伤城文章网 > 金融/投资 > 互联网金融的信息安全风险和应对思考_论文

互联网金融的信息安全风险和应对思考_论文


计 算 机 科 学  Co mp u t e r   S c i e n c e   互联 网金融的信息安全风险和应对思考  魏 伟  (中国人 民银 行石 家庄 中心 支行 ,石 家庄 0 5 0 0 0 0 )   摘 要 :互联 网金融是新 的业态形式 ,它具有 快捷 、小额、便利的特性 ,因而具有显著的普 惠性 ,解决 了许 多   传 统的金 融体 系遇 到的不 能很好 解决的 问题 ,它与传统金融体 系相 互融合 ,相互促进 ,共 同组成 了一个广 义的金 融  体 系。在鼓励互联 网金融创新和发展 的同时,也应 重视 其发展过 程 中的信 息安全风险。   关键词 :互联 网金 融;信 息安全风险 ;应对思考  中图分类号 :F 8 3 2   文 献标识码 :A   文章编号 :1 6 7 4 — 7 7 1 2 ( 2 0 1 4 ) 1 4 — 0 1 6 8 — 0 1   互联 网金融的特 征  互联 网金融是现 代网络信息 技术与金 融业务相 结合 的产  物 ,是 以网络技术 为基础的开展的金融活动的统称 。其主要 内   容包括互联网金融活动所涉及的业务 范围和涉及领域 。互联网  金融业务的主要特 点是 :可 以在任何 时间、任何地点 以任何形  式提供的非现金形式 的金融服务。从这个意义上来说 ,互联网  金融是 现代金融 在网络技术 发展到一 定程 度所呈现 的一种新  面貌,是金融业发展的一个重要趋势 。与此 同时,互联网为金  融 业 提 供 了不 同于 以往 传 统 营 销 渠 道 的 一种 全 新 的 营 销 渠 道 。   这使得互联 网金融具备了传统金融业所不具备 的成本优势。比  如,在美 国,网上 银行 的运 营成本只是 传统银行 的 1 / 2 o ,网  上 银 行 的业 务 成 本 只 是 传 统 银 行 的 1 / 1 2 。 网上 银 行 的 成 本 占  收入 的比例为 1 5 — 2 o % ,而传统银行的这一 比例却高达 6 0 % 。   二 、互联 网金 融面 临的信 息安全风 险  由于互 联网金融 具有互联 网和金融 的双 重特征 ,传 统网  络信息安全问题往往会升级为金融安全 问题,具体表现为 以下  几 点:   ( 1 )技术风 险和 操作风险 。银行在与客户进行信 息传  输过程中,如果银行所使用 的系统与客户所 使用 的软件存在着  互不兼容的可 能,就会导致传输 中断故障的发生 。这对于那些  经常在网吧或 公共 图书馆登录 网上银行的客户来说 ,这样 的漏  洞带来的风 险不言而喻。另外 ,互联网金融机构所用的核心业  务系统可 能会 出现系统故障 ,如 由于服务器故障 、磁盘列 阵破  坏等不确定性 因素,可 能会 出现交易突然 中断或者交易延迟 ,   如果这些业务系统属于互联 网金融机构 自己开发 的,那么互联  网金融机 构必须对 由此给客户 带来的不便甚 至是造成 的损失  负责。  ( 2 )外部支持风险 。互联 网金融机构 出于降低运营成  本 的考虑 ,往往会通过外部市场的服务支持来解 决其 内部 的技  术或管理难题 ,如聘请第三方的专家来实现支持和保障各种网  上业务的运行。这种做法虽然适应 了互联网金融发展 的要求,   但也使其 自身暴露在随之可能出现 的操作风险之 中。第三方的  技术支 持者可 能并不完全 具备满足互联 网金融机 构要求 的足  够能力, 也可能会 因为其 自身的某些原因而终止提供 技术服务 ,   这将会影 响互联 网金融机构给客户提供高质 量的金融服务。互  联网金融机构还要承担着 信息技术选择失误 的风 险。当前各种  网上金融业务 的解决方案层 出不穷 ,不同的信息技术公司推举  各 自不 同的解决方案,在还没有完全解 决业务系统兼容性 的情  况下 ,互联网金融机 构与哪一家公司合作 ,选择采用 哪一种技  术解 决方 案 ,互 联 网 金融 机 构 都将 面 临一 定 的风 险 ,一 旦 结 果  证 明是错误的选择,就会面临 巨大的技术机会损失,甚至遭受  巨大 的商业机会损失 。  ( 3 )信息泄露和 客户 不当操作带来的  风险 。大数据时代信息本身所面临的风险主要有信息泄露 。犯  罪分子通过对客户数据进行收集分析 , 获得更精准有用的信息 。   偶尔会有客户虽然 已经完成了一笔交易 ,但事后否认反悔,而  互联 网金融机构通 过其技术 措施可 能无 法证 明客 户完成过 该  笔交易,互联 网金融机构也可 能需要承担 由此造成 的损失。   三 、应 对 建 议  一 、 该对互联网金融业务的技术风险管理高度重视,并针对互联网  金融业务的特点,制订全面 、综合 、可用易操作 的系统及信息  安全 规章制度和操作程序 。互联网金融机构要加强 内部人 员的  培训,减少误操作。   ( 二 )建立安全 的网络通讯系 统。通 过 网络通讯 系统的  立体 防御来降低互联 网金融机 构的网络安全风 险系数。这其中  应包括 :风险测评 ,安全策略配置 ,灾难恢复机制,事后监督  机制 ,提供安全保障、监控保护及应急情况服务等。     , 方面要 加强技术管 理。在 建设互联 网金融业务系统 时  要充分考 虑对操作系统的安全管理能力。在数据通信环节中,   要防范来 自于机构 内部和外部对信息数据 的非法截取和篡改 。   通过数字 身份认证技术和 防火墙技术,确保数据传输 的真实性  和安全性 。另一方面,要加强人员管理 。人的因素主要包括 工  程技术人员和 内部管理人员的素质 。因此要制定相关的安全管  理制度 ,加强机房的物理安全管理 、数据安全管理、操作安全  管理。要加强工作人员 的培训教育 ,既要通过培训加强员工 的  安全 防护意识,又要通过教育加强员工思想道德素质建设,从  而有效保障互联网金融 网络系统安全稳定运行 。还有

搜索更多“互联网金融的信息安全风险和应对思考_论文”

网站地图

All rights reserved Powered by 伤城文章网 5xts.com

copyright ©right 2010-2021。
伤城文章网内容来自网络,如有侵犯请联系客服。zhit325@126.com