安全面臨的挑戰(zhàn)與對策_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、淺談新形勢下金融業(yè)信息平安面臨的挑戰(zhàn)與對策近年來,隨著經(jīng)濟全球化不斷擴展,金融創(chuàng)新的廣度和深度不斷擴展,我國的金融業(yè)信息化工作得到快速開展,標準、方便、高效、平安的金融業(yè)信息化效勞體系初步建成。與此同時,金融業(yè)對信息技術的依賴程度越來越大,金融業(yè)信息平安保障難度持續(xù)加大,給我國金融業(yè)信息平安帶來新的更大的挑戰(zhàn)。如何應對,要求我們必須高度重視。一、面臨的挑戰(zhàn)目前,金融業(yè)的業(yè)務開展更加依賴于信息技術的應用,特別是以綜合業(yè)務系統(tǒng)整合、數(shù)據(jù)集中為主要特征的金融業(yè)信息化開展到一個新的階段。因此,信息技術風險也自然成為中國金融機構操作風險的重要方面。金融業(yè)信息平安工作正面臨比以往更嚴峻的形勢,圍繞信息網(wǎng)絡

2、空間的斗爭日趨鋒利,境內(nèi)外網(wǎng)絡違法犯罪活動呈快速遞增趨勢,惡意代碼和網(wǎng)絡攻擊呈多樣化場面,金融業(yè)信息系統(tǒng)平安運行的難度加大,挑戰(zhàn)增多。一是人民銀行的業(yè)務指導、監(jiān)視管理滯后于金融業(yè)信息化開展。與金融業(yè)信息化的高速開展相比,金融業(yè)信息平安的指導、監(jiān)管工作還需要進一步加強。國內(nèi)曾有專家明確提出,在金融信息化、網(wǎng)絡化時代,“信息資產(chǎn)風險監(jiān)管是現(xiàn)代金融監(jiān)管體系的核心理念。信息資產(chǎn)風險指在信息化中,信息資產(chǎn)的規(guī)劃、設計、開發(fā)、生成、存在、運用、效勞、管理、維護、監(jiān)管以及其他相關過程中產(chǎn)生的信譽、市嘗操作與業(yè)務風險。人民銀行在金融信息規(guī)劃、信息標準、信息平安等諸多方面承擔著重要職責,在2022奧運年中發(fā)揮了

3、重要、積極的作用。但總體來看,人民銀行及其分支行對金融機構信息平安工作的指導和監(jiān)管,還處于初級階段,由于人民銀行分支機構對各金融機構信息平安缺乏指導、缺乏統(tǒng)一的監(jiān)管目的、缺乏完好的認識,以及缺乏監(jiān)視管理的根據(jù)和標準,從而導致監(jiān)管措施不到位,監(jiān)管手段缺失,致使基層行監(jiān)管缺乏主動性。二是核心設備和技術依賴于國外,底層技術難以掌握,存在平安隱患。目前,我國金融業(yè)信息系統(tǒng)和網(wǎng)絡中,大量使用國外廠商消費的設備,這些設備使用的操作系統(tǒng)、數(shù)據(jù)庫、芯片也大多數(shù)是由國外廠商消費。外方不可能提供設備的核心技術和專利,我方很難判斷設備是否存在“后門、“軟件陷阱、“系統(tǒng)破綻、“軟件炸彈等平安破綻。據(jù)調(diào)查,一些重要網(wǎng)絡

4、系統(tǒng)中使用的信息技術產(chǎn)品,都不可防止地存在一定的平安破綻。這些破綻可能是開發(fā)過程中有意預留,也可能是無意忽略造成的。特殊情況下,特定平安破綻可能被利用施行人侵,修改或破壞設備程序,或從設備中竊取機密數(shù)據(jù)和信息。前一階段國外炒作的i卡平安問題以及近年來出現(xiàn)的微軟“黑屏事件,已經(jīng)為我們敲響了警鐘。三是境內(nèi)外網(wǎng)絡違法犯罪活動呈快速遞增趨勢,新技術的應用使我們面臨更大的挑戰(zhàn)。金融業(yè)信息網(wǎng)絡和重要信息系統(tǒng)正成為敵對權利、不法分子進展攻擊、破壞和恐懼活動的重點目的。金融業(yè)信息系統(tǒng)已經(jīng)遭受到屢次攻擊,整體信息平安形勢嚴峻。2022年國防科技大學的一項研究說明,我國與互聯(lián)網(wǎng)相連的網(wǎng)絡管理中心有95%都遭到過境

