杜倩茹

摘要：隨著現(xiàn)代化信息技術的快速發(fā)展，大眾獲取信息的速度越來越快，各行業(yè)競爭優(yōu)勢逐步提升，但與此同時，信息傳播交流速度過快的同時金融信息也存在安全風險，例如信息泄露、不法交易、系統(tǒng)崩盤等諸多方面。這就要求相關責任人能夠圍繞金融信息安全做好系列防護措施，既要從戰(zhàn)略層面落實規(guī)章制度，也要加強技術創(chuàng)新，選用更具安全性的防控軟件以及信息系統(tǒng)，并加快技術人才隊伍建設，以期可以最大程度保護金融信息安全，并提高信息利用效率助力企業(yè)長足發(fā)展。

關鍵詞：互聯(lián)網(wǎng);金融信息;安全;風險

引言：在互聯(lián)網(wǎng)+背景下，各領域發(fā)展所需要的技術和信息處于不斷優(yōu)化的過程中，可以說技術水平的提升促進信息的流通速率，也打破傳統(tǒng)經(jīng)營模式帶來的限制。在大數(shù)據(jù)、云計算等技術被廣泛應用后，金融數(shù)據(jù)信息分析方面的力度逐步強化，同時利用互聯(lián)網(wǎng)媒介載體，各行各業(yè)可以廣泛收集利于自身發(fā)展的價值資源，并為戰(zhàn)略規(guī)劃落實拓展空間。同時在互聯(lián)網(wǎng)金融快速發(fā)展的背景下，行業(yè)金融信息安全防護與利用管理方式也在不斷變化，企業(yè)在享受便捷服務時也面對信息安全風險，這就要求相關參與主體圍繞信息安全風險做好防范措施，將影響企業(yè)發(fā)展的消極因素降到最低。

一、互聯(lián)網(wǎng)視角下的金融信息風險分析

（一）客戶端認證風險

金融信息風險來源眾多，從客戶端認證風險來看，企業(yè)所管理的信息平臺遭受攻擊或是受電腦病毒危害都會給企業(yè)帶來極大信息隱患，客戶端作為用戶名與密碼認證的一種機制，通過違規(guī)手段登錄系統(tǒng)，其中關于企業(yè)的各項數(shù)據(jù)一旦被泄露曝光就會給企業(yè)各個環(huán)節(jié)帶來巨大影響。安全認證失去原有的保護作用，企業(yè)在各個操作環(huán)節(jié)就會處于一種公開的狀態(tài)下，企業(yè)數(shù)據(jù)被隨意篡改或是被惡意消除很大程度會導致企業(yè)管理系統(tǒng)崩盤，不僅延緩各個工作環(huán)節(jié)也會降到企業(yè)競爭優(yōu)勢。結合當前互聯(lián)網(wǎng)環(huán)境下的釣魚網(wǎng)站來看，客觀上說因為注冊環(huán)節(jié)只需要綁定手機號，但是沒有采取人臉認證，一些虛假或是詐騙網(wǎng)站仍然存在，尤其是各個金融領域機構出現(xiàn)過虛假互聯(lián)網(wǎng)金融業(yè)務，因服務器域名與真實金融機構存在較大相似之處，一般在辨認過程中極易受到影響。此外網(wǎng)絡中不法交易，企業(yè)在各個業(yè)務中涉及的客戶信息被惡意買賣，一些詐騙短信給企業(yè)用戶帶來極大困擾，雖然有系統(tǒng)攔截功能，但是作用并未達到預期[1]。

（二）數(shù)據(jù)風險

在互聯(lián)網(wǎng)+背景下，數(shù)據(jù)風險是金融信息安全風險防范中需要重點關注的問題，企業(yè)各項經(jīng)營管理活動開展過程中會涉及到大量信息數(shù)據(jù)，企業(yè)自身也存在用戶偏好、基礎信息、資金能力等各個方面，此類信息一旦被泄露不僅會影響用戶信息安全，也會降低企業(yè)聲譽。從企業(yè)數(shù)據(jù)信息安全來看，包含企業(yè)資產(chǎn)負債情況以及現(xiàn)金流量等，企業(yè)各項數(shù)據(jù)信息都真實的反映在系統(tǒng)當中，在互聯(lián)網(wǎng)背景下，企業(yè)各項業(yè)務的數(shù)據(jù)傳輸都離不開計算機這個載體，所以保證數(shù)據(jù)傳輸過程的安全也是企業(yè)需要重點關注的問題。但是從當前系統(tǒng)風險防護上來看，仍需強化力度，在加密算法以及系統(tǒng)傳輸安全方面仍然要堅持技術創(chuàng)新。

（三）技術風險

金融信息產(chǎn)生和傳輸都離不開計算機這個載體，但是從TCP以及IP協(xié)議來看，本身就存在一定的安全隱患，當前國內(nèi)的密鑰管理和加密技術處于完善的過程中，這就意味著在金融信息安全風險防控方面技術支持還存在限制[2]。從互聯(lián)網(wǎng)視角下的金融模式來看，比傳統(tǒng)金融模式更具便捷性，但同時也存在較大管理風險，可以說互聯(lián)網(wǎng)技術很大程度上影響著金融信息安全風險特征。受最初設計構思的影響，互聯(lián)網(wǎng)金融技術系統(tǒng)仍然沒有做好全面風險防控，在后期技術應用時也缺少針對性，系統(tǒng)漏洞、軟件惡意捆綁等給金融信息帶來極大風險隱患。同時企業(yè)技術能力問題也在客觀影響著金融信息安全，安全風險防控不到位，技術缺少創(chuàng)新力和針對性，無法有效抵抗各類型病毒侵襲會給企業(yè)信息安全管理帶來極大難度。

（四）管理風險

從金融信息風險產(chǎn)生原因來看，系統(tǒng)風險以及外包管理風險也是重要影響因素，對于突發(fā)事件缺少應急管理能力，無法做全面的統(tǒng)籌評估，在落實過程中操作程序不明確，對于關鍵性指令缺少力度或是上報存在限制等。面對企業(yè)眾多數(shù)量的數(shù)據(jù)信息，在信息安全管理當中各項預案之間缺少銜接，各部門之間的配合能力也存在不足，一旦發(fā)生金融信息風險，很難第一時間全面落實風險防控預案。從企業(yè)外包服務來看，在管理上欠缺力度，也缺少相應的管控機制，企業(yè)通過外包環(huán)節(jié)分攤壓力時也存在著管理隱患，雖然工作效率提升，但是所承擔的風險也較大，一旦出現(xiàn)主客