云計算環(huán)境下銀行信息管理安全與對策探析

吳昊

【摘 要】 研究銀行信息管理安全問題，有利于銀行用戶權(quán)益得以保護(hù)，有利于建立健全銀行管理體制機(jī)制，有利于更好地適應(yīng)中國特色社會主義市場經(jīng)濟(jì)發(fā)展。云計算環(huán)境下銀行信息管理要樹立正確信息安全管理理念，建立健全信息安全管理機(jī)制，完善銀行信息安全法治體系。

【關(guān)鍵詞】 云計算；銀行；信息管理

一、銀行信息管理安全問題研究的意義

1、有利于銀行用戶權(quán)益得以保護(hù)

隨著經(jīng)濟(jì)社會的快速發(fā)展，網(wǎng)絡(luò)也更加便捷、迅速地應(yīng)用到人們?nèi)粘９ぷ骱蜕町?dāng)中。銀行作為和人們息息相關(guān)的金融行業(yè)部門，扮演著對財產(chǎn)金融管理和投資的重要角色，是事關(guān)民生的重要部門。現(xiàn)階段，云計算背景下，銀行更加便捷服務(wù)于客戶需求，不斷節(jié)約客戶成本，為客戶提供良好的理財管理方案。通過加強(qiáng)云計算環(huán)境下銀行信息安全管理問題研究，有利于促使客戶權(quán)益得到切實(shí)保護(hù)。

2、有利于建立健全銀行管理體制機(jī)制

改革開放以來，我國經(jīng)濟(jì)社會均取得了長足的發(fā)展和變化，人民的生活水平不斷得以提升，財政金融行業(yè)不斷豐富發(fā)展。近年來，隨著政府轉(zhuǎn)變職能，不斷簡政放權(quán)，更加注重對社會、市場以及各行業(yè)的服務(wù)職能，不斷提升工作效能，銀行業(yè)也在不斷擴(kuò)展自身業(yè)務(wù)。但是，隨著各地區(qū)商業(yè)銀行的出現(xiàn)，在具體銀行監(jiān)管實(shí)踐上存在一定的提升空間，尤其是對于云計算背景下客戶信息安全的保障上要引起足夠重視。通過研究云計算銀行信息管理安全，有利于促進(jìn)銀行更加建立健全自身管理體制機(jī)制。

3、有利于更好地適應(yīng)中國特色社會主義市場經(jīng)濟(jì)發(fā)展

自十四大社會主義市場經(jīng)濟(jì)在我國確立以來，具有中國特色的社會主義市場經(jīng)濟(jì)呈現(xiàn)出應(yīng)有的生機(jī)和活力，經(jīng)濟(jì)總量上升、人民生活水平提升、文化軟實(shí)力和綜合國力等都在不同程度地提升，為中國特色社會主義向前推進(jìn)提供了良好的基礎(chǔ)。現(xiàn)階段，作為事關(guān)國計民生發(fā)展的銀行業(yè)，是與人民生活息息相關(guān)的重要行業(yè)。通過對銀行信息管理安全問題進(jìn)行研究，可以更好確保銀行在用戶信息安全和體制機(jī)制上有所幫助，進(jìn)而更好適應(yīng)社會主義市場經(jīng)濟(jì)發(fā)展，為取得新時代中國特色社會主義的偉大勝利做出貢獻(xiàn)。

二、云計算環(huán)境下銀行信息管理安全問題及原因分析

1、信息安全意識

“互聯(lián)網(wǎng)時代中，傳統(tǒng)的安全威脅在云計算服務(wù)中同樣存在。”[1]隨著互聯(lián)網(wǎng)快速發(fā)展和普及，以及經(jīng)濟(jì)全球化和區(qū)域經(jīng)濟(jì)一體化的發(fā)展及迅速推進(jìn)，信息已經(jīng)成為事關(guān)國家與國家、地區(qū)與地區(qū)間競爭的重要抓手和搶奪的重要資源。因此，信息安全問題也是世界各個國家和地區(qū)所關(guān)注的問題，更是人們生活當(dāng)中密切相關(guān)的問題。銀行信息安全問題表現(xiàn)在信息安全意識上，主要有兩個方面的內(nèi)容，一是銀行本身信息安全意識淡薄，對于事關(guān)信息安全的問題沒有引起足夠的重視和關(guān)注；二是客戶本人信息安全意識淡薄，客戶一般堅持銀行是對自身信息安全負(fù)責(zé)的，而不去認(rèn)真思考和維護(hù)自身信息安全，導(dǎo)致信息泄露以及衍生的相關(guān)信息安全問題。

