田友華

摘要：現(xiàn)下，金融信息系統(tǒng)的安全性已成為社會各界較為關(guān)注的話題之一，必須保證相關(guān)信息的準確和實效，才能得以實現(xiàn)。而隨著計算機網(wǎng)絡(luò)環(huán)境的不斷深入，金融信息系統(tǒng)信息安全問題也開始愈發(fā)明顯。因此，相關(guān)部門一定要重視金融系統(tǒng)的安全管理，采用先進的信息安全技術(shù)，構(gòu)建一套完整、實效的安全保障體系，這樣才能從根本上規(guī)范和控制一切可能產(chǎn)生的金融風險和網(wǎng)絡(luò)風險，本文也會對計算機網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系的構(gòu)建做進一步的研究和論述。

關(guān)鍵詞：計算機網(wǎng)絡(luò)環(huán)境；金融信息安全保障體系；構(gòu)建研究

隨著社會經(jīng)濟水平的不斷發(fā)展，人們?nèi)粘Ｉa(chǎn)生活方式也發(fā)生了翻天覆地的變化，逐漸向信息化、科技化發(fā)展邁進，尤其是我國金融行業(yè)。雖然通過信息系統(tǒng)的運用，提高了工作效率和經(jīng)濟效益，但在計算機網(wǎng)絡(luò)環(huán)境的影響下，其信息安全問題也在不斷惡化和蔓延，因此，一定要強化金融信息安全管理工作，構(gòu)建完整的安全保障體系，這樣才能徹底解決金融風險和網(wǎng)絡(luò)風險，從而為推動金融行業(yè)的發(fā)展提供可靠的保障。

一、計算機網(wǎng)絡(luò)環(huán)境下金融信息安全存在的主要風險

（一）計算機病毒和木馬風險

現(xiàn)階段，在金融信息系統(tǒng)中，存在率最高的風險要屬計算機病毒因素和木馬因素，具有很高的潛藏特質(zhì)，在計算機程序中，很難被發(fā)現(xiàn)，一旦激活，不僅會對其他系統(tǒng)程序造成破壞，使其相關(guān)數(shù)據(jù)丟失、感染病毒，甚者還會使整體系統(tǒng)處于癱瘓狀態(tài)，據(jù)相關(guān)實踐證明，計算機病毒和木馬損害程度是整個計算機風險中最高的破壞因素，假若金融信息系統(tǒng)感遇到這兩種因素，勢必會泄露客戶的資料信息，從而給客戶資金或證券交易帶來很大的金融風險。

（二）系統(tǒng)設(shè)計維護風險

在金融信息系統(tǒng)構(gòu)建中，各項系統(tǒng)設(shè)計環(huán)節(jié)都會存在一定的缺陷和不足，相對，這也給自身安全帶來很大的威脅，尤其是一些不法網(wǎng)絡(luò)犯罪分子，就會趁虛而入，埋下大量的安全隱患，嚴重者，會給用戶的經(jīng)濟財產(chǎn)安全帶來巨大的損失。一般情況下，金融計算機系統(tǒng)都會由專門的網(wǎng)絡(luò)安全管理人員來進行監(jiān)督和管理，一旦發(fā)現(xiàn)漏洞，其會及時對危險程度進行分析，并采取有效的處理對策第一時間進行修補。但是，計算機網(wǎng)絡(luò)環(huán)境無論是維護還是升級都容易產(chǎn)生新的風險，所以金融計算機系統(tǒng)的安全依然無法得到全面的保障。

二、計算機網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系的構(gòu)建

（一）構(gòu)建標準化的金融科技體系

目前，我國一些大型的金融機構(gòu)，都已開始建立標準化的金融體系，并在培養(yǎng)金融科技人才方面，這種體系模式，已成為其最關(guān)鍵的考核項目?；诖?，金融機構(gòu)一方面建立與計算機信息系統(tǒng)相關(guān)的規(guī)劃、開發(fā)、維護等技術(shù)部門，另一面還對應(yīng)的構(gòu)建了風險管理部門和安全管理部門。為了使金融安全管理工作達到標準化和規(guī)范化，各金融機構(gòu)風險管理部門采取了實時監(jiān)控的策略，有效針對各種安全風險，并安排機構(gòu)內(nèi)部審計人員協(xié)同進行監(jiān)督檢查，尤其是各項業(yè)務(wù)流程和系統(tǒng)操作情況，一旦發(fā)現(xiàn)問題，應(yīng)立即反映給其他相關(guān)部門。同時，金融機構(gòu)安全管理部門，還要完善現(xiàn)有的法律規(guī)程和管理制度，明確各崗位的安全管理責任，徹底將監(jiān)督、指導、管理等工作落實到實處，從而最大化提高金融信息安全保障體系的保障功效。

