互聯(lián)網(wǎng)視角下的金融信息安全及風險

PAGE

PAGE

-7-

互聯(lián)網(wǎng)視角下的金融信息安全及風險

摘要：隨著現(xiàn)代化信息技術(shù)的快速發(fā)展，大眾獲取信息的速度越來越快，各行業(yè)競爭優(yōu)勢逐步提升，但與此同時，信息傳播交流速度過快的同時金融信息也存在安全風險，例如信息泄露、不法交易、系統(tǒng)崩盤等諸多方面。這就要求相關(guān)責任人能夠圍繞金融信息安全做好系列防護措施，既要從戰(zhàn)略層面落實規(guī)章制度，也要加強技術(shù)創(chuàng)新，選用更具安全性的防控軟件以及信息系統(tǒng)，并加快技術(shù)人才隊伍建設(shè)，以期可以最大程度保護金融信息安全，并提高信息利用效率助力企業(yè)長足發(fā)展。

關(guān)鍵詞：互聯(lián)網(wǎng);金融信息;安全;風險

引言：在互聯(lián)網(wǎng)+背景下，各領(lǐng)域發(fā)展所需要的技術(shù)和信息處于不斷優(yōu)化的過程中，可以說技術(shù)水平的提升促進信息的流通速率，也打破傳統(tǒng)經(jīng)營模式帶來的限制。在大數(shù)據(jù)、云計算等技術(shù)被廣泛應用后，金融數(shù)據(jù)信息分析方面的力度逐步強化，同時利用互聯(lián)網(wǎng)媒介載體，各行各業(yè)可以廣泛收集利于自身發(fā)展的價值資源，并為戰(zhàn)略規(guī)劃落實拓展空間。同時在互聯(lián)網(wǎng)金融快速發(fā)展的背景下，行業(yè)金融信息安全防護與利用管理方式也在不斷變化，企業(yè)在享受便捷服務(wù)時也面對信息安全風險，這就要求相關(guān)參與主體圍繞信息安全風險做好防范措施，將影響企業(yè)發(fā)展的消極因素降到最低。

一、互聯(lián)網(wǎng)視角下的金融信息風險分析

（一）客戶端認證風險

金融信息風險來源眾多，從客戶端認證風險來看，企業(yè)所管理的信息平臺遭受攻擊或是受電腦病毒危害都會給企業(yè)帶來極大信息隱患，客戶端作為用戶名與密碼認證的一種機制，通過違規(guī)手段登錄系統(tǒng)，其中關(guān)于企業(yè)的各項數(shù)據(jù)一旦被泄露曝光就會給企業(yè)各個環(huán)節(jié)帶來巨大影響。安全認證失去原有的保護作用，企業(yè)在各個操作環(huán)節(jié)就會處于一種公開的狀態(tài)下，企業(yè)數(shù)據(jù)被隨意篡改或是被惡意消除很大程度會導致企業(yè)管理系統(tǒng)崩盤，不僅延緩各個工作環(huán)節(jié)也會降到企業(yè)競爭優(yōu)勢。結(jié)合當前互聯(lián)網(wǎng)環(huán)境下的釣魚網(wǎng)站來看，客觀上說因為注冊環(huán)節(jié)只需要綁定手機號，但是沒有采取人臉認證，一些虛假或是詐騙網(wǎng)站仍然存在，尤其是各個金融領(lǐng)域機構(gòu)出現(xiàn)過虛假互聯(lián)網(wǎng)金融業(yè)務(wù)，因服務(wù)器域名與真實金融機構(gòu)存在較大相似之處，一般在辨認過程中極易受到影響。此外網(wǎng)絡(luò)中不法交易，企業(yè)在各個業(yè)務(wù)中涉及的客戶信息被惡意買賣，一些詐騙短信給企業(yè)用戶帶來極大困擾，雖然有系統(tǒng)攔截功能，但是作用并未達到預期[1]。

