【www.zhangdahai.com--企业文化宣传标语】
由于金融部门地位的重要性和金融工作的特殊性,使金融的计算机网络系统的安全问题越来越凸显。无论是对于网络金融的安全,还是对网络金融的风险控制来说,完善网络金融安全的管理策略异常重要。应当从科学分析网络金融风险来源与特点出发,实施科学的网络金融企业的计算机安全策略。
一、网络金融风险的来源及特点
(一)网络金融风险的一般来源
第一,金融信息的数据传输系统被攻击。这种数据传输系统被破坏,容易引起金融系统的数据被窃,容易造成客户资料的泄露,将间接导致客户资金或证券交易价值损失。
第二,网络金融应用系统自身存在缺陷。这种缺陷往往来自于系统本身的设计,从而给不法分子留下攻击的漏洞,将直接影响客户和银行的资金安全。一般来说,随着科技的发展,原有系统缺陷将愈加显现,如不及时进行系统升级,将危及金融系统的安全。
第三,网络金融系统防毒软件功能不强。这就容易造成网络中的计算机病毒的攻击,假如病毒侵入金融部门主机,并蔓延开来,轻者造成数据毁坏、丢失,严重的烧毁硬件,其后果将不堪设想。
(二)网络金融风险的特点
第一,内生性特点,是指风险一方面来自金融部门自身的管理水平和内控能力,另一方面也超出了传统意义上的金融风险含义,它同时来源于市场价格的变化、经济增长的质量,以及金融企业软硬件配置和技术设备的可靠技术水平。
第二,外生性特点,是指金融风险来自于金融企业外部,决定于其选择的开发商、供应商、咨询或评估公司的水平,而不由金融部门自身的管理水平和内控能力决定。
二、网络金融风险的安全防范的基本原则
(一)坚持以客户为中心的原则
应当通过现代企业的营销手段,加强与客户的互动沟通,积极挖掘客户的潜在信息价值,有效、科学地制定金融运行的经营与发展策略,改善金融服务,提升客户的满意程度,增强客户的忠诚度,提高企业的金融竞争能力和风险抗御能力。
(二)坚持金融服务的高质量和高效率原则
金融系统要通过改善硬件设施和办公条件,提高员工服务水平,提升对客户的个性化水平,最大限度的提高客户的满意度,只有这样才能保证金融企业经济的稳定运行和持续发展,才能为风险防范打下坚实的基础。
(三)坚持强化技术防范的原则
网络金融安全防范中,技术保证是其中的关键。作为金融企业,必须引进和应用先进的网络技术,保证计算机应用软件的不断升级,形成协调、有序的网络运行系统,尤其在硬件配置、故障抢修、性能调试、安全防范、数据恢复等方面,应做到保证有力,快捷准确。
(四)坚持内容制度为先的原则
金融风险的控制关键在人,要形成完善、严格的金融管理制度,加强对员工的规范管理,保证员工的尽职尽责,严守纪律,规范操作,科学管理。
(五)坚持系统工程原则
网络金融安全不是仅仅强调技术和制度,强化管理就能做到,它是一个系统的工程,也是需要按照一定的科学管理程序和方法来完成的。这个过程应当包括金融风险的识别、评估,风险应对的控制方法选择、实施、监控、总结,进而完善、改进防控策略。
(六)坚持预警与应急处理原则
网络金融风险应对重在预警评估与防范,作为金融企业,要设立风险预警的金融数据指标,专人进行数据和业务运行监控,一旦达到预警线,就要采取风险防范措施,在遭遇信息犯罪、信息威胁时,果断应对,实施防范和化解可能出现的金融风险应急处理预案,提高对网络金融风险的实时处理能力。
三、网络金融企业的计算机安全防范策略
网络金融企业的风险防范关键是信息安全的防范,包含信息的保密性、完整性、可用性、可控性等,也就是要保证金融信息的有效性。而安全防范主要是对网络金融企业的计算机进行安全防范。从金融企业的实际和现代技术手段出发,安全防范策略应当包括:一是制定和落实金融企业安全策略。企业管理层要高度重视金融信息安全,组织管理层和专业技术人员,根据自身企业特点,制定和规划安全防范的制度和操作规程,要体现全面防范、重点防范,分层次、分阶段的防范原则,突出安全防范的系统性,找准防范的重点、难点和敏感点,制定不同层次的防范措施。二是加强金融企业硬件建设。要从金融企业网络机房的选址、防盗、防雷、防破坏入手,加强硬件配备,注重技术防范,安装必要的安全防范设施和监控设备,加强计算房的钥匙分级管理制度,严格网络登录口令管理等。三是加强金融企业网络技术防范。金融部门的技术安全防范是金融安全防范的核心工作。要把重点保护金融企业的服务器安全和数据传输中的安全方面,通过配备性能良好的内外网络防火墙、病毒防御与杀毒软件,不断进行定期升级等防范措施外来不法分子对网络的攻击。四是采用加密技术加强防范。要采用网络加密技术,设置交易中的客户身份认证和交易密码等措施,在保证网络金融业务中的技术安全,保护客户在办理金融业务中的绝对安全。应当通过采用合适长度的密钥和密码算法的途径,有效地防止系统传输中的信息和系统存储的信息被黑客破译,从而保证网上银行业务信息的安全。五是实施金融系统工作的标准化。作为金融企业要选用符合国家安全标准,具有较高安全系数的软件和硬件。在网络金融的主机系统应用方面,应当符合可持续运行技术标准,一旦出现软件故障,能按照预先设定的程序启动备份系统,或不停机更换设备,保障系统的不间断运行,以维护整个网络金融的正常运行。另外,金融企业无论是技术人员、业务人员,还是管理人员,都要按照国家的安全标准,依法开展业务和风险管理。六是加强风险的评估与防范。要从网络金融业务风险控制出发,着重做好三个方面的内容安全评估与防范:第一,依靠政府部门制定或社会公认计算机技术评估机构,实施对拟用计算机系统的安全评估,并安装必要防护软件;第二,组织技术力量,进行金融企业的计算机系统、计算机网络的安全测试;第三,从组织监督检查的角度,由金融系统内部审计部门,实施对网络金融业务流程及系统运作情况的安全监督检查。
总之,作为网络金融企业,要从建立和设计完整的金融安全防范体系出发,不断加强安全策略完善和实施,同时要重视计算机技术风险防范,保证从风险要素和技术环境方面,加强制度建设,完善技术手段,保证网络金融企业业务的正常开展和安全运行。
(陆峻,1974年生,宁夏财经职业技术学院现代教育信息中心副主任)
本文来源:http://www.zhangdahai.com/qiyewenhua/qiyewenhuaxuanchuanbiaoyu/2023/0405/579875.html
