云計算環境下銀行信息管理安全與對策探析

吳昊

【摘 要】 研究銀行信息管理安全問題，有利于銀行用戶權益得以保護，有利于建立健全銀行管理體制機制，有利于更好地適應中國特色社會主義市場經濟發展。云計算環境下銀行信息管理要樹立正確信息安全管理理念，建立健全信息安全管理機制，完善銀行信息安全法治體系。

【關鍵詞】 云計算；銀行；信息管理

一、銀行信息管理安全問題研究的意義

1、有利于銀行用戶權益得以保護

隨著經濟社會的快速發展，網絡也更加便捷、迅速地應用到人們日常工作和生活當中。銀行作為和人們息息相關的金融行業部門，扮演著對財產金融管理和投資的重要角色，是事關民生的重要部門。現階段，云計算背景下，銀行更加便捷服務于客戶需求，不斷節約客戶成本，為客戶提供良好的理財管理方案。通過加強云計算環境下銀行信息安全管理問題研究，有利于促使客戶權益得到切實保護。

2、有利于建立健全銀行管理體制機制

改革開放以來，我國經濟社會均取得了長足的發展和變化，人民的生活水平不斷得以提升，財政金融行業不斷豐富發展。近年來，隨著政府轉變職能，不斷簡政放權，更加注重對社會、市場以及各行業的服務職能，不斷提升工作效能，銀行業也在不斷擴展自身業務。但是，隨著各地區商業銀行的出現，在具體銀行監管實踐上存在一定的提升空間，尤其是對于云計算背景下客戶信息安全的保障上要引起足夠重視。通過研究云計算銀行信息管理安全，有利于促進銀行更加建立健全自身管理體制機制。

3、有利于更好地適應中國特色社會主義市場經濟發展

自十四大社會主義市場經濟在我國確立以來，具有中國特色的社會主義市場經濟呈現出應有的生機和活力，經濟總量上升、人民生活水平提升、文化軟實力和綜合國力等都在不同程度地提升，為中國特色社會主義向前推進提供了良好的基礎。現階段，作為事關國計民生發展的銀行業，是與人民生活息息相關的重要行業。通過對銀行信息管理安全問題進行研究，可以更好確保銀行在用戶信息安全和體制機制上有所幫助，進而更好適應社會主義市場經濟發展，為取得新時代中國特色社會主義的偉大勝利做出貢獻。

二、云計算環境下銀行信息管理安全問題及原因分析

1、信息安全意識

“互聯網時代中，傳統的安全威脅在云計算服務中同樣存在。”[1]隨著互聯網快速發展和普及，以及經濟全球化和區域經濟一體化的發展及迅速推進，信息已經成為事關國家與國家、地區與地區間競爭的重要抓手和搶奪的重要資源。因此，信息安全問題也是世界各個國家和地區所關注的問題，更是人們生活當中密切相關的問題。銀行信息安全問題表現在信息安全意識上，主要有兩個方面的內容，一是銀行本身信息安全意識淡薄，對于事關信息安全的問題沒有引起足夠的重視和關注；二是客戶本人信息安全意識淡薄，客戶一般堅持銀行是對自身信息安全負責的，而不去認真思考和維護自身信息安全，導致信息泄露以及衍生的相關信息安全問題。

2、信息安全機制

在云計算環境下，銀行信息管理安全方面表現出體制機制不健全的狀態。現階段，隨著互聯網的迅速換代升級，銀行業也在不斷更新自身所依托的信息技術。但是，現階段的銀行信息管理安全機制上依舊存在一定的差距。一方面，銀行自身沒有形成一整套切實可行的、有針對性的信息安全保障機制，對于國家監管部門的規則條例需要一定的學習階段，具體結合銀行本身的體制機制則沒有形成和建立。另一方面，行業之間互通交流機制有待健全，銀行作為國計民生部門，信息安全、互通交流做的如何，是事關客戶利益的，銀行與政府、銀行與銀行、銀行與企業、銀行與客戶等溝通交流存在一定局限性，導致信息管理安全問題得不到有效破解。

3、信息安全法治體系

“奉法者強則國強，奉法者弱則國弱”。這是從法治角度對一個國家治理能力和治理水平所進行的考量。自改革開放以來，具有中國特色的法治道路在不斷推進，法律法規不斷完善出臺，法治體系也在日漸形成。尤其是黨的十八屆四中全會以來，全面依法治國的提出，使我國向法治道路的推進更加積極主動，法制法規不斷完善，有中國特色的法治體系逐漸形成。銀行信息安全在法治體系方面所表現出的問題，也就是主要指銀行自身在健全信息安全方面沒有形成一套行之有效且針對性強的實施細則，僅僅停留在對上級制定的法律法規、條文的學習上，沒有制定結合自身實際，具體實施細則不完善、不健全，導致用戶和銀行自身的安全均得不到有效保障。

三、云計算環境下銀行信息管理安全應對策略

破解云計算環境下銀行信息安全問題，是事關銀行業自身發展和保障客戶權益的重要問題。以下從信息安全理念、管理機制和法治體系三個方面提出幾點建議。

1、樹立正確信息安全管理理念

理念，作為上層建筑構成的一個要素，屬于意識形態范疇。“對云安全的一個重要觀點就是找到存在于云計算中的問題及薄弱點，然后針對這些問題，找到適當的解決方法。”[2]因此，要想使銀行信息安全管理問題得到解決，首先要有正確的價值理念作為引導和支撐。樹立正確信息安全管理理念，一是強化銀行業本身對于信息安全的認知，只有銀行業自身形成了良好的信息安全管理環境或氛圍，也會在無形中增加銀行業從業者的意識；二是強化客戶信息安全管理意識，這就需要銀行和客戶雙方進行意識強化，銀行引導客戶強化安全意識、客戶自身注重信息安全管理和風險把控，從而更好地維護信息安全，確保信息安全。

2、建立健全信息安全管理機制

良好的、健全的體制是提高工作效能的重要保障。銀行信息管理安全問題，作為一個棘手的問題，務必從信息安全管理體制機制上下大功夫和氣力，形成健全的管理體制機制。一是健全良好的監管部門、公安、銀行等溝通協調機制。監管部門的有效監管，確保了行業的正常發展；公安的有效配合，確保了網絡信息的安全；銀行間的溝通，確保了彼此之間的聯動。二是健全便捷的銀行與客戶之間的互動機制，確保銀行客戶能夠第一時間參與到相關問題應對當中，而不是銀行業自身在管理信息安全問題，更好維護自身和客戶信息安全。

3、完善銀行信息安全法治體系

新時代，隨著云計算技術的推廣，網絡日益成為人們生活中難以割離的一部分，人們對于信息的利用更加多樣性。但是，云計算背景下，要進一步完善法治體系。一要制定結合實際的銀行法規條文。盡管從國家層面以及省市層面出臺了相關指導意見，但是銀行自身要制定結合本銀行特點的法治條文，以便在實際工作中指導信息安全管理。二要不斷創新方式方法，完善規則條文。銀行業自身要在如何將法治條文落細落小落實上下功夫，確保在應對具體信息安全管理問題上有章可循、更好地維護銀行自身和客戶的安全。

【參考文獻】

[1] 李瑋.云計算安全問題研究與探討[J].電信工程技術與標準化，2012（4）.

[2] 郭良.云計算安全問題及解決方案[J].信息與電腦，2015（12）.