網絡金融安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡金融安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡金融安全范文第1篇
中圖分類號:TP393 文獻標志碼:A 文章編號:1006-8228(2012)11-19-02
Research on safe e-finance based on e-bank security
Xiong Jianyu
(Zhejiang Financial College, Hangzhou, Zhejiang 310018, China)
Abstract: The business process and management pattern of the financial system is confronting with a new change now. The concept of bank gradually turns to virtual form which plays a more and more important role in people’s daily life. People enjoy the efficiency and convenience while suffering from a series of safety problems. The new risks in the financial system are analyzed and the precautionary measures and tools of risks in financial network are discussed.
Key words: E-bank; E-finance; information technology; risk prevention
0 引言
金融系統的業務處理和經營管理模式正經歷著新的變革。貨幣形態從實物貨幣向電子貨幣演變;服務模式由柜面向網絡演化;銀行的概念從實體銀行向網上銀行方向發展[1]。作為21世紀一種新興的金融業務,網上銀行以其功能豐富、手續簡單、設置靈活、快捷方便等特點吸引著越來越多的客戶。在開放網絡中傳輸著大量金融交易數據,不僅涉及巨大的經濟利益,而且包含大量的用戶個人隱私信息,必然吸引不法分子的網絡入侵、電子欺詐和攻擊行為,網上銀行的安全問題成為了當前乃至今后相當長時間內銀行業信息安全防范的重點。
1 網絡時代下銀行業面臨的新風險
1.1 黑客攻擊風險
銀行計算機網絡系統中的數據包含了大量的資金和業務信息,黑客利用各種信息技術手段,竊取銀行信息,詐騙和盜用資金,從事經濟方面的違法活動。2009年12月30日《人民日報》刊登了美國《華爾街日報》網站刊登的文章稱,一組據稱與俄羅斯網絡犯罪集團有聯系的“黑客”攻擊了花旗銀行的計算機系統,席卷了數千萬美元。
1.2 病毒破壞風險
傳統的破壞性病毒已經成為過去,新的一系列包括盜號木馬、間諜軟件、流氓軟件等成為新的網絡安全隱患。與傳統破壞性病毒相比,新類型的病毒直接以經濟利益為驅動,對電腦系統本身的攻擊弱化,甚至隱藏起來對電腦系統本身不構成危害,但卻會影響到用戶網上銀行賬戶的安全,威脅更大[2]。如果計算機病毒攻擊銀行內網,后果將不堪設想。如2010年08月12日中新網報道了一種新型木馬病毒侵入英國銀行計算機,導致3000儲戶損失67萬英鎊。
1.3 信用風險
在網絡金融服務中,金融業務和服務機構都是虛擬的。網絡金融服務方式的虛擬性可以使交易雙方在不見面的情況下,通過網絡銀行發生交易,這對交易雙方的身份真實性驗證有很大難度,增大了信用風險。信用風險因素不僅涉及技術層面,還涉及制度層面,是許多電子商務公司頗感頭疼的問題。
1.4 系統風險
由于互聯網的普及,金融企業可以通過互聯網在任何時間、任何地點,以多種方式向客戶提供服務;客戶可以通過電腦上網辦理各種金融業務,非常便利快捷。但由此帶來的網絡風險的放大不容忽視,一旦某個地點金融系統網絡發生故障,就會影響全國金融網絡的正常運行和支付結算,造成極大的經濟損失。2010年02月04日《京華時報》報道了因網絡故障,中國民生銀行全國范圍內的存、取款等所有業務突然無法辦理,銀行系統癱瘓數小時。
1.5 道德風險
