互联网视角下的金融信息安全及风险
2021-06-07杜倩茹
杜倩茹
摘要:随着现代化信息技术的快速发展,大众获取信息的速度越来越快,各行业竞争优势逐步提升,但与此同时,信息传播交流速度过快的同时金融信息也存在安全风险,例如信息泄露、不法交易、系统崩盘等诸多方面。这就要求相关责任人能够围绕金融信息安全做好系列防护措施,既要从战略层面落实规章制度,也要加强技术创新,选用更具安全性的防控软件以及信息系统,并加快技术人才队伍建设,以期可以最大程度保护金融信息安全,并提高信息利用效率助力企业长足发展。
关键词:互联网;金融信息;安全;风险
引言:在互联网+背景下,各领域发展所需要的技术和信息处于不断优化的过程中,可以说技术水平的提升促进信息的流通速率,也打破传统经营模式带来的限制。在大数据、云计算等技术被广泛应用后,金融数据信息分析方面的力度逐步强化,同时利用互联网媒介载体,各行各业可以广泛收集利于自身发展的价值资源,并为战略规划落实拓展空间。同时在互联网金融快速发展的背景下,行业金融信息安全防护与利用管理方式也在不断变化,企业在享受便捷服务时也面对信息安全风险,这就要求相关参与主体围绕信息安全风险做好防范措施,将影响企业发展的消极因素降到最低。
一、互联网视角下的金融信息风险分析
(一)客户端认证风险
金融信息风险来源众多,从客户端认证风险来看,企业所管理的信息平台遭受攻击或是受电脑病毒危害都会给企业带来极大信息隐患,客户端作为用户名与密码认证的一种机制,通过违规手段登录系统,其中关于企业的各项数据一旦被泄露曝光就会给企业各个环节带来巨大影响。安全认证失去原有的保护作用,企业在各个操作环节就会处于一种公开的状态下,企业数据被随意篡改或是被恶意消除很大程度会导致企业管理系统崩盘,不仅延缓各个工作环节也会降到企业竞争优势。结合当前互联网环境下的钓鱼网站来看,客观上说因为注册环节只需要绑定手机号,但是没有采取人脸认证,一些虚假或是诈骗网站仍然存在,尤其是各个金融领域机构出现过虚假互联网金融业务,因服务器域名与真实金融机构存在较大相似之处,一般在辨认过程中极易受到影响。此外网络中不法交易,企业在各个业务中涉及的客户信息被恶意买卖,一些诈骗短信给企业用户带来极大困扰,虽然有系统拦截功能,但是作用并未达到预期[1]。
(二)数据风险
在互联网+背景下,数据风险是金融信息安全风险防范中需要重点关注的问题,企业各项经营管理活动开展过程中会涉及到大量信息数据,企业自身也存在用户偏好、基础信息、资金能力等各个方面,此类信息一旦被泄露不仅会影响用户信息安全,也会降低企业声誉。从企业数据信息安全来看,包含企业资产负债情况以及现金流量等,企业各项数据信息都真实的反映在系统当中,在互联网背景下,企业各项业务的数据传输都离不开计算机这个载体,所以保证数据传输过程的安全也是企业需要重点关注的问题。但是从当前系统风险防护上来看,仍需强化力度,在加密算法以及系统传输安全方面仍然要坚持技术创新。
(三)技术风险
金融信息产生和传输都离不开计算机这个载体,但是从TCP以及IP协议来看,本身就存在一定的安全隐患,当前国内的密钥管理和加密技术处于完善的过程中,这就意味着在金融信息安全风险防控方面技术支持还存在限制[2]。从互联网视角下的金融模式来看,比传统金融模式更具便捷性,但同时也存在较大管理风险,可以说互联网技术很大程度上影响着金融信息安全风险特征。受最初设计构思的影响,互联网金融技术系统仍然没有做好全面风险防控,在后期技术应用时也缺少针对性,系统漏洞、软件恶意捆绑等给金融信息带来极大风险隐患。同时企业技术能力问题也在客观影响着金融信息安全,安全风险防控不到位,技术缺少创新力和针对性,无法有效抵抗各类型病毒侵袭会给企业信息安全管理带来极大难度。
