邹梅群

随着时代的发展和科技的进步，越来越多的产业走向服务化道路，云计算是一种新兴的互联网系统，为金融行业发展服务化提供了新的空间，有利于金融信息系统的安全，促进金融行业健康发展。本文主要对在云计算支持下的金融信息系统的安全进行分析，并对灾备方法进行研究，以便更好的促进金融业的发展与进步。

【关键词】云计算 金融信息 系统安全 灾备方法

1 引言

经济全球化使整个市场的环境变得更加复杂，这就对金融行业的管理、服务、业务的创新等提出更高的要求，以适应时代的发展，金融信息系统的建立对金融机构的转型或发展非常关键，传统金融行业的信息管理和建设方式已经不再适应现代金融机构的需要，金融机构要想在市场化浪潮下继续生存，必须进行不断的探索。

2 云计算概述

云计算是对互联网内的大量计算和存储资源进行优化整合，利用虚拟手段来实现共用资源的目的，云计算的使用者可以使计算机的管理、数据的运行与维修、后勤的保障等复杂的问题简单化，用户只需要对生产的业务进行处理和相关的计算与使用。云计算提供的服务主要有以下几个特征：

2.1 按需进行使用

云计算的用户可以根据自己的需求从云计算的资源中得到自己所学的资源。

2.2 接入方式的多样化

云计算为客户提供的接入方式不是单一的，有软件即服务，平台即服务和基础设施即服务三种。

2.3 IT资源的虚拟化

云计算的虚拟作用可以把资源动态分布到不同的用户手中，以便用户使用。

2.4 弹性的架构

云计算能够根据客户需要弹性实现快速的上线和扩容，而且其架构的改变不会影响用户的当前业务。

2.5 异界环境的自组织

云计算能够同时为不同用户和应用提供相应的服务，并对使用的资源进行优化，对动态进行控制。

3 云计算下金融信息安全隐患的分析

3.1 银行核心的硬件技术被垄断，对境外的软件依赖性很大

目前我国银行的核心硬件都是IBM，但是这些系统基本上都使用国外的品牌，存在很多的后门隐患，虽然这些隐患很明显，但是银行从多方面进行考虑，不会对核心的硬件进行更换。

3.2 数据的安全和应用存在隐患

国外发达国家很早就建立完备的安全系统，但是现实中，部分外国企业利用先进的技术对我国的网络系统进行侵扰的例子也层出不穷，这样也影响了银行系统的数据安全，对其形成隐患。

3.3 金融的自助设备的核心技术也被外国垄断

我国金融行业的自助设备国产化比较高，市场的占有率也较高，但是其核心的技术却被外国垄断。国产的机芯在ATM中比例还不到11%，进口的机芯占据90%，其中蕴含的人民币识别技术与国家金融安全关系密切，这些技术由国外掌握，对我国的金融系统造成巨大的威胁。

4 云计算下的金融信息系统安全

云金融是云计算在金融行业的应用，可以把金融机构内的客户端和数据分散到“云”里，使信息的共享程度得到提高，可以使众多的企业进行联合，对线下线上的资源进行整合，对一系列金融活动进行整合，形成全面、综合、整体的金融信息系统，还为客户提供全方位的外包和云平台服务。基于云计算下建构的金融信息系统也面临一些安全问题，云计算的平台应用需要客户的信任，只有这样，用户才会把数据信息存储到云环境内。

云计算支持下的金融信息系统安全风险防范。云计算使金融行业的信息系统得到很快的发展，其安全问题也得到广泛的关注。具体如下：首先可以请安全的专业公司对金融信息系统的数据存储和运行的服务器定期进行升级，关闭一些不必要的端口和服务，以减少整个系统的安全漏洞。其次还要安装正版、正规的杀毒软件，对病毒库及时进行更新，提高系统服务器的安全性能，使之能经受住病毒的侵害。然后要安装相应的防火墙，不能使系统直接在网上暴露，严格对接入的互联网进行限制，最好只开放已经接入的客户端地址。最后要设置强度高的密码，根据实际情况进行密码设置，并经常进行更新，密码更新的时间间隔要根据系统的数据情况而定。

5 灾备方法分析

加强金融行业的灾备建设对于弥补金融业在信息系统安全方面的短板，提高信息系统的安全能力，避免发生大规模的数据泄露有重要作用。在云计算支持下，云灾备也在金融信息系统的安全中发挥很大的功效。

云灾备建设要注意具有较高的可用性。金融行业具有较高的复杂性，与其他行业的联系也越来越紧密，随之而来的是因各种原因造成的数据信息安全问题。数据的灾备恢复往往涉及多个部门，所以进行灾备建设必须要重视系统的可用性，否则会对其他行业产生影响。云灾备建设还要注意数据的时间性、有效性和正确性。灾备系统是金融信息系统安全的重要防线，所以不能使任何环节出现问题。

在进行金融信息系统安全的灾备建设时，要注意对形式的把握，加强对信息安全的重视。要想真正的做好灾备建设，相关领导人必须加大对信息安全的重视力度，不能应付检查，要把工作做到实处，要使安全信息工作变成常态。还要注意把握重点，有序的进行灾备建设，在平时的工作中要进行生产与灾备设备之间应急演练，注意提高各步骤的自动化水平，对灾备建设的设备和技术人员进行完善，全面的提高金融机构应急能力。

此外，灾备工作要做好相应的准备工作，加强相互沟通。灾备工作要以备份中心的运营安全为核心，对各类不可控制的灾害风险进行综合的分析与评估，还要对到本地区的通信、电力等资源进行充分的考虑，合理选择灾备中心的地址。

6 结论

云计算支持下，金融信息系统已经有了巨大的进步，有利于金融机构发现和及时解决问题的水平和能力，提高了金融行业的效率，改进了其工作流程，降低了企业成本。数据的安全问题会对这种技术的普及造成影响，需要得到相关人员的重视，不断进行改进，提高安全性能，从而促进金融行业的整体发展。

参考文献

[1]杨华.云环境下金融信息系统安全框架研究[J].中国管理信息化，2014，（17）：26-29.

[2]祁方民.银行业金融机构信息系统灾备建设问题分析与探索[J].机房建设，2014，（08）：72-73.

[3]周逸峰.金融机构信息系统安全架构规划和建设[D].复旦大学，2014，（03）.

作者单位

中国人民银行上海总部 上海市 200120