一些心有圖謀的內部人員利用對系統熟悉的人通過網絡實施金融犯罪。據資料顯示,在已破獲的采用計算機技術手段進行金融犯罪的人員中,銀行內部人員占到近80%。內部人員可以利用所授權力,對業務數據進行修改、刪除等操作,以達到侵吞資金的目的。還有的內部人員在自己的授權范圍外,通過所謂的后門入出系統,不僅影響了運行安全,而且還會成為黑客人侵的突破口。
2 網絡金融系統的安全防范工作
網絡金融安全,就是指網絡通訊服務暢通無阻,確保金融市場的交易流動性和信息安全性。具體來說,網絡金融安全是指金融網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的行為而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷[3]。
網絡金融安全范文第2篇
摘 要:進入21世紀以來,世界網絡經濟呈現了突飛猛進的發展勢態。我國在網絡經濟發展中也呈現了較為快速的發展。與此同時,網絡經濟還逐漸向金融領域融入。在網絡經濟的融入下,使得金融活動更具高效與快捷,與此同時也給金融安全帶來一些較為明顯的威脅。本課題筆者在分析網絡經濟下我國金融安全現狀的基礎上,進一步對網絡經濟環境下金融安全的強化策略進行了探究,希望以此為解決我國金融安全問題提供一些具有價值的參考憑據。
關鍵詞 :網絡經濟 金融安全 問題
引言
近年來,我國社會經濟呈現了迅猛的發展勢態。與此同時,我國網絡經濟也較為快速地發展起來。而隨著網絡經濟的快速發展,金融活動的形式及內容更加豐富起來。但是,網絡經濟存在虛擬化與電子化的特點的,這些特點均會帶來不同程度的金融安全問題。對于金融安全問題來說,主要體現在兩大方面,一方面網絡系統安全風險,另一方面為金融業務運作風險[1]。針對這些分析的存在,本課題在分析網絡經濟環境下金融安全問題的基礎上,進一步對網絡經濟環境下金融安全的強化策略進行探究便具有較為深遠的重要意義。
1、網絡經濟與金融安全相關內容概述
網絡時代的高速發展帶動了網絡經濟的發展。隨著互聯網時代的到來,我們常聽說的“網絡保險”、“網上銀行”以及“電子商務”均屬于網絡經濟的范疇[2]。尤其是電子商務,這些年來在我國風靡一時,成為了帶動我國社會經濟發展的重要主體之一。網絡經濟指的是將計算機網絡作為基礎,以高新信息技術作為核心,進一步對經濟資源進行有效整合的一種全新經濟模式。網絡經濟所涵蓋的領域諸多,包括網絡游戲、網絡音樂、網絡廣告、收索引擎以及網絡支付等。網絡經濟也存在諸多特征,比如具有開放性特征、具有虛擬化特征以及具有環保性特征等。
金融安全指的是把金融風險控制在可能引發金融危險的最低限度。要想使金融安全得到有效保障,構建系統化的金融體系顯得尤為重要,該體系的構建能夠使金融風險得到有效控制,從而使危機的發生實現有效防范與避免。有學者提出金融屬于現代經濟的核心部分,由此可見金融在現代經濟活動中是占據非常重要的地位的。長期實踐表明,金融安全是存在諸多影響因素的,比如金融監管體系不夠完善、又如投融資體制不夠完善等。最為明顯的是在網絡經濟發展迅速的條件下,使得金融安全遭遇巨大的挑戰[3]。比如一些網絡病毒的出現,又比如一些不法分子通過網絡渠道損害企業利益等行為,這都將在不同程度上引發金融風險。針對這些問題的存在,在分析網絡經濟環境下我國經濟安全所存在的問題并制定相關強化策略便顯得極為重要。
2、網絡經濟環境下我國金融安全現狀分析
2.1 網絡經濟環境下我國金融安全面臨的主要威脅分析
網絡經濟環境下我國金融安全面臨著的威脅種類諸多,主要包括:
(1)法律威脅。指的是交易各方在義務與權利等方面沒有做出明確的分配,從而形成了違反法律相關條例的狀況[4]。在我國,由于網絡經濟發展過程中在金融安全方面的立法上還較為落后,體現出相關法律法規不具完善性的特點,從而導致金融交易承受很大程度上的風險。
(2)信息安全威脅。現狀下,怎樣能夠使信息安全得到充分有效的保障,成為了世界各界人士所關心的問題之一。在電子支付發展迅速的情況下,使電子支付網端以及手機移動設備信息終端等的安全性飽受考驗。對于信息安全威脅來說,主要體現為數據的隨意篡改、信息的丟失以及信息失竊等。在不法分子入侵水平逐漸提高的條件下,使信息安全威脅進一步加大。