（二）數(shù)據(jù)風險

在互聯(lián)網(wǎng)+背景下，數(shù)據(jù)風險是金融信息安全風險防范中需要重點關(guān)注的問題，企業(yè)各項經(jīng)營管理活動開展過程中會涉及到大量信息數(shù)據(jù)，企業(yè)自身也存在用戶偏好、基礎(chǔ)信息、資金能力等各個方面，此類信息一旦被泄露不僅會影響用戶信息安全，也會降低企業(yè)聲譽。從企業(yè)數(shù)據(jù)信息安全來看，包含企業(yè)資產(chǎn)負債情況以及現(xiàn)金流量等，企業(yè)各項數(shù)據(jù)信息都真實的反映在系統(tǒng)當中，在互聯(lián)網(wǎng)背景下，企業(yè)各項業(yè)務(wù)的數(shù)據(jù)傳輸都離不開計算機這個載體，所以保證數(shù)據(jù)傳輸過程的安全也是企業(yè)需要重點關(guān)注的問題。但是從當前系統(tǒng)風險防護上來看，仍需強化力度，在加密算法以及系統(tǒng)傳輸安全方面仍然要堅持技術(shù)創(chuàng)新。

（三）技術(shù)風險

金融信息產(chǎn)生和傳輸都離不開計算機這個載體，但是從TCP以及IP協(xié)議來看，本身就存在一定的安全隱患，當前國內(nèi)的密鑰管理和加密技術(shù)處于完善的過程中，這就意味著在金融信息安全風險防控方面技術(shù)支持還存在限制[2]。從互聯(lián)網(wǎng)視角下的金融模式來看，比傳統(tǒng)金融模式更具便捷性，但同時也存在較大管理風險，可以說互聯(lián)網(wǎng)技術(shù)很大程度上影響著金融信息安全風險特征。受最初設(shè)計構(gòu)思的影響，互聯(lián)網(wǎng)金融技術(shù)系統(tǒng)仍然沒有做好全面風險防控，在后期技術(shù)應用時也缺少針對性，系統(tǒng)漏洞、軟件惡意捆綁等給金融信息帶來極大風險隱患。同時企業(yè)技術(shù)能力問題也在客觀影響著金融信息安全，安全風險防控不到位，技術(shù)缺少創(chuàng)新力和針對性，無法有效抵抗各類型病毒侵襲會給企業(yè)信息安全管理帶來極大難度。

（四）管理風險

從金融信息風險產(chǎn)生原因來看，系統(tǒng)風險以及外包管理風險也是重要影響因素，對于突發(fā)事件缺少應急管理能力，無法做全面的統(tǒng)籌評估，在落實過程中操作程序不明確，對于關(guān)鍵性指令缺少力度或是上報存在限制等。面對企業(yè)眾多數(shù)量的數(shù)據(jù)信息，在信息安全管理當中各項預案之間缺少銜接，各部門之間的配合能力也存在不足，一旦發(fā)生金融信息風險，很難第一時間全面落實風險防控預案。從企業(yè)外包服務(wù)來看，在管理上欠缺力度，也缺少相應的管控機制，企業(yè)通過外包環(huán)節(jié)分攤壓力時也存在著管理隱患，雖然工作效率提升，但是所承擔的風險也較大，一旦出現(xiàn)主客觀影響因素，企業(yè)就會承擔較大風險[3]。所以加強對外包服務(wù)的管控，圍繞金融信息安全這一原則，既要明確協(xié)議履行情況，也要對分包，轉(zhuǎn)包等情況進行了解，加大服務(wù)質(zhì)量監(jiān)督考核，并明確賠償違規(guī)等諸多環(huán)節(jié)細則，如此才能夠最大程度保證金融信息安全。