(四)管理风险
从金融信息风险产生原因来看,系统风险以及外包管理风险也是重要影响因素,对于突发事件缺少应急管理能力,无法做全面的统筹评估,在落实过程中操作程序不明确,对于关键性指令缺少力度或是上报存在限制等。面对企业众多数量的数据信息,在信息安全管理当中各项预案之间缺少衔接,各部门之间的配合能力也存在不足,一旦发生金融信息风险,很难第一时间全面落实风险防控预案。从企业外包服务来看,在管理上欠缺力度,也缺少相应的管控机制,企业通过外包环节分摊压力时也存在着管理隐患,虽然工作效率提升,但是所承担的风险也较大,一旦出现主客观影响因素,企业就会承担较大风险[3]。所以加强对外包服务的管控,围绕金融信息安全这一原则,既要明确协议履行情况,也要对分包,转包等情况进行了解,加大服务质量监督考核,并明确赔偿违规等诸多环节细则,如此才能够最大程度保证金融信息安全。
二、互联网背景下金融信息安全风险防范措施
(一)提高安全风险防范意识
在互联网+背景下,提升金融信息安全,防范金融风险已是各行各业普遍关注的问题,可以说互联网的快速发展,信息共享已是必然趋势,对于企业来说,应当提高安全风险防范意识,并结合以往信息安全问题来做好防范措施。在企业管理的各个环节,应当严格落实信息安全管理细则,并提高相关人员的防范力度,对于不注意保护个人信息以及金融信息等行为应严格制止。在金融信息安全防控过程中,提高相关人员安全意识是企业需要重点推进的工作,除日常信息安全维护,技术手段创新之外,也要做好人员培训工作,针对金融信息风险所产生的危害来做好主题教育,并营造良好信息环境。企业应当加大基础设施的维修维护工作,并提高网络安全,避免主客观因素所造成的数据损坏和丢失,在现有的金融信息安全系统基础上完善信息安全管理机制,并构建全面的监控体系,最大程度保障金融信息安全。
(二)完善信息安全风险管理机制
在互联网时代,各个领域对于网络信息系统依赖性逐步提升,不管是政府部门还是企事业单位发展,都离不开信息技术支持,在这样的现实情况下,金融信息安全需要社会多方力量共同维护共同关注。对于企业来说,应当加大金融信息安全风险管理,并结合外部环境对于基础设施网络建设要提高重視程度,做好安全保障工作。企业应当依照金融信息安全防护的相关政策法规来完善信息安全管理机制,并落实相关保护条例,构建适用于企业自身的金融信息安全评价标准,与此同时,也要明确金融信息安全治理方面的影响因素,结合外部环境来构建行业统一金融信息评价标准,完善金融信息安全风险防范体系,明确划分管理权责,并将其落实到实践工作当中。F228E275-FEC3-4481-8D06-BF0C8A058502
(三)加强信息安全技术创新
在金融信息安全防护过程中,应当进一步加强信息安全技术创新,重点把控信息传输中的关键环节,既要加强身份信息识别,也要做好数据加密,针对性的提升金融信息防控力度[4]。在各项金融信息处理过程中,应当加强对信息系统的维护维修力度,并引进更为先进的信息系统,提高安全审计能力,并投入一定的资金做好系统研发工作。针对黑客入侵,病毒防护设置安全级别更高的防火墙系统,并构建信息安全模型,避免所涉及到的金融信息被恶意篡改,也防止金融信息数据丢失。与此同时应结合当前网络环境下针对金融信息安全风险防控这一环节所制定的各项管理政策,加强技术创新,并运用大数据,云计算等技术来提升金融信息风险分析力度。逐步掌握金融信息安全管理的核心技术,并做好网络安全管理工作,营造一个良好的金融环境,提高金融信息的安全性。
(四)加快信息安全人才队伍建设