(3)技術威脅。該威脅主要體現在兩大方面:一方面是金融系統自身的威脅;另一方面為金融系統外來威脅[5]。其中,自身威脅包括相關工作人員操作不當或者在內部程序上面處理不當而出現的威脅。金融系統自身威脅出現,便會進一步造成企業內部重要信息數據丟失,或者發生企業內部員工欺詐行為等,從而導致企業遭遇巨大的經濟損失。系統外部威脅主要有黑客攻擊以及病毒入侵等。一旦企業遭遇這些威脅,便會帶來不小的金融風險,因此融入先進技術,保證企業運行系統的可靠性及安全性便顯得極為重要。
2.2 網絡經濟環境下金融安全引發威脅的主要因素分析
網絡環境下金融安全引發威脅的主要因素體現在兩方面:
(1)計算機網絡系統因素。在進行金融活動過程中,需要將計算機作為活動運行的基礎工具。然而,現狀下,我國金融機構所使用的計算機其網絡系統存在諸多安全隱患,比如遭遇黑客攻擊、感染病毒以及信息基礎設施受到嚴重損壞等。這些問題的存在均會導致金融活動受到阻礙。還有造成一些犯罪分子利用企業在金融活動過程中出現的網絡系統漏洞,進一步竊取企業機密,導致企業遭遇巨大的經濟損失。
(2)金融機構自身因素。金融機構自身在管理方面如果做得不到位,也將引發金融安全風險。在管理制度建設不足的情況下,企業內控便失去有效依據,進一步便會導致企業金融活動的開展無法得到有效保障。顯然,對于金融機構來說,做好內部管理是非常重要的。
3、網絡經濟環境下金融安全的強化策略探究
3.1 構建完善的金融安全法律法規
要想使網絡經濟環境下金融安全得到有效強化,構建完善的金融安全法律法規顯得極為重要。在對相關完善的法律法規進行構建的基礎上,進一步對金融活動參與者的行為加以規范,保障金融教育的合法性以及安全保密性。現狀下,我國已經擁有了《電子銀行業務管理辦法》、《電子銀行安全評估指引》以及《電子簽名法》等,這些法律對于金融安全的保護來說,均有一定的局限性[6]。因此,便需要在此基礎上,借鑒西方發達國家在金融安全方面所制定的完善法律法規,進一步對《網絡銀行法》、《網絡金融法》等法律法規加以構建,以此使我國在進行金融活動過程中能夠有法可依。
3.2 及時轉變觀念,增強金融安全意識
如前所示,在網絡經濟環境下對金融安全造成威脅的因素主要體現在計算機網絡系統因素與金融機構自身因素方面。因此,要想使金融安全得到有效強化,及時轉變金融機構相關人士觀念便顯得尤為重要,這樣才能夠使這些人員的金融安全意識得到有效強化。與此同時,還需要增強全民的金融安全意識,這樣才能夠充分保障金融活動在開展過程中的安全性及有效性。
3.3 構建系統化的金融安全預警體系
對網絡經濟環境下的金融安全預警系統加以構建,能夠使我國金融安全得到充分有效的保障。在金融安全預警體系構建之后,便能夠對我國金融安全的具體情況進行定量分析,進一步作出相關評價模型,從而實現對金融風險的全程動態評估。在金融安全預警系統的構建過程中,需要分為四個等級進行構建,即為:國家區域地區金融機構[7]。以此構建系統化的金融安全預警系統,從而及時將金融活動中所存在的問題及時有效的反饋出來,進一步為金融活動的安全性及有效性起到充分有效的保障。3.4 做好金融機構內部管理的強化工作基于網絡經濟環境下, 要想使金融機構內部管理得到有效強化,需要做好金融機構內部各個環節的強化工作,比如構建完善的金融機構內部監督機制,在機構內部構建相關管理制度,從而規范內部人員行為,進一步使各類金融風險得到有效避免,從而使金融安全得到充分有效的保障。與此同時,還需要對高效的管理信息系統加以構建,實現對金融風險進行全程監控及評估,從而使內部控制能夠實現順利進行[8]。并且,還需要對內部審計進行強化,規范內部審計人員行為,做好系統生成日志文件的定期檢查工作,具備分析、處理潛在安全隱患的能力。除此之外,還需做好計算機系統的維修養護工作,定期做好查殺病毒工作,安裝優化的防病毒軟件,以此使金融機構信息安全得到充分有效的保障,進而使網絡經濟環境下金融安全問題得到有效避免。
4、結語
網絡經濟環境下我國金融安全還存在一些較為明顯的問題,針對這些問題的存在對我國金融安全進行強化便顯得尤為重要。然而,這是一項系統化的工作,不能一蹴而就,需要從多方面進行完善,比如構建完善的金融安全法律法規、及時轉變觀念,增強金融安全意識、構建系統化的金融安全預警體系以及做好金融機構內部管理的強化工作等。相信從以上方面做好,網絡經濟環境下我國金融安全將能夠得到有效強化,進一步為我國社會經濟的穩健發展起到推波助瀾的作用。
參考文獻:
[1]胡晶.網絡經濟安全及其管理對策[J].學術交流,2014,04(09):136-140.
