答辩问题
1、金融电子化面临哪些风险?主要的种类有哪些?
金融电子化面临管理风险,系统风险,硬件风险,操作风险。
主要种类有:
1、管理方面:金融电子化的基础是功能齐全、门类繁多的各类电子设备以及操作这些设备的员工。无论对设备还是对人员的管理不善都会产生严重的安全问题,造成风险和损失。
2、软件系统方面:软件系统同硬件系统一样也会产生安全问题。随着技术的发展,金融电子化系统变得越来越复杂。一个大型的金融电子化系统往往由多个子系统构成,它的设计是一个非常复杂的系统工程,所涉及到的技术领域很多。因此,在设计过程中难免由诸多因素造成所研制开发出来的系统存在这样或那样的安全漏洞和隐患。
3、计算机及其设备的运行环境方面:主要是在金融电子化的系统运行过程中,由于计算机 软件、硬件、通信等各个环节和外部环境引起的安全问题。目前金融电子化系统的网络化程度很高,所涉及到的环节很多,如计算机软件、计算机硬件、通信、供电、机房环境与众多技术环节,还会遇到外部的雷电、电磁干扰等等不确定因素,都可能造成金融电子化的安全问题。
4、银行卡系统方面:随着银行卡支付业务的飞速发展,银行卡的使用越来越普遍,但我国现在使用的大部分是磁性卡,其结构简单,存储量少,容易伪造,存在安全隐患。
5、通信网络方面:由于银行的网络系统分布面广,一些不法分子可以在任意地点攻击银行网络系统,毫无察觉地窃取银行机密信息,盗取银行资金。
6、系统使用操作方面:在金融电子化系统运行过程中,由于操作人员误操作而产生的对系统或资金安全造成的风险。
2、金融电子化的安全问题应该由哪些部门或主体来负责?
当前我们所用计算机操作系统以及核心硬件技术多数来自国外。由于我国计算机信息产业起步晚,虽然发展较快,但依然与国外的发达水平有不小差距,增大了我国网络金融发展的安全风险和技术选择风险。因此,应大力发展我国自主的信息技术,提高计算机系统的关键核心技术水平,提高关键设备的安全防御能力。如目前我们的加密技术、密钥管理技术及数字签名技术都落后于网络金融发展的要求,在这方面更应加大力度,开发拥有自主知识产权的信息技术,这是防范和减少金融安全风险和技术选择风险,提高网络安全性能的根本性措施。在这个方面上,主要依靠国家的政策扶持我国自己的企业来开发有独立自主产权的计算机操作系统以及核心硬件,从而解决核心信息技术缺乏的风险。
同时随着网络信息技术的发展,网络金融问题层出不穷,对网络信息安全要求越来越高。目前金融信息化建设还存在着发展规划、技术标准、行业规范统一协调的问题。为了我国金融安全稳定发展,各金融企业应在广泛参与统筹协调的基础上,由人民银行和金融监管机构主导,根据网络金融的发展需求,制订统一的发展规划、行业标准和技术规范,以利于金融风险的抵御和我国金融业的不断创新与发展。
金融企业应从内部组织机构和规章制度建设上防范和消除金融电子化安全风险,建立专职管理和专门从事防范安全风险的技术队伍,落实相应的专职组织机构。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度;完善业务的操作规程;加强要害岗位管理,健全内部制约机制。安全制度的建立一定要根据本单位的实际情况和所采用的技术条件,参照有关的法律法规和条例,制订出切实可行又比较全面的各类安全管理制度。制度的建立落实和监督要落实到具体细节上。
所以金融电子化的安全问题应该由国家出台政策扶国内企业解决计算机操作系统以及核心硬件技术。人民银行和金融监管机构主导金融企业制订统一的发展规划、行业标准和技术规范。金融企业企业在实际运营中从内部组织机构和规章制度建设上防范和消除金融电子化安全风险。
3、如何评价金融电子化安全的状况?
随着网上银行、网上证券、网上支付等基于金融电子化的金融创新业务的发展,使得金融业面临着传统与新兴风险的双重压力。从近年来一些金融犯罪手段来看,尤其是银行业的计算机网络系统一直是不法分子侵犯的主要目标,其安全问题是当前乃至今后相当长时间内银行业信息安全防范的重点工作。从的风险发展趋势来看,随着业务的开放化,在网银、电子银行等业务渠道对互联网的开放,对整个信息安全的管理、技术控制提出了更高的要求。还有一些关于互联网访问终端的无意识的信息泄露,造成攻击等,都可能对整个金融行业的发展带来一些安全的隐患。现在有很多的自动化的攻击工具可以在互联网上下载,造成整个攻击的成本逐渐下降。现在金融企业遭受的攻击越来越多,攻击手段和方法也越来越多了,对金融电子化的安全方面要求更高了。别外,现在所有银行都面临这个问题,有内部员工、第三方人员利用掌握的一些信息权限等等,谋取一些非法的收入。
金融电子化的安全问题是一个综合复杂的、动态发展的问题。目前,我国银行业的信息科技建设正处于高速发展期,随着银行业务对信息科技的高度依赖,使得计算机信息系统的安全性、可靠性和有效性直接关系到整个银行业的安全和国家金融体系的稳定。随着金融电子化向信息化的不断发展,将会不断出现越来越多的安全问题。因此,要解决金融电子化的安全问题,必须与时俱进统筹兼顾,不断完善金融电子化安全问题的防范和应对措施。
金融业是一个高风险的行业,如何防范金融风险是金融行业一个重要的永恒话题。防范金融电子化风险需要从技术、法律、体制、规章制度以及管理等方面着手,是个综合的系统工程。因此,需要各个方面齐抓共管,才能取得成效。加强内控机制是金融电子化系统的可靠保证,只有这样,金融电子化安全才能做到有章可循,有的放矢。因此,必须做好人事安全管理 、操作安全管理、场地与设施安全管理、操作系统与数据库安全管理、计算机网络安全管理 、应用软件管理、密钥安全管理、计算机病毒防治等一系列安全制度的建立、健全工作,确保金融电子化系统安全。