金融信息化过程中的安全性探析
2021-12-02罗世璇
摘要:金融信息化加速和信息网络化推进,使得金融行业在国民经济中的地位进一步提高。随着各行业对金融板块的依赖性进一步加强,越来越多的网络信息电子化,将使金融信息系统的采集、存储、传输、处理等信息量越来越大,信息重要程度越来越高。但是,由于其本身的不足和漏洞以及来自网络的攻击越加严重,金融信息系统的安全问题显得日益突出。
关键词:金融;信息化;问题
随着金融信息化的深入发展,金融行业对计算机信息系统高度依赖,金融信息系统的安全问题也变得日益突出,成为影响国家金融安全的重要因素。为防范和化解金融信息系统的风险,保证国家金融安全,我们需要做大量的工作,以有效地保障金融信息系统的稳定、安全和持续运行。
一、金融信息系统概述
(一)金融信息系统的出现
传统条件下,金融是货币的制造、流通和回笼,贷款的发放和收回,存款的存入和提取,汇兑的往来等经济活动。在这种情况下,金融活动的监管易于操作,金融安全表现较为直观,并且通过审计跟踪等方式,也能很好地实现金融安全并便于管理。
随着网络时代的来临,以及可携带终端的出现,使得整个世界成为真正的“地球村”。与此同时,传统的金融概念也发生了深远变化,出现了以电子货币、网络银行、电子商务为特征的新金融营运体系,这就是金融信息系统。
(二)金融信息系统的当前形势及发展方向
目前,我国金融企业已形成了向商业化发展的方向,提供以顾客为中心的金融产品和服务,许多企业开始或已实现了数据集中,建立网络及终端,甚至实质性的提供“网上银行”服务。这是以金融信息化和信息网络化为基础,发展先进的网络化金融机构模式,从而增强国际金融行业内的竞争力。
金融与科技的融合是一个漫长的过程,随着银行发展、金融业务、电子商务、信息技术的不断创新,呈现出不同的主题和侧重,为金融信息系統提出了新的和更高的要求。
二、金融信息系统的基本特征
金融信息系统能充分利用先进的现代化技术与设备,提高金融活动的效率,降低金融业务的成本,提高金融机构核心竞争力。总体来看其主要特征有以下五点:
(一)虚拟性
金融信息系统所有交易都通过因特网进行,通常表现为没有建筑物,没有现实的纸币乃至金属货币,一切金融往来都是以数字化方式进行,这在很大程度上降低了金融机构的运作成本,也使地理位置的重要性降低,提高了金融服务的速度与质量。
(二)直接性
网络让客户与金融机构的相互作用更加直接,摆脱了双方活动的时间、空间制约。此外,网络为资本的国际流动创造了更好条件,储蓄和投资会划拨变得更有效,而能在世界各地寻求投资机会。由于投资者能把自己的资本更广泛地分散到各地,风险也随之多样化,使得化解金融信息系统的风险难度更大。
(三)电子化
电子货币不同与实体货币,它是建立在计算机空间而不是地理空间上的全球性经济的一种表现形态。电子货币会形成的管理方面的新问题,例如:控制货币供应量这个概念本身就假定地理能够提供确定市场范围的有关手段,货币的跨边界流动是可以监视和控制的,它假定经济边界是有效的,一个固定的地理区域内的货币总量是重要的。
(四)风险性
电子货币和网络金融的重要性,给政府对经济和经济活动参与者的控制带来了新难题。国家市场与民族国家周围的边界变得更容易渗透,电子货币发行者的多元化,使得对参与网络交易的行为具备潜在风险,面临诸如在电子货币发行者破产、系统失灵或智能卡遗失的情况下如何保护客户的权益问题。另外,经济犯罪活动将变得更加隐蔽。
(五)安全性
金融信息系统安全是计算机系统的硬件、软件、数据受到保护,使之不因偶然或恶意的原因而遭到破坏、更改、泄露,系统能连续正常地工作。金融信息系统的安全性是金融信息系统的核心问题。因系统本身或外界原因,所有对信息系统安全不利的因素都对金融信息系统的安全造成了威胁,可导致系统不能正常运行或造成无法挽回的损失。