[2]薛宇文.網絡經濟環境下的金融業務創新——以“余額寶”為例[J].長沙大學學報,2014,02(11):102-104.
[3]涂智壽.網絡經濟環境下客戶滿意度動態分析評價模型[J].軟科學,2012,05(09):141-144.
[4]孔維實.基于網絡環境下的金融信息安全問題研究[J].淮海工學院學報(人文社會科學版),2012,04(16):19-21.
[5]何德旭.婁峰.中國金融安全指數的構建及實證分析[J].金融評論,2012,05(09):1-14.
[6]曹廷貴.羅志華.我國應選擇什么樣的金融體制[J].南方金融,2011,09(13):16-20.
[7]韓少杰.網絡經濟時代下財務管理理論研究[J].會計之友,2011,06(32):25-28.
[8]郭芳.網絡經濟下企業管理發展趨勢研究[J].經營管理者,2013,03(12):288-282.
作者簡介:
網絡金融安全范文第3篇
(一)我國網絡金融會計信息系統存在安全的威脅金融企業對于互聯網的應用,不僅擴大了自身的業務范圍,同時獲得了信息資源的共享,對于金融企業的發展具有重要的意義。但是,由于網絡具有一定廣泛性,很難做到集中的管理,網絡金融會計信息系統存在安全漏洞及安全威脅,很可能受到不法分子的威脅,利用網絡技術盜取金融機構及企業的資金或機密。這種犯罪分子通常由兩種構成,一種是內部人員犯罪,金融企業的內部人員在禁不住金錢誘惑的時候,會利用自身職位的便利,利用自身熟知金融企業操作流程,尋找金融企業會計信息系統的薄弱環節及漏洞,通過高科技手段,將國家的財產或客戶的資產非法占為己有。另一種是外部人員犯罪,由于網絡的傳播范圍不受時間及空間的限制,通常這種犯罪的地點很難掌握,對于案情的跟蹤與破案也具有一定的難度,同時,犯罪分子的作案手段逐步智能化及技術化,給金融企業及其客戶造成了極大的損失。
(二)我國網絡金融會計信息的安全組織管理體系還不健全目前,我國的網絡金融會計信息的管理體系還不健全,無論是機制體制還是法律法規都缺乏配套的規定,急需建立一套完整的網絡金融安全管理組織體系。一方面,金融組織對于金融會計信息系統建設的安全設計上考慮不完善,缺乏統一的規劃及部署,相關的網絡技術標準、技術指標及技術體制沒有達成統一,造成各系統部門各自發展,發展呈現無序、混亂的狀態。另一方面,我國關于金融信息系統安全問題的相關法律及法規還不完善,現行的網絡金融法律法規與金融會計信息系統的安全管理不匹配,同時新的法律法規的制定嚴重滯后于網絡金融會計信息的發展,造成了大量的法律漏洞及死角,不能滿足金融會計信息系統安全的需要。
(三)我國網絡金融會計信息系統存在信息泄露造成金融會計信息數據失真的問題目前,我國網絡金融會計信息系統存在信息泄露造成金融會計信息數據失真的問題。當今社會,科學技術迅猛發展,信息資源迅速膨脹,金融企業能否掌握信息的先機,已經成為了金融企業的一項重要的資本,對于企業在激烈的市場競爭中能否贏得席位具有重要的作用。金融企業的會計信息客觀上反應了企業生產經營活動的狀態,對于金融企業會計信息的質量把關是金融企業會計信息管理的基本要求,它不僅對整個金融會計信息系統具有一定的影響,而且對于企業其他系統的管理具有重要的作用。當前,我國存在利用科技手段竊取金融企業的信息機密網絡犯罪現象,對金融會計信息系統的安全性造成了威脅,是金融企業面臨的主要風險之一。電信網絡在發展的過程中,自身設備也存在一定的不可控性,網絡的安全級別低,難以抵御網絡黑客的惡意攻擊,同時,金融企業的應用系統不具備一定的安全訪問控制,金融企業對于安全性沒有足夠的重視,種種原因造成了金融會計信息的泄露,造成了金融會計數據的失真。
二、我國網絡金融會計信息安全系統的建設方式