二、互聯(lián)網(wǎng)背景下金融信息安全風險防范措施

（一）提高安全風險防范意識

在互聯(lián)網(wǎng)+背景下，提升金融信息安全，防范金融風險已是各行各業(yè)普遍關(guān)注的問題，可以說互聯(lián)網(wǎng)的快速發(fā)展，信息共享已是必然趨勢，對于企業(yè)來說，應當提高安全風險防范意識，并結(jié)合以往信息安全問題來做好防范措施。在企業(yè)管理的各個環(huán)節(jié)，應當嚴格落實信息安全管理細則，并提高相關(guān)人員的防范力度，對于不注意保護個人信息以及金融信息等行為應嚴格制止。在金融信息安全防控過程中，提高相關(guān)人員安全意識是企業(yè)需要重點推進的工作，除日常信息安全維護，技術(shù)手段創(chuàng)新之外，也要做好人員培訓工作，針對金融信息風險所產(chǎn)生的危害來做好主題教育，并營造良好信息環(huán)境。企業(yè)應當加大基礎(chǔ)設(shè)施的維修維護工作，并提高網(wǎng)絡(luò)安全，避免主客觀因素所造成的數(shù)據(jù)損壞和丟失，在現(xiàn)有的金融信息安全系統(tǒng)基礎(chǔ)上完善信息安全管理機制，并構(gòu)建全面的監(jiān)控體系，最大程度保障金融信息安全。

（二）完善信息安全風險管理機制

在互聯(lián)網(wǎng)時代，各個領(lǐng)域?qū)τ诰W(wǎng)絡(luò)信息系統(tǒng)依賴性逐步提升，不管是政府部門還是企事業(yè)單位發(fā)展，都離不開信息技術(shù)支持，在這樣的現(xiàn)實情況下，金融信息安全需要社會多方力量共同維護共同關(guān)注。對于企業(yè)來說，應當加大金融信息安全風險管理，并結(jié)合外部環(huán)境對于基礎(chǔ)設(shè)施網(wǎng)絡(luò)建設(shè)要提高重視程度，做好安全保障工作。企業(yè)應當依照金融信息安全防護的相關(guān)政策法規(guī)來完善信息安全管理機制，并落實相關(guān)保護條例，構(gòu)建適用于企業(yè)自身的金融信息安全評價標準，與此同時，也要明確金融信息安全治理方面的影響因素，結(jié)合外部環(huán)境來構(gòu)建行業(yè)統(tǒng)一金融信息評價標準，完善金融信息安全風險防范體系，明確劃分管理權(quán)責，并將其落實到實踐工作當中。

（三）加強信息安全技術(shù)創(chuàng)新

在金融信息安全防護過程中，應當進一步加強信息安全技術(shù)創(chuàng)新，重點把控信息傳輸中的關(guān)鍵環(huán)節(jié)，既要加強身份信息識別，也要做好數(shù)據(jù)加密，針對性的提升金融信息防控力度[4]。在各項金融信息處理過程中，應當加強對信息系統(tǒng)的維護維修力度，并引進更為先進的信息系統(tǒng)，提高安全審計能力，并投入一定的資金做好系統(tǒng)研發(fā)工作。針對黑客入侵，病毒防護設(shè)置安全級別更高的防火墻系統(tǒng)，并構(gòu)建信息安全模型，避免所涉及到的金融信息被惡意篡改，也防止金融信息數(shù)據(jù)丟失。與此同時應結(jié)合當前網(wǎng)絡(luò)環(huán)境下針對金融信息安全風險防控這一環(huán)節(jié)所制定的各項管理政策，加強技術(shù)創(chuàng)新，并運用大數(shù)據(jù)，云計算等技術(shù)來提升金融信息風險分析力度。逐步掌握金融信息安全管理的核心技術(shù)，并做好網(wǎng)絡(luò)安全管理工作，營造一個良好的金融環(huán)境，提高金融信息的安全性。

（四）加快信息安全人才隊伍建設(shè)

在互聯(lián)網(wǎng)時代，信息技術(shù)專業(yè)人才需求量大幅提升，但是從人才儲備來看，我國高技術(shù)信息安全人才存在短缺情況，所以加快信息安全人才隊伍建設(shè)是當前需要重點推進的工作。在信息技術(shù)型人才培養(yǎng)過程中，不應局限于崗位發(fā)展需要，而是要立足互聯(lián)網(wǎng)環(huán)境下，實現(xiàn)多個領(lǐng)域信息化人才隊伍建設(shè)，并提升人才的信息化素養(yǎng)。緊跟互聯(lián)網(wǎng)時代發(fā)展，打造專業(yè)化的信息人才隊伍，同時也要從金融信息安全出發(fā)，培養(yǎng)具備網(wǎng)絡(luò)信息安全防護能力以及自主創(chuàng)新能力的人才，從而為保障金融信息安全提供人才基礎(chǔ)。