5、內(nèi)外黑客的攻擊或侵人,其中銀行、金融和證券機構是攻擊重點。2022年6月18日,被稱為有史以來最嚴重的信息平安案件在美國爆發(fā),萬事達、visa和美國運通公司的主要效勞商的數(shù)據(jù)處理中心網(wǎng)絡被黑客程序侵人,導致4000萬個賬戶信息被黑客截獲,使客戶資金處于非常危險的狀態(tài)。由此可見,基于開放性網(wǎng)絡的金融效勞對我國金融信息平安工作提出嚴峻的挑戰(zhàn)。四是數(shù)據(jù)大集中的同時,也使技術風險相對集中。伴隨著數(shù)據(jù)大集中的實現(xiàn),風險也相對集中.一旦數(shù)據(jù)中心發(fā)生災難,將導致金融業(yè)的所有分支機構、營業(yè)網(wǎng)點和全部的業(yè)務處理停頓,或造成客戶重要數(shù)據(jù)的喪失,其后果不堪設想。近年來,國內(nèi)外金融機構因為信息技術系統(tǒng)故障導致大面積、

6、較長時問業(yè)務中斷的事件時有發(fā)生。2022年,日本花旗銀行出現(xiàn)交易系統(tǒng)故障,5天內(nèi)約275萬筆公用事業(yè)繳費遭重復扣劃或交易后未作月結記錄,造成該行的重大聲譽損失。信息系統(tǒng)潛在的風險已引起金融業(yè)的高度重視,如何保障后數(shù)據(jù)大集中時代金融業(yè)信息系統(tǒng)平安穩(wěn)定運行,是需要整個金融業(yè)深化研究的課題。五是我國金融業(yè)的災難處理才能有待加強。據(jù)人民銀行在2022年對21家全國性商業(yè)銀行災備中心建立情況的調(diào)查顯示,僅有3家建立了同城和異地災備中心,9家建立了同城災備中心,6家建立了異地災備中心,尚有3家沒有建立災備中心。返觀國外同業(yè)多數(shù)國外銀行已經(jīng)做到了分行一級的災難備份與恢復。這說明,我國金融業(yè)災備中心建立同國外

7、相比存在較大差距。此外,國內(nèi)金融機構的現(xiàn)有災難備份中心布局不合理,過度集中在北京、上海兩地,一旦發(fā)生區(qū)域性重大災難,將對我國金融業(yè)整體運行狀況帶來極大危害,并造成過高的重建本錢。二、應對措施按照?國務院辦公廳關于印發(fā)中國人民銀行主要職責內(nèi)設機構和人員編制規(guī)定的通知?(新“三定方案)規(guī)定,人民銀行的主要職責之一是組織制定金融業(yè)信息化開展規(guī)劃,負責金融標準化的組織管理協(xié)調(diào)工作,指導金融業(yè)信息平安工作。在新形勢下如何指導和協(xié)調(diào)金融業(yè)信息化建立和信息平安,是人民銀行尤其是人民銀行分支機構需要認真考慮的問題。金融業(yè)信息系統(tǒng)的平安是防范和化解金融風險的重要組成部分,要依靠法律、管理機制、技術保障等多方面互

8、相配合,形成一個完好的平安保障體系。一是加強金融效勞指導和行業(yè)監(jiān)管。應建立跨部門的金融業(yè)信息平安協(xié)調(diào)機制以及重點時期的安保工作機制,強化信息平安手段和隊伍建立,加強信息平安檢測和準人制度,施行信息平安等級保護,建立信息資產(chǎn)風險評估體系,進步信息平安程度,保證金融穩(wěn)定和經(jīng)濟開展。人民銀行分支機構應加強對中小金融機構的效勞指導,尤其是在核心業(yè)務系統(tǒng)建立、災備建立和信息平安方面給予詳細指導,幫助中小金融機構借鑒成功經(jīng)歷,躲避風險,實現(xiàn)跨越式開展。各級人民銀行,應牽頭成立金融業(yè)信息平安指導小組,并建立和完善信息平安通報制度、報告制度和聯(lián)席會議制度,建立健全一個運轉(zhuǎn)靈敏、反響靈敏的信息平安應急處理協(xié)調(diào)機

9、制,隨時處置和協(xié)調(diào)金融機構平安事件,以迅速應對突發(fā)事件的發(fā)生,降低或消除金融機構網(wǎng)絡和主要信息系統(tǒng)因出現(xiàn)重大事件造成的損失。二是研究建立跨部門的現(xiàn)代化金融業(yè)信息平安管理網(wǎng)絡。真正實現(xiàn)對金融機構信息平安風險的及時、動態(tài)、全面、連續(xù)的監(jiān)管。在正確評估我國金融網(wǎng)絡現(xiàn)狀的根底上,借鑒國外的組網(wǎng)形式,盡快建立適應我國金融業(yè)信息化建立和開展實際的高速、平安和先進的網(wǎng)絡框架,在建立時要充分考慮到網(wǎng)絡的兼容性和拓展性,為下一步與各金融業(yè)的網(wǎng)絡互聯(lián)做準備。同時促進各家金融機構完善內(nèi)控機制,保障運行平安?,F(xiàn)代金融業(yè)高度依賴信息技術,必須充分認識到金融業(yè)信息平安對整體業(yè)務和金融體系,乃至經(jīng)濟體系的影響,結實樹立風險