(一)建設網絡金融會計信息安全系統需要完善相關的標準及制度法規我國針對于金融會計信息安全的相關法律法規還不健全,同時金融企業間的行業規范也缺乏相應的標準,致使金融會計信息安全體系無法做到有法可依,有規可守。我國相關金融行業的監管部門需要在原有法規的基礎上不斷的完善相關的法規制度,針對電子支付和金融產品的服務需要完善相關的測評、認證及準入的標準及規定,建立一套集中的金融數據中心運營規范體系,確保每個崗位都配有相關的規章制度。
(二)建設網絡金融會計信息安全系統需要運用系統物理安全進行控制構建金融會計信息物力安全控制,主要通過防火墻技術來實現。防火墻是由軟件系統及硬件設備構成的,它是建立在企業內部網絡與外部網絡之間的一種訪問控制系統,防火墻主要包括兩張類型,過濾型與應用網關型,企業內部的所有網絡信息都會經過防火墻的審查,由防火墻記錄所有可疑問題,執行一定的安全管理措施,鑒定是否允許外部訪問或內部訪問。
(三)建設網絡金融會計信息安全系統需要建設保密安全體系建設網絡金融會計信息安全系統需要建設金融會計信息的保密安全體系,首先,需要構建用戶分類安全體系,可以對信息的使用者進行數據管理權限的分類,通常情況下,企業會分為三類信息用戶,數據庫登陸用戶、資源管理用戶及數據庫管理員用戶。數據庫的登陸用戶只能訪問相關會計信息,但是不能對會計數據進行修改,而數據管理用戶除了可以訪問相關的會計信息,還可以創建及修改信息。其次,需要構建金融會計數據分類安全體系,金融企業每個職位的人員所需要查詢的相關會計信息是不同的,因此需要對企業需要查閱的金融會計數據進行分類,并將不同的查詢權限分配給不同職位的人員,確保金融企業的人員能夠查詢自己職責范圍內的會計數據。第三,需要構建金融會計數據加密安全體系。信息加密通過密鑰對數據進行編碼及解碼,針對于金融會計信息系統需要通過雙層加密來實現安全傳輸數據,采用標準SSL協議及私有加密協議確保金融會計信息的傳輸安全。
網絡金融安全范文第4篇
關鍵詞: 會計信息系統;系統安全體系;金融會計
一、網絡金融會計信息系統的含義
網絡金融會計信息系統是指建立在網絡環境基礎上的會計信息系統網絡環境,包括兩部分:一是金融企業內部網絡環境,即內網,通過組建金融企業內部網絡結構實現內部各部門之間的信息交流和共享;二是國際網絡環境,即通過互聯網使金融企業同外部進行信息交流與共享,基于互聯網的會計信息系統,也可以說是基于內聯網的會計信息系統,即金融企業的內聯網和互聯網連接,為金融企業內各部門之間,金融企業與客戶、稅務、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環境創造了條件,也使金融企業會計與業務一體化處理和實時監管成為現實,原來封閉的局域網會計信息系統被推上開放的互聯網世界后,一方面給金融企業帶來了前所未有的會計與業務一體化處理和實時監管的優越性,另一方面由于互聯網系統的分布式、開放性等特點,其與原有集中封閉的會計信息系統比較,系統在安全上的問題也更加突出,互聯網會計信息系統的風險性更大。
二、當前網絡金融會計信息系統存在安全隱患
(一)金融會計信息安全組織管理體系不完善
目前,金融企業尚未建立起一套完整的計算機安全管理組織體系,金融會計信息系統的建設在安全設計方面缺乏總體考慮和統一規劃部署,各系統根據自己的理解進行規劃建設,技術要求不規范,技術標準各異,技術體制混亂。國家標準制定嚴重滯后,法律法規不能滿足金融會計信息系統的安全需求,現行計算機安全法律法規不能為金融會計信息系統安全管理提供完整配套的法律依據,在一定程度上存在法律漏洞、死角和非一致性。
(二)網絡金融會計信息數據不安全
