电子金融领域信息安全研究_信息安全管理领域权威标准

　　【摘要】世界电子金融的高速发展，为金融领域带来高效、便捷、成本低廉的优质服务。金融机构大面积的应用网络服务扩展了原有服务的范畴，但相比传统金融活动而言，产生诸多安全问题，这些带来了新的技术风险、可管理性问题，使其安全控制变得更加复杂。信息安全问题在电子金融尤为突出，电子金融领域中信息犯罪形势日趋严峻，防范电子金融中信息犯罪将十分的迫切。

　　【关键词】电子金融 信息犯罪 信息安全

　　电子金融是利用计算机技术、网络通信技术在因特网上开展的金融活动，有网上银行、电子保险、网上证券交易、专业金融信息提供服务等多种形式。电子金融能为客户带来便利，为应用商开辟市场、提高效率、降低经营成本、使资本飞速流动，随着电子商务的兴起，电子金融呈现爆炸性的发展。随着世界范围内电子金融业务急剧增加，一个国家网上金融业务的整体发展水平将直接影响到其电子商务的健康发展、金融机构的竞争力和国家的经济发展。

　　一、我国电子金融领域信息安全的现状

　　我国金融电子信息化的发展历经了这么几个阶段：初期网络建设、数据库建设、网络软件基础设施建设和体系化信息安全管理等四个阶段。在当前阶段，对于建立健全金融信息安全保障体系已是金融电子信息化进一步发展的刻不容缓、迫不及待的要求，以抵御和化解风险，统一处理安全问题的规范性程序，提高金融电子安全系统的整体防御能力，从而促使金融企业信息系统的平稳运行和健康发展。

　　伴随着《计算机信息系统安全保护条例》等相关法律法规文件的出台，金融电子信息安全系统法制建设取得 ……此处隐藏2668个字…… 对其信息保护有隐患的功能部分需转为传统的柜台办理，用户可对其权限进行缩减，提供用户常用功能及其权限。

　　用户认证需多层次的，一般的安全层次认证简单快捷，高层次需提供较多有效凭证方可使用。

　　网络模型要做到有效的内外分离，对外网要设置多层安全防范，不能以单一的防火墙形式存在，应具有动态更新、行为分析、危害恢复等功能。对内网必须将权限分割，无单一权限，在很多核心内容上应采用多人协同开启权限功能，防止某一个体权限过大造成过多损失等。

　　客户端应该附加对客户端安全的监察，如发现客户端存在隐患则尽到提醒义务，保护客户信息安全。

　　三、结束语

　　安全建设的研究一定要考虑到多方面，找到多种技术和管理方法，而不能只局限到某一种策略。单一的安全技术和产品已满足不了行业用户保障网络安全的需求，防火墙、隔离卡、防病毒技术、信息加密技术、入侵检测技术、安全评估技术、等级管理体系、安全认证技术、漏洞扫描等相互配合，构成网络安全整体解决方案，并能在稳定性及协同性整体配合上加强。信息的安全建设如今不仅仅只是技术的问题，更需要管理与技术相融合而发挥作用的一项系统工程。当然，不断完善的规章制度、科学系统的管理以及高素质、高执行力的团队也是安全建设所必不可少的。

　　基金项目：本文得到贵州省科学技术基金项目资助（项目名称：基于信息犯罪对电子金融领域危害的研究，合同编号：黔科合J字LKS[2011]12号）

　　（责任编辑：晏文）