财务公司互联网金融的信息安全管理
2016-12-29李戬
李 戬
(中国华电集团财务有限公司,北京 100031)
财务公司互联网金融的信息安全管理
李戬
(中国华电集团财务有限公司,北京100031)
摘要:互联网金融在促进我国产业升级和金融产业发展创新中,尤其是企业集团财务公司在支持集团外延发展中起到了巨大的作用,但也带来了较大的信息安全风险隐患,为了确保互联网金融信息数据的可靠性、保密性、完整性,那么必须要高度重视互联网金融信息安全问题。本文首先分析了财务公司互联网金融常见的信息安全风险,其次,深入探讨了财务公司互联网金融信息安全风险形成的原因;与此同时,对如何加强财务公司互联网金融的信息安全管理提出了自己的思考和建议,其中包括加强计算机网络与信息安全工作,不断引入和更新网络应用技术,深入源头检查、强化安全管理,加强计算机网络的实时监测,建立起安全性控制的恢复与备份机制,具有一定的参考价值。
关键词:计算机;网络;安全问题;防范
1.前言
随着互联网技术的迅猛发展,一系列的互联网金融模式(如网上支付结算、资金融通、网络金融产品销售、投资理财等)都得到了迅猛的发展,大大满足了企业及个人的融资要求,给工作生活都带来了较大的便利性,已经成为了生活中的重要组成部分。再加上国家对于互联网金融的支持力度不断加大,包括大数据金融、P2P融资借贷、第三方支付、众筹等在内的新兴互联网金融产业也取得了较快的发展,正成为一股潜力巨大的金融发展创新力量。但是由于以开放性的互联网为载体,互联网金融的信息安全管理难度加大,效果不佳,易受到恶意软件、病毒等的侵害,导致系统受损或者数据信息外泄,再加上网络支付快速化、网络金融虚拟化等,都会对互联网金融的信息安全性造成了较大的危害。本文以企业集团财务公司在支持集团产业延伸发展提供服务时,如何进行互联网金融建设的信息化安全方面的管理框架和措施进行探讨。
2.财务公司互联网金融常见的信息安全风险
2.1 信息通信风险
互联网金融业务通常都是利用网络在用户、互联金融机构、银行之间进行数据传输,一旦数据传输系统被黑客攻破,那么必将会严重泄露客户的密码、账号、资金,会对互联网金融业务用户的信息安全造成较大的影响。
2.2 数据安全风险
互联网金融业务中的数据往往是保密或者绝密的,用户的数据交换信息、业务处理信息、基本信息、资金信息、用户支付信息等若出现篡改、泄露或者丢失,都会给企业集团财务公司带来严重的损失。由此可见,在具有较为明显的开放式互联网中,有效地避免数据安全风险,提高数据传输的可靠性、安全性和完整性就显得尤为重要。
2.3 外包管理风险
企业集团财务公司在进行互联网金融建设时,往往都是采取购买外包服务的方式。互联网金融系统建设与业务外包服务管理不到位,很有可能会带来信息安全管理问题,进而会对互联网金融业务的稳定、安全、可持续性发展造成严重地影响。
2.4 法律风险
从目前来看,我国互联网金融还处于发展的初期,而互联网金融的健康发展离不开完善的法律监管规范体系,由于我国在互联网金融方面的法律监管一直以来都处于空白,也没有明确地却得出网上交易权利与义务,导致存在着较大的法律风险。
3.财务公司互联网金融信息安全风险形成的原因
3.1 系统漏洞
计算机网络系统漏洞是互联网金融信息系统最为主要的安全隐患,主要体现在协议层面、软件层面、硬件层面,若不能及时做好计算机网络系统漏洞监测工作和防护工作,那么必然会出现计算机网络安全问题。
3.2 移动存储介质
移动存储介质(如移动硬盘、U 盘等)由于具有易携带、小巧方便、通用性强、存储量大等特点,而被人们广泛应用。但是这些移动存储介质较易染上病毒,易成为信息数据窃取者、网络病毒携带者,严重威胁到互联网金融信息安全。
3.3 网络病毒的传播
虽然很多互联网金融信息系统都安杀毒软件、防火墙等安全防范措施,但网络病毒的传播仍然严重威胁到互联网金融信息安全。网络病毒的传播是指黑客人员在互联网金融信息系统中恶意添加各种非法程序指令和程序代码,有可能会导致互联网金融信息系统在短时间之内处于瘫痪,进而窃取资源数据和信息数据。
3.4 无授权条件下的非法访问
有相当数量的计算机用户基于各种目的而对未被授权的网站予以非法访问,甚至在出现防火墙危险警告时,仍然置若罔闻。无授权条件下的非法访问很容易会导致黑客人员将用户银行账户、通讯账户、电子邮件账户及密码盗走。
3.5 木马入侵
木马入侵主要是指在互联网金融信息系统中有病毒以木马程序的形式来予以潜伏,在适当的时候会将互联网金融信息系统中的资源数据和信息数据用远程控制手段来窃取。
3.6 安全意识淡薄
安全意识薄弱是导致联网金融信息安全风险的主要原因之一,主要体现在以下一些方面:第一,对相关敏感信息不能妥善保存;第二,资金账户的登陆密码、支付密码的安全强度较低;第三,在网上支付结算、资金融通、网络金融产品销售、投资理财时不注意安全,点击钓鱼网站;第四,不同网站使用相同的密码和用户名等。