三、金融信息系统的安全性分析
金融信息化已是大势所趋,但目前我国金融信息系统程度低、问题多。在这种条件下,作为中国经济发展的核心与枢纽,金融信息系统涉及到社会生活的方方面面,它的信任临界点很高,而一旦有相关案件发生,将引发信用危机,造成社会不稳定。中国金融企业如何应对挑战,并抓住机遇,将成为中国经济向上提升的关键。在网络化进程中,关系到金融信息系统安全的问题不容忽视,使国家金融安全受到很大威胁,这些安全隐患包括来自系统内部的安全隐患和来自网络方面的安全隐患。
(一)金融信息系统面向内部的问题
金融信息系统的内部问题主要存在于硬件、软件和管理方面。从整个金融体系来说,我国所用的硬件设备主要依靠从美国进口,由于美国对外实行技术歧视性政策,不断有报道指出相关软件技术有明显的秘密通道。此外,还应该加强金融行业的内部管理,防止他人利用职能之便对金融信息系统造成危害。
(二)金融信息系统面向网络的问题
信息和网络技术的推广应用在给人们带来方便的同时,利用信息网络技术的犯罪也在迅速增长。可以想象,在未来网络时代,任何人可以在网上自在漫游、查询、申请贷款,在任何情况下都有可能引来网络入侵者,曾几何时,银行存折和信用卡明明在自己手里,银行支票和印章明明锁在保险柜里,计算机操作密码慎之又慎,账户上的存款却不翼而飞,金融系统屡遭“黑”运。金融信息系统来自网络的安全风险主要体现为四类:
1. 金融信息的加速和信息的网络化加强了金融部门在国民经济中的地位。因此,其他行业对金融业的依赖进一步增加,信息安全变得越来越重要。如何确保金融数据的安全收集、存储、传输和处理,将是建设金融信息系统的一个重大挑战。
2.由于网上金融业务的拓展,信用卡盗窃和电子诈骗等金融犯罪将逐年增加。金融信息系统作为在线业务的基础,必须具备事前监测和警报、事中保护和反击、事后审计和分析的能力。
3. 随着金融信息化进程的加快,金融信息系统肯定会与国内和国际公共互联网互联。因此,来自公共互联网的各种攻击、病毒和入侵将对金融信息系统的可用性构成严重威胁。
4. 随着金融信息系统规模的逐步扩大,信息资产的数量将大幅增加。有效管理这些巨大的信息资源,使不同级别的信息资源得到有效保护,将是金融信息系统安全的一个重大挑战。
当前我国银行等金融机构也都建立了各地的局域网,其中中国银行已建立了以总行数据处理中心为核心辐射海内外的全辖网络化应用体系。这些新生事物给我国金融业的发展注入了新的活,它不仅方便了客户,而且可以大大降低金融营运成本。但是,金融信息系统如其他一切事物一样是“方便往往与安全针锋相对”。利用系统漏洞和网络犯罪的情况日益严重,所有这些都可能成为金融信息系统的隐患。
参考文献
[1]李文涛.信息化金融管理中的问题与对策分析[J].知识经济,2020(10):32+34.
[2]鲁瑞云.论新时代金融信息化安全控制战略[J].石家庄铁路职业技术学院学报,2017,16(04):73-75.
[3]李连朋,罗宏.国内外金融业信息安全综述[J].网络与信息安全学报,2017,3(02):13-23.
[4]孙开颜.浅议大数据与金融信息分析[J].企业改革与管理,2017(01):73.
[5]吴学安.金融信息安全的“杀手”[N].金融时报,2005.
作者简介
罗世璇 职称:讲师,学历:本科,研究方向:经济管理方向。
基金项目
課题来源:湖北财税职业学院2018年人文社科课题,课题名称:基于“互联网+”模式下的信息系统安全性研究,课题编号:2018B07。
课题来源:湖北财税职业学院2018年人文社科课题,
课题名称:基于“互联网+”模式下的信息系统安全性研究
课题编号:2018B07。
课题组组长:胡振威
课题组成员:罗世璇 徐迎 王娜 邹琦 陈巧霞 李娜
课题执笔人:罗世璇