浅析加强我国金融网络安全的措施.doc

浅析加强我国金融网络安全的措施.doc1 浅析加强我国金融网络安全的措施摘要:自改革开放以来,我国金融领域机构蓬勃发展,业务欣欣向荣。随着信息科技的进步及网络通讯的发展, 网上银行、手机银行、支付宝、微信等新兴支付方式越来越受到大众的青睐, 传统的支付领域面临着巨大的挑战。然而, 技术与操作的结合也给犯罪分子和黑客们更多可趁之机, 金融网络安全已成为发达国家的关注重点。本文通过对目前我国金融网络安全存在的问题进行分析, 从白宫发表的金融“网络安全框架”中受到的启示,提出了我国金融机构如何加强网络信息安全管理的应对措施。关键词:金融网络风险管理措施一、我国金融网络安全面临的问题(一)金融机构信息安全风险管理欠缺历史上, 由于金融机构多数采用纸质化工作, 大部分主要安全问题都发生在实物数据资产的损失上, 如票据、账簿、机密文件的保管不当造成的信息缺失,或因意外造成的营业场所灭失。进入 21 世纪以来,世界范围内的金融创新活动空前活跃, 新的金融工具、金融产品及新兴技术的广泛应用, 自动化、便捷化、电子化成为了主流, 逐渐代替了以往的传统操作。当前, 犯罪份子以金融机构的电子数据和网络为目标, 不断的发起攻击来获取客户的重要信息, 网络安全威胁已经成为银行业面临的最关键问题之一。近年来,金融机构在搭建金融网络的同时,存在重建设、轻管理,重 2 开发运行、轻安全维护的现象,应急预案的时效性和可操作性有待改进, 应急演练的真实性有待加强。(二)金融网络内信用缺失现象严重由于信用体系发育程度低, 社会“失信”问题较为严重, 金融产品在生产和交易过程中更容易出现信息不对称和道德风险问题。信用风险不断在金融体系中积累,会伤害交易者的合法权益,引起交易者信心丧失,使得交易方式的发展举步维艰乃至倒退。同时, 缺乏信用基础, 会使得网上银行、手机银行、电子支付等交易方式在国内的生存与发展后劲不足,影响现代经济的正常运行。信用缺失不仅会阻碍网络经济的发展, 更会阻碍我国经济全球化发展的进程。(三)金融监管方面存在的问题网络金融是一把“双刃剑”,一方面起到改变金融机构运营模式的作用,提高经济运行效率;另一方面也给金融机构与客户带来较多风险。在金融自由化、信用证券化、金融市场全球化的过程中, 各种信用形式得以充分运用, 网络金融面临的风险日益增加, 金融网络风险的特殊性使得监管机构对金融网络安全的监管比传统金融更为重要。目前, 我国的金融网络安全监管方式尚处于初始阶段, 从监管手段到法律法规并不完善。传统的监管方式已不合时宜, 金融监管当局应当不断更新监管标准, 优化监管结构,以适应瞬息万变的金融市场,保障市场经济的科学、稳定发展。在贯彻落实我国经济发展要求、提高金融网络安全可控能力的过程中, 监管层面的技术创新能力及网络攻防能力应用有限, 金融监管当局仍应该从需求导向出发, 立足用户拉动的角度, 推广使用安全可控的网络金 3 融产品, 降低对少数厂家、产品的依赖度, 在促进信息产业发展、提高国家网络安全可控能力的基础上提高金融网络安全保障水平。二、美国采取的应对网络安全威胁措施 2014 年2 月,美国白宫正式推出一项可自愿加入的“网络安全框架”项目, 该项目吸纳了全球现有的安全标准以及做法, 以帮助有关机构了解、交流以及处理网络安全风险。该文对我国加强金融网络安全管理极具借鉴意义。(一)提升关键基础设施的网络安