4.如何加强财务公司互联网金融的信息安全管理
4.1 加强计算机网络与信息安全工作
一是在员工大会上及时传达学习上级下发的网络与信息安全工作文件精神,进一步强化财务公司全体人员的信息安全观念,增强信息安全意识。牢固树立“信息安全,人人有责”的理念,提高信息安全管理水平和网络信息安全意识。制定完善《计算机设备管理办法》、《信息系统安全运维管理办法》等内部管理制度,建立以各单位负责人为第一责任人的安全管理责任制,并制订安全管理细则,实行安全责任层级管理,全面落实网络及信息安全责任。
二是结合当前开展的标准化试点工作和绩效考评的相关规定,进一步健全完善网络安全制度建设。规范管理、规范操作,统一制作内外网识别标签,在内外网设备和接口的醒目位置分别张贴,杜绝因误插网线出现违规外联。严禁在内网网络上接入无线路由器等无线设备,杜绝内网及其终端违规外联行为发生。
三是加强对互联网金融信息网络的内控管理,加大日常宣传和网络安全检查力度,让安全防范意识固化员工头脑。财务公司要定期组织人员对计算机网络管理进行安全检查,监控网络的运行状况,及时升级系统补丁,增强对病毒攻击的防御力,快速处理运行中出现的问题,确保计算机信息网络安全。
四是建立违规外联通报和追责机制,将违规外联纳入各个单位绩效考评,按月通报,按季考核。发生违规外联的,严格按“谁使用,谁负责”的安全职责进行责任追究。若出现违反规定造成计算机网络设备损坏,应承担赔偿责任并给予处理;要求发生泄密时,必须立即报告并采取补救措施,并且依据情节追究相应责任。
4.2 不断引入和更新网络应用技术
财务公司在进行互联网金融建设时,可以积极引入信息加密技术、防病毒技术、防火墙技术、漏洞扫描技术等网络应用技术。为了能够增强安全防护力度,可同时采用网络版病毒防护软件和单机版病毒防护软件,将单机版病毒防护软件安装在各个计算机单机上,将网络版病毒防护软件安装在工作站,以便能够远程扫描数据资源,提高病毒清除效果和系统检测效果。此外,有条件的单位还可以采取“生物识别技术”,生物识别技术包括人的面孔、骨架、指纹等人体特征,属于加强版的身份验证方式。
4.3 深入源头检查,强化安全管理。
财务公司要定期开展互联网金融信息安全生产检查,重点检查机房、计算机设备、重要信息系统、网络及设备,深入查找信息安全隐患,对检查中发现的苗头性、趋势性问题,全面进行分析研究解决,从源头上遏制和消除互联网金融信息安全隐患。同时,注重风险防控,强化保密措施。严格按信息安全等级保护的有关工作要求,对操作人员的计算机及应用软件的登录账号及密码,根据定级等级进行风险评估,实施跟踪管理;强化对互联网金融信息系统重要数据的涉密安全管理,并定期进行数据备份,确保数据不泄露、不丢失。
4.4 加强计算机网络的实时监测
网络检测是指对网络对象的安全性进行信息反馈、信息监控,一旦网络中存在着数据传输的情况,那么可通过神经网络数据分析、数据挖掘、入侵检测等多种措施来对数据的正常与否予以判断,进而预测是否存在着异常数据流、非法数据流。此外,还可以采取相应的安全防范技术来将异常数据流、非法数据流诱导到伪服务器、伪主机上,最大限度地避免出现计算机网络安全问题。
4.5 建立起安全性控制的恢复与备份机制
安全控制是指在连接各个网络服务设备之后所采取的安全保障措施,能够有效地限制某些不合理控制。建立起安全性控制的恢复与备份机制,能够有效地防止出现误删重要文件、恶意篡改重要文件等情况、值得注意的是,虽然恢复与备份机制能够取得较好的效果,但是操作复杂,仍然存在着漏洞,还需要在未来的时间内予以有效完善,提高成功率。
5.结语
总之,互联网金融在促进我国产业升级和金融产业发展创新中,尤其是企业集团财务公司在支持集团外延发展中起到了巨大的作用,但也带来了较大的信息安全风险隐患,为了确保互联网金融信息数据的可靠性、保密性、完整性,那么必须要高度重视互联网金融信息安全问题,以便能够更好地保障互联网金融实现可持续性发展。
参考文献:
[1]刘乔佳,李受到,张敏答.试论计算机网络安全防范技术的研究和应用[J].计算机光盘软件与应用,2012,24(17):134-136.
[2]黄滔.数字签名技术在校园网办公自动化中的应用[J].科技信息(科学教研).2014,17(25):109-113.
[3]张微微.浅谈机房的管理方案部署与实施[J].湖北广播电视大学学报.2009,26(03):120-124.
[4]许铁英.计算机机房管理和维护的探索[J].才智.2008,15(23):109-114.
[5]杨永峰,王经洲.计算机网络管理在管理运用中的不足与防范[J].经济研究导刊.2014,20(29):133-136.
[6]李超,红胜,陈军广,孙蕊.加强计算机终端信息安全的两种解决方案[J].计算机技术与发展.2013,17(01):140-143.