網絡金融會計數據是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料,它反映企業的經營情況和經營成果,對外具有較高的保密性,連接互連網后,會計數據能迅速傳播,其安全性降低,風險因素大大增加,網絡金融會計的信息工作平臺是互聯網,在其運作過程中,正確性、有效性會受到技術障礙的限制和網絡與應用軟件接口的限制,如網絡軟件選配不合適,網絡操作系統和應用軟件沒有及時升級,或安全配置參數不規則,網絡線路故障導致工作站癱瘓、操作失誤等,系統間數據的大量流動還可能使金融企業機密數據無形中向外開放,數據通過線路傳輸,某個環節出現微小的干擾或差錯,都會導致嚴重的后果,互連網結構的會計信息系統,由于其分布式、開放性、遠程實時處理的特點,系統的一致性、可控性降低,一旦出現故障,影響面更廣,數據在國際線路上傳輸,數據的一致性保障更難,系統恢復處理的成本更高。
(三) 網絡金融信息泄露導致金融會計信息失真
在信息技術高速發展的今天,信息己經成為金融企業的一項重要資本,甚至決定了金融企業在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業生產經營活動的綜合、全面的反映。金融會計信息的質量不僅僅關系到金融會計信息系統,還影響到金融企業管理的其他系統,目前利用高技術手段竊取金融企業機密是當今計算機犯罪的主要目的之一,也是構成金融會計信息系統安全風險的重要形式。其主要原因:一是電信網絡本身安全級別低,設備可控性差,且多采用開放式操作系統,很難抵御黑客攻擊;二是由于電信網絡不負責對金融企業應用系統提供安全訪問控制,通信系統己成為信息安全的嚴重漏洞,但許多金融企業對此未加以足夠重視而采取有效的防護措施。由于這些原因導致了金融會計信息系統的安全受到侵害,造成了信息的泄露,使金融會計信息失真。
網絡金融安全范文第5篇
【摘要】本文的研究過程中,通過查閱國內外文獻的方式,對國內外互聯網金融的情況和問題進行回顧分析。進而研究我國互聯網金融的現狀,分析存在的問題,并提出相應的解決方案。
【關鍵詞】互聯網金融 安全問題現狀 對策
一、互聯網金融概述
互聯網金融指是以互聯網為依托開展各種金融活動,以更好的實現資金配置和融通的金融模式互聯網金融是一種新型的金融模式,在其發展與應用過程中,以多種不同的互聯網技術為依托,來實現資金融通以及支付媒介等作用。互聯網金融模式下,實現對傳統金融業務的有效改造,在提升金融業務效率等方面效果顯著。與傳統的金融模式進行比較,互聯網金融具有自身獨特的特點,具體來看,主要表現在以下三個方面:首先,互聯網金融采用的是線上交易的方式,產生的交易成本相對較低。其次,互聯網金融各項交易活動的開展過程中,具有很高的透明性。另外,互聯網金融還具有即時性以及移動性的特點,當前,多種網絡終端已經得到十分廣泛的應用。互聯網金融的發展過程中,受到諸多因素的影響,不可避免的存在一定的安全問題。具體來看,涉及到技術性風險和法律法規風險以及信息安全等多個不同的方面。而就當前的實際情況來看,互聯網金融的安全態勢十分嚴峻,存在十分突出的安全管理意識不強以及防護滯后等問題,極易導致各種安全問題的出現。
二、我國互聯網金融的安全管理現狀
(一)我國互聯網金融的現行安全管理體制
互聯網安全的建設是金融企業工作能夠順利進行的基石,也可以說是工作的重中之重。目前,我國互聯網金融的發展過程中,雖然已經初步建立起一定的安全管理體制,但相應的體制存在諸多不足之處。具體來看,現有的安全管理體制無法很好的滿足網絡發展的需要。在具體的應用過程中,存在十分突出的網絡安全問題,并遠遠落后于網絡應用。而且,很多互聯網金融企業在進行網絡建設的時候,缺乏網絡安全建設等的足夠重視。在相應的管理體制方面,也不夠完善,沒有充分考到金融安全的不同方面。于是,對于一些計算機病毒和網絡攻擊、網絡侵入等危害網絡安全的行為防范不到位,導致網絡受干擾、破壞甚至網絡數據泄露或者被竊取、篡改等情況的出現,嚴重威脅到金融安全。