（二）對計算機信息數(shù)據(jù)加大保護力度

在當前大數(shù)據(jù)時代的影響下，我國金融服務(wù)行業(yè)對數(shù)據(jù)存儲系統(tǒng)的要求越來越高，規(guī)定其不僅要具備較強的安全性和可靠性，還要具備相應(yīng)的防護功能，這樣才能確保數(shù)據(jù)存儲不會受到其訪問和交易過程中各項安全因素的影響。因為，一旦計算機信息存儲系統(tǒng)出現(xiàn)安全隱患，就會終止一切進行的金融業(yè)務(wù)，不僅會影響客戶的證券交易，導致其、資金鏈斷裂，而且還會降低相關(guān)金融企業(yè)的信譽度，使客戶大量流失。因此，為了改善這種嚴峻的局面，金融行業(yè)就要對現(xiàn)有的信息系統(tǒng)進行完善和優(yōu)化，大力研發(fā)適合本機構(gòu)的金融產(chǎn)品，并對相關(guān)計算機數(shù)據(jù)，加大保護力度，建立備用數(shù)據(jù)中心，使其具備較強的防范和控制風險的功能，這樣，才能全面保障金融數(shù)據(jù)信息的安全性，避免其在發(fā)生危險時，業(yè)務(wù)中斷的現(xiàn)象發(fā)生，進而充分體現(xiàn)網(wǎng)絡(luò)信息安全保障體系的實用性和科學性。

（三）大力引進高效的信息安全技術(shù)

為了充分發(fā)揮金融信息安全保障體系的功效，就要從引進新型、高效的計算機信息安全技術(shù)入手，科學合理的運用安全管理機制，不斷探索和借鑒國外先進的信息安全技術(shù)，全面維護我國金融信息系統(tǒng)的安全，從而為廣大金融用戶的資金財產(chǎn)安全提供可靠的保障。可以通過以下幾方面內(nèi)容去分析信息安全技術(shù)的管理和利用。

（1）加強網(wǎng)絡(luò)訪問用戶身份認證

金融機構(gòu)對網(wǎng)絡(luò)訪問用戶，要加強身份認證，盡量建立多元化的認證方式，如：靜態(tài)密碼認證、動態(tài)密碼認證、指紋識別、數(shù)字證書等新型認證技術(shù)，且還要做好客戶隱秘信息存儲管理工作，避免發(fā)生竊取、盜用等不良事件。

（2）實時監(jiān)測網(wǎng)絡(luò)病毒木馬

眾所周知，網(wǎng)絡(luò)病毒和木馬是破壞金融信息系統(tǒng)安全的兩大關(guān)鍵因素，因此，對其要加強監(jiān)測和防范管理力度，做好病毒防護系統(tǒng)升級工作，實時跟蹤病毒木馬的最新動態(tài)，制定可行性強的防護機制和預警機制，這樣才能有效將計算機病毒和木馬控制在萌芽狀態(tài)中。

（3）加強計算機信息系統(tǒng)軟硬件管理、維護和升級工作

軟硬件系統(tǒng)是計算機設(shè)備中最重要的組成部分，系統(tǒng)設(shè)計的安全性和高配性對于信息系統(tǒng)的防護和保障有著十分重要的影響。因此，在實際構(gòu)建安全保障體系過程中，不僅要妥善處理信息系統(tǒng)安全設(shè)計、生產(chǎn)、測試、運營、維護等方面的問題，而且還要加強統(tǒng)軟硬件管理、維護和升級工作，這樣才能從根本上保障金融信息系統(tǒng)的安全性，使用戶得到良好的服務(wù)體驗，從而為其資金交易創(chuàng)造更為安全可靠的金融環(huán)境。

結(jié)束語：

隨著計算機信息系統(tǒng)的廣泛應(yīng)用，金融機構(gòu)也要對其加強防護措施和安全管理，構(gòu)建完善的金融信息安全保障體系，運用各種先進的信息安全技術(shù)和防范方式，有效維護金融信息的安全，確?？蛻綦[蔽資料不受任何風險因素的侵襲，從而使客戶得到更為安全、可靠的金融服務(wù)體驗，為實現(xiàn)金融行業(yè)可持續(xù)發(fā)展目標打下堅實的基礎(chǔ)。