10、防范意識,把信息科技作為風險管理的重要手段。三是人民銀行要協(xié)調(diào)催促金融機構,加強自主創(chuàng)新,加大對國產(chǎn)軟硬件采購力度,努力減少和降低一些關鍵領域的對外技術依賴。對采購或使用的信息技術和產(chǎn)品,能自主的就要千方百計地推進自主,不能自主的,也須保證其可知可控,也就是說,要對信息技術產(chǎn)品的風險和隱患、破綻和問題做到“心中有底、手中有招、控制有術。對須引進的,實行市場準人制度,并引進權威機構對其產(chǎn)品進展風險、平安、實用等綜合性評估。對各地區(qū)一些科技程度還比較低的中小金融機構,要加大支持力度,加強行業(yè)內(nèi)部的交流合作。針對目前金融業(yè),特別是中小金融機構的信息系統(tǒng)的開發(fā)、建立和運維采用it外包的形式,應出臺相應

11、的政策、制度和措施,促進it外包安康快速開展,約定監(jiān)管機制,標準效勞商的效勞標準和流程,使it外包以效勞行為的公司化、強大的配套支持才能、靈敏的外包效勞方式成為金融機構快速開展的可行之道。四是建立健全信息平安管理制度,定期進展信息平安檢查,加強網(wǎng)絡平安攻擊防范。由于金融業(yè)的組織構造和業(yè)務運營方式,使網(wǎng)絡必定要建成一個同internet和外部線路有較親密關系的構造,各種網(wǎng)絡訪問上的平安問題也隨之產(chǎn)生。金融網(wǎng)絡系統(tǒng)面臨的攻擊有來自內(nèi)部的,也有來自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等,特別是在網(wǎng)絡上運行關鍵業(yè)務時,網(wǎng)絡平安問題更是要優(yōu)先解決的問題。因此,應通過建立健全信息

12、平安制度、定期組織信息平安非現(xiàn)場和現(xiàn)場檢查等方式,促進銀行做好系統(tǒng)加固工作,充分利用各種平安產(chǎn)品強化網(wǎng)絡平安防范,加強挪動存儲介質(zhì)管理,做好平安日志分析、預警和監(jiān)測工作,防止植入木馬導致信息泄漏和來自內(nèi)部的平安威脅。五是增加業(yè)務持續(xù)動作才能,實在采取措施防范數(shù)據(jù)處理集中后的技術風險。巴塞爾銀行業(yè)監(jiān)管委員會共同論壇2022年8月發(fā)布了?業(yè)務連續(xù)性高級原那么?將業(yè)務連續(xù)性管理定義為,發(fā)生中斷事件時,確保某些業(yè)務保持運行或在短時間內(nèi)得到恢復的一整套方法,包括政策、標準和程序。業(yè)務連續(xù)性管理的施行在組織上的保證至關重要。人民銀行應指導金融業(yè)參照國外先進經(jīng)歷,專門成立業(yè)務連續(xù)性管理指導委員會,將業(yè)務部門

13、、風險管理部門和it部門有關業(yè)務連續(xù)性的管理職責融于一處統(tǒng)籌管理。目前,國內(nèi)銀行災難備份和業(yè)務連續(xù)性管理主要集中在系統(tǒng)故障、人員操作、機房維護和短時間電力中斷等情況。在防范自然災害、重大疫情和恐懼襲擊等方面的應對管理還需加強。一是要強涮“突發(fā)與“應急。由于災害事件的不確定性,應急管理與保障工作必須建立在高強度的實戰(zhàn)性根底上,使災難應急管理真正適應“應急的要求。二是要擴大應急預案本身的覆蓋范圍。我國金融業(yè)災難備份及業(yè)務連續(xù)性管理主要集中在it部門,遠遠不能適應業(yè)務連續(xù)性的需要,應當強調(diào)業(yè)務部門的參與,與it部門共同構建適應現(xiàn)代金融業(yè)開展需要的應急保障體系,確保運營平安。三、完畢語信息平安工作是一個系統(tǒng)工程,需要決策層、管理層、技術層通力配合,從平安制度建立和技術手段方面著手,加強信息平安意識的教育和培訓,增強自我保護意識,采取綜合的防范措施,并不斷改

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論