（五）提升金融信息安全管理水平

在互聯(lián)網(wǎng)背景下，提升金融信息安全性，應當提升金融信息安全管理水平，相關(guān)政府職能部門應當加強監(jiān)管，并擴大監(jiān)管范圍，既要對金融信息進行有效監(jiān)控，也要對關(guān)鍵崗位關(guān)鍵流程進行把控。按照崗位要求對保密要求進行界定，并簽訂相關(guān)的保密協(xié)議，同時也要加大信息系統(tǒng)中的訪問權(quán)限，增強信息化管理投入，并對各項金融數(shù)據(jù)進行備份，確保金融信息的準確性和全面性，利于后續(xù)進行核對。此外，也要完善相關(guān)的監(jiān)控系統(tǒng)，并提升緊急事故處理能力，對于工作當中所存在的問題應當及時記錄，并構(gòu)建相應的獎懲機制，加強內(nèi)外部人員管控，進行安全評估考核，將所得分數(shù)記錄到相關(guān)人員績效當中，從而落實金融信息安全管理。

（六）發(fā)揮政府職能作用

金融信息安全維護離不開政府監(jiān)管，所以應當圍繞金融信息安全這一問題逐步建立健全監(jiān)管法律并強化執(zhí)法力度，既要加快金融監(jiān)管模式轉(zhuǎn)變，也要明確監(jiān)管原則，構(gòu)建跨部門監(jiān)管機制[5]。與此同時，也要進一步構(gòu)建風險預警機制，堅持定期監(jiān)督核查，并引進相關(guān)風險監(jiān)控設(shè)備，提升非現(xiàn)場監(jiān)督管理的有效性，實現(xiàn)早發(fā)現(xiàn)早制止。對于互聯(lián)網(wǎng)環(huán)境下所涉及到的各項金融活動，政府相關(guān)職能部門也應當層層落實主體責任，并糾正超出金融業(yè)務(wù)范圍的活動，針對性的設(shè)置金融風險防控預案，并嚴厲打擊非法金融業(yè)務(wù)活動。政府職能部門應當有效維護金融市場環(huán)境秩序，并遵照相關(guān)金融信息安全等級保護的具體要求來加大對各參與主體合法權(quán)益的保護。在涉及到國際金融的合作當中，也應當構(gòu)建相應的征信系統(tǒng)以及行業(yè)標準，并為金融行業(yè)提供權(quán)威性的征信服務(wù)。

（七）完善金融信息安全相關(guān)法律制度

在互聯(lián)網(wǎng)背景下，金融信息安全風險防范過程中，應當逐步完善金融信息相關(guān)法律制度，并依照整體法律框架來落實金融管理制度，既要把握以往法律中存在的不足之處，也要順應金融發(fā)展的新形勢制定相關(guān)的準則，完善吉榮市場準入制度，并打破監(jiān)管當中的局限性，加大各監(jiān)督管理委員會的協(xié)同效率，避免監(jiān)管空白情況發(fā)生。

結(jié)論：綜上所述，互聯(lián)網(wǎng)視角下，金融信息安全風險防控應當結(jié)合以往的管理經(jīng)驗逐步優(yōu)化管理細則，圍繞金融信息安全來落實工作規(guī)劃，并制定完善的管理機制以及風險防控措施。對于企業(yè)來說，應當結(jié)合內(nèi)外部發(fā)展環(huán)境，在利用互聯(lián)網(wǎng)便捷服務(wù)的同時，也要明確影響金融信息的風險因素，既要從企業(yè)管理角度來做好防控措施，也要充分落實國家政策引導，提升互聯(lián)網(wǎng)環(huán)境下各參與主體的風險防控意識與能力，保持對金融信息風險的高度警惕，并做好技術(shù)創(chuàng)新，運用更先進的技術(shù)設(shè)備來提高企業(yè)應對風險的能力，最大程度保證金融信息安全。

參考文獻

[1]吳波.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范研究[J].中國戰(zhàn)略新興產(chǎn)業(yè)2022