2、信息安全機(jī)制

在云計算環(huán)境下，銀行信息管理安全方面表現(xiàn)出體制機(jī)制不健全的狀態(tài)。現(xiàn)階段，隨著互聯(lián)網(wǎng)的迅速換代升級，銀行業(yè)也在不斷更新自身所依托的信息技術(shù)。但是，現(xiàn)階段的銀行信息管理安全機(jī)制上依舊存在一定的差距。一方面，銀行自身沒有形成一整套切實(shí)可行的、有針對性的信息安全保障機(jī)制，對于國家監(jiān)管部門的規(guī)則條例需要一定的學(xué)習(xí)階段，具體結(jié)合銀行本身的體制機(jī)制則沒有形成和建立。另一方面，行業(yè)之間互通交流機(jī)制有待健全，銀行作為國計民生部門，信息安全、互通交流做的如何，是事關(guān)客戶利益的，銀行與政府、銀行與銀行、銀行與企業(yè)、銀行與客戶等溝通交流存在一定局限性，導(dǎo)致信息管理安全問題得不到有效破解。

3、信息安全法治體系

“奉法者強(qiáng)則國強(qiáng)，奉法者弱則國弱”。這是從法治角度對一個國家治理能力和治理水平所進(jìn)行的考量。自改革開放以來，具有中國特色的法治道路在不斷推進(jìn)，法律法規(guī)不斷完善出臺，法治體系也在日漸形成。尤其是黨的十八屆四中全會以來，全面依法治國的提出，使我國向法治道路的推進(jìn)更加積極主動，法制法規(guī)不斷完善，有中國特色的法治體系逐漸形成。銀行信息安全在法治體系方面所表現(xiàn)出的問題，也就是主要指銀行自身在健全信息安全方面沒有形成一套行之有效且針對性強(qiáng)的實(shí)施細(xì)則，僅僅停留在對上級制定的法律法規(guī)、條文的學(xué)習(xí)上，沒有制定結(jié)合自身實(shí)際，具體實(shí)施細(xì)則不完善、不健全，導(dǎo)致用戶和銀行自身的安全均得不到有效保障。

三、云計算環(huán)境下銀行信息管理安全應(yīng)對策略

破解云計算環(huán)境下銀行信息安全問題，是事關(guān)銀行業(yè)自身發(fā)展和保障客戶權(quán)益的重要問題。以下從信息安全理念、管理機(jī)制和法治體系三個方面提出幾點(diǎn)建議。

1、樹立正確信息安全管理理念

理念，作為上層建筑構(gòu)成的一個要素，屬于意識形態(tài)范疇。“對云安全的一個重要觀點(diǎn)就是找到存在于云計算中的問題及薄弱點(diǎn)，然后針對這些問題，找到適當(dāng)?shù)慕鉀Q方法。”[2]因此，要想使銀行信息安全管理問題得到解決，首先要有正確的價值理念作為引導(dǎo)和支撐。樹立正確信息安全管理理念，一是強(qiáng)化銀行業(yè)本身對于信息安全的認(rèn)知，只有銀行業(yè)自身形成了良好的信息安全管理環(huán)境或氛圍，也會在無形中增加銀行業(yè)從業(yè)者的意識；二是強(qiáng)化客戶信息安全管理意識，這就需要銀行和客戶雙方進(jìn)行意識強(qiáng)化，銀行引導(dǎo)客戶強(qiáng)化安全意識、客戶自身注重信息安全管理和風(fēng)險把控，從而更好地維護(hù)信息安全，確保信息安全。

2、建立健全信息安全管理機(jī)制

良好的、健全的體制是提高工作效能的重要保障。銀行信息管理安全問題，作為一個棘手的問題，務(wù)必從信息安全管理體制機(jī)制上下大功夫和氣力，形成健全的管理體制機(jī)制。一是健全良好的監(jiān)管部門、公安、銀行等溝通協(xié)調(diào)機(jī)制。監(jiān)管部門的有效監(jiān)管，確保了行業(yè)的正常發(fā)展；公安的有效配合，確保了網(wǎng)絡(luò)信息的安全；銀行間的溝通，確保了彼此之間的聯(lián)動。二是健全便捷的銀行與客戶之間的互動機(jī)制，確保銀行客戶能夠第一時間參與到相關(guān)問題應(yīng)對當(dāng)中，而不是銀行業(yè)自身在管理信息安全問題，更好維護(hù)自身和客戶信息安全。

3、完善銀行信息安全法治體系

新時代，隨著云計算技術(shù)的推廣，網(wǎng)絡(luò)日益成為人們生活中難以割離的一部分，人們對于信息的利用更加多樣性。但是，云計算背景下，要進(jìn)一步完善法治體系。一要制定結(jié)合實(shí)際的銀行法規(guī)條文。盡管從國家層面以及省市層面出臺了相關(guān)指導(dǎo)意見，但是銀行自身要制定結(jié)合本銀行特點(diǎn)的法治條文，以便在實(shí)際工作中指導(dǎo)信息安全管理。二要不斷創(chuàng)新方式方法，完善規(guī)則條文。銀行業(yè)自身要在如何將法治條文落細(xì)落小落實(shí)上下功夫，確保在應(yīng)對具體信息安全管理問題上有章可循、更好地維護(hù)銀行自身和客戶的安全。

【參考文獻(xiàn)】

[1] 李瑋.云計算安全問題研究與探討[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2012（4）.

[2] 郭良.云計算安全問題及解決方案[J].信息與電腦，2015（12）.