(二)互聯網金融的改革和布局調整下的安全管理現狀與問題
(1)現階段互聯網金融的安全管理人員素質情況。在對互聯網金融安全實施管理的時候,相應工作人員的綜合素質和工作水平等會對實際的管理工作開展效果產生極大的影響。但是,現階段從事互聯網金融安全管理的相關工作人員卻大多存在專業水平不高、綜合素質較低的情況。對于各種風險問題,缺少足夠的敏感性。在各種安全管理相關專業技術方面,也存在操作水平較低的情況,無法獲得理想的安全管理效果。
(2)目前互聯網金融的安全工作的法規及規章制度。當前,針對互聯網金融安全相關問題,我國有關部門已經頒布了一定的法律法規,并制定了一些政策和文件予以指導。一些相關部門還圍繞互聯網金融業務的特點和風險等制定了詳細的管理制度,均在保障互聯網金融安全方面發揮出一定的作用。但是,相應的法律法規大多較為籠統,缺少針對性以及操作性。
(3)現今互聯網金融的安全技術設備狀況。現如今大量不同的信息技術被應用于互聯網金融的發展和應用之中,互聯網金融的網絡安全防護、數據監測統計、技術監管創新等各個環節,都需要安全技術的支撐。但是,日常應用較為廣泛的PC、平板電腦、智能手機等設備的安全結構卻過于簡單,操作系統更是存在天生的安全缺陷。目前很多互聯網金融企業的網絡安全技術都還很落后,安全技術設備狀況不佳。但各種黑客的攻擊卻更為主動,于是,在攻防戰爭中,防御者正在逐漸落后,導致各種安全事故的頻繁出現。
(4)我國互聯網金融的安全工作情況。總體來看,對廣大互聯網金融企業以及相關管理部門而言,已經開始逐步認識到互聯網金融安全相關問題,意識到各種風險的嚴重性,并積極的予以應對。但是,相應的安全管理工作還存在一定的不足之處。國內的網絡安全技術平臺、安全防護機制尚不成熟,互聯網金融的各方參與者對于數據安全、客戶信息安全的L險防范意識較弱,造成互聯網金融信息安全事件時有發生。另外,也缺少系統的互聯網金融安全體系。在相關風險預警等方面也存在一定的滯后現象,無法很好的對各種安全問題予以有效防范和控制。
三、提高我國互聯網金融的安全水平的措施
(一)建立科學有效的互聯網金融的安全管理機制
為更加有效的對互聯網金融實施科學管理,提高其安全水平,還需要從相應的管理機制入手,積極的樹立新的安全管理觀念,并進行相應的體制建設。首先,在管理觀念方面,要注意充分考慮到互聯網金融與傳統金融模式之間存在的不同之處以及互聯網金融的獨特性,樹立新型的管理理念。其次,與時俱進地進行金融安全管理體制改革。結合互聯網金融的特點和發展態勢,對現有的金融安全管理體制予以不斷的調整和完善。對于金融監管等相關部門而言,要注意及時的針對互聯網金融的移動性以及即時性、透明性等特征,來設計相應的管理體系,以更好的提高對各種互聯網金融安全問題的防范和化解能力。
(二)構建健全的互聯網金融安全體系
互聯網金融安全工作的開展過程中,積極的建立完善的安全體系必不可少。首先,要積極的建立相應的互聯網金融安全服務保障體系。這一體系中,涉及到互聯網金融企業和安全服務供應商以及相關的金融業主管部門等不同的主體,并通過互聯網可信網絡技術聯系在一起,共同構建起服務于互聯網金融的可信網絡體系。其次,制定針對性的安全標準規范,以更好的為廣大互聯網金融企業提供相應的服務,促進其健康發展。另外,完善互聯網金融相關的征信系統,打造完善的征信平臺。從而為互聯網金融的發展提供可靠的征信保證,以更好的保證互聯網金融的信息安全,減少各種信用風險的出現。