在互联网时代,信息技术专业人才需求量大幅提升,但是从人才储备来看,我国高技术信息安全人才存在短缺情况,所以加快信息安全人才队伍建设是当前需要重点推进的工作。在信息技术型人才培养过程中,不应局限于岗位发展需要,而是要立足互联网环境下,实现多个领域信息化人才队伍建设,并提升人才的信息化素養。紧跟互联网时代发展,打造专业化的信息人才队伍,同时也要从金融信息安全出发,培养具备网络信息安全防护能力以及自主创新能力的人才,从而为保障金融信息安全提供人才基础。
(五)提升金融信息安全管理水平
在互联网背景下,提升金融信息安全性,应当提升金融信息安全管理水平,相关政府职能部门应当加强监管,并扩大监管范围,既要对金融信息进行有效监控,也要对关键岗位关键流程进行把控。按照岗位要求对保密要求进行界定,并签订相关的保密协议,同时也要加大信息系统中的访问权限,增强信息化管理投入,并对各项金融数据进行备份,确保金融信息的准确性和全面性,利于后续进行核对。此外,也要完善相关的监控系统,并提升紧急事故处理能力,对于工作当中所存在的问题应当及时记录,并构建相应的奖惩机制,加强内外部人员管控,进行安全评估考核,将所得分数记录到相关人员绩效当中,从而落实金融信息安全管理。
(六)发挥政府职能作用
金融信息安全维护离不开政府监管,所以应当围绕金融信息安全这一问题逐步建立健全监管法律并强化执法力度,既要加快金融监管模式转变,也要明确监管原则,构建跨部门监管机制[5]。与此同时,也要进一步构建风险预警机制,坚持定期监督核查,并引进相关风险监控设备,提升非现场监督管理的有效性,实现早发现早制止。对于互联网环境下所涉及到的各项金融活动,政府相关职能部门也应当层层落实主体责任,并纠正超出金融业务范围的活动,针对性的设置金融风险防控预案,并严厉打击非法金融业务活动。政府职能部门应当有效维护金融市场环境秩序,并遵照相关金融信息安全等级保护的具体要求来加大对各参与主体合法权益的保护。在涉及到国际金融的合作当中,也应当构建相应的征信系统以及行业标准,并为金融行业提供权威性的征信服务。
(七)完善金融信息安全相关法律制度
在互联网背景下,金融信息安全风险防范过程中,应当逐步完善金融信息相关法律制度,并依照整体法律框架来落实金融管理制度,既要把握以往法律中存在的不足之处,也要顺应金融发展的新形势制定相关的准则,完善吉荣市场准入制度,并打破监管当中的局限性,加大各监督管理委员会的协同效率,避免监管空白情况发生。
结论:综上所述,互联网视角下,金融信息安全风险防控应当结合以往的管理经验逐步优化管理细则,围绕金融信息安全来落实工作规划,并制定完善的管理机制以及风险防控措施。对于企业来说,应当结合内外部发展环境,在利用互联网便捷服务的同时,也要明确影响金融信息的风险因素,既要从企业管理角度来做好防控措施,也要充分落实国家政策引导,提升互联网环境下各参与主体的风险防控意识与能力,保持对金融信息风险的高度警惕,并做好技术创新,运用更先进的技术设备来提高企业应对风险的能力,最大程度保证金融信息安全。
参考文献
[1]吴波.“互联网+金融”模式下的信息安全风险防范研究[J].中国战略新兴产业2017(48):85.
[2]王艳.互联网视角下的金融信息安全及风险探讨[J].商展经济,2021(24):65—67.
[3]李国强.“互联网+金融”模式下的信息安全风险防范对策分析[J].时代农机,2018,45(10):192.
[4]罗滔.基于“互联网+金融”模式下的信息安全风险防范研究[J].数码世界,2018(07):338.
[5]罗滔.“互联网+金融”模式下的信息安全风险防范研究[J].信息与电脑(理论版),2018(12):207—208.F228E275-FEC3-4481-8D06-BF0C8A058502