網絡金融企業的計算機安全策略

　　由于金融部門地位的重要性和金融工作的特殊性，使金融的計算機網絡系統的安全問題越來越凸顯。無論是對于網絡金融的安全，還是對網絡金融的風險控制來說，完善網絡金融安全的管理策略異常重要。應當從科學分析網絡金融風險來源與特點出發，實施科學的網絡金融企業的計算機安全策略。
　　一、網絡金融風險的來源及特點
　　（一）網絡金融風險的一般來源
　　第一，金融信息的數據傳輸系統被攻擊。這種數據傳輸系統被破壞，容易引起金融系統的數據被竊，容易造成客戶資料的泄露，將間接導致客戶資金或證券交易價值損失。
　　第二，網絡金融應用系統自身存在缺陷。這種缺陷往往來自于系統本身的設計，從而給不法分子留下攻擊的漏洞，將直接影響客戶和銀行的資金安全。一般來說，隨著科技的發展，原有系統缺陷將愈加顯現，如不及時進行系統升級，將危及金融系統的安全。
　　第三，網絡金融系統防毒軟件功能不強。這就容易造成網絡中的計算機病毒的攻擊，假如病毒侵入金融部門主機，并蔓延開來，輕者造成數據毀壞、丟失，嚴重的燒毀硬件，其后果將不堪設想。
　　（二）網絡金融風險的特點
　　第一，內生性特點，是指風險一方面來自金融部門自身的管理水平和內控能力，另一方面也超出了傳統意義上的金融風險含義，它同時來源于市場價格的變化、經濟增長的質量，以及金融企業軟硬件配置和技術設備的可靠技術水平。
　　第二，外生性特點，是指金融風險來自于金融企業外部，決定于其選擇的開發商、供應商、咨詢或評估公司的水平，而不由金融部門自身的管理水平和內控能力決定。
　　 二、網絡金融風險的安全防范的基本原則
　　 （一）堅持以客戶為中心的原則
　　 應當通過現代企業的營銷手段，加強與客戶的互動溝通，積極挖掘kThxCct3uOcwvTQQYv1RsQ==客戶的潛在信息價值，有效、科學地制定金融運行的經營與發展策略，改善金融服務，提升客戶的滿意程度，增強客戶的忠誠度，提高企業的金融競爭能力和風險抗御能力。
　　 （二）堅持金融服務的高質量和高效率原則
　　 金融系統要通過改善硬件設施和辦公條件，提高員工服務水平，提升對客戶的個性化水平，最大限度的提高客戶的滿意度，只有這樣才能保證金融企業經濟的穩定運行和持續發展，才能為風險防范打下堅實的基礎。
　　 （三）堅持強化技術防范的原則
　　 網絡金融安全防范中，技術保證是其中的關鍵。作為金融企業，必須引進和應用先進的網絡技術，保證計算機應用軟件的不斷升級，形成協調、有序的網絡運行系統，尤其在硬件配置、故障搶修、性能調試、安全防范、數據恢復等方面，應做到保證有力，快捷準確。
　　（四）堅持內容制度為先的原則
　　金融風險的控制關鍵在人，要形成完善、嚴格的金融管理制度，加強對員工的規范管理，保證員工的盡職盡責，嚴守紀律，規范操作，科學管理。
　　 （五）堅持系統工程原則
　　 網絡金融安全不是僅僅強調技術和制度，強化管理就能做到，它是一個系統的工程，也是需要按照一定的科學管理程序和方法來完成的。這個過程應當包括金融風險的識別、評估，風險應對的控制方法選擇、實施、監控、總結，進而完善、改進防控策略。
　　 （六）堅持預警與應急處理原則
　　 網絡金融風險應對重在預警評估與防范，作為金融企業，要設立風險預警的金融數據指標，專人進行數據和業務運行監控，一旦達到預警線，就要采取風險防范措施，在遭遇信息犯罪、信息威脅時，果斷應對，實施防范和化解可能出現的金融風險應急處理預案，提高對網絡金融風險的實時處理能力。
　　三、網絡金融企業的計算機安全防范策略
　　 網絡金融企業的風險防范關鍵是信息安全的防范，包含信息的保密性、完整性、可用性、可控性等，也就是要保證金融信息的有效性。而安全防范主要是對網絡金融企業的計算機進行安全防范。從金融企業的實際和現代技術手段出發，安全防范策略應當包括：一是制定和落實金融企業安全策略。企業管理層要高度重視金融信息安全，組織管理層和專業技術人員，根據自身企業特點，制定和規劃安全防范的制度和操作規程，要體現全面防范、重點防范，分層次、分階段的防范原則，突出安全防范的系統性，找準防范的重點、難點和敏感點，制定不同層次的防范措施。二是加強金融企業硬件建設。要從金融企業網絡機房的選址、防盜、防雷、防破壞入手，加強硬件配備，注重技術防范，安裝必要的安全防范設施和監控設備，加強計算房的鑰匙分級管理制度，嚴格網絡登錄口令管理等。三是加強金融企業網絡技術防范。金融部門的技術安全防范是金融安全防范的核心工作。要把重點保護金融企業的服務器安全和數據傳輸中的安全方面，通過配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件，不斷進行定期升級等防范措施外來不法分子對網絡的攻擊。四是采用加密技術加強防范。要采用網絡加密技術，設置交易中的客戶身份認證和交易密碼等措施，在保證網絡金融業務中的技術安全，保護客戶在辦理金融業務中的絕對安全。應當通過采用合適長度的密鑰和密碼算法的途徑，有效地防止系統傳輸中的信息和系統存儲的信息被黑客破譯，從而保證網上銀行業務信息的安全。五是實施金融系統工作的標準化。作為金融企業要選用符合國家安全標準，具有較高安全系數的軟件和硬件。在網絡金融的主機系統應用方面，應當符合可持續運行技術標準，一旦出現軟件故障，能按照預先設定的程序啟動備份系統，或不停機更換設備，保障系統的不間斷運行，以維護整個網絡金融的正常運行。另外，金融企業無論是技術人員、業務人員，還是管理人員，都要按照國家的安全標準，依法開展業務和風險管理。六是加強風險的評估與防范。要從網絡金融業務風險控制出發，著重做好三個方面的內容安全評估與防范：第一，依靠政府部門制定或社會公認計算機技術評估機構，實施對擬用計算機系統的安全評估，并安裝必要防護軟件；第二，組織技術力量，進行金融企業的計算機系統、計算機網絡的安全測試；第三，從組織監督檢查的角度，由金融系統內部審計部門，實施對網絡金融業務流程及系統運作情況的安全監督檢查。
　　總之，作為網絡金融企業，要從建立和設計完整的金融安全防范體系出發，不斷加強安全策略完善和實施，同時要重視計算機技術風險防范，保證從風險要素和技術環境方面，加強制度建設，完善技術手段，保證網絡金融企業業務的正常開展和安全運行。
　　
　　（陸峻，1974年生，寧夏財經職業技術學院現代教育信息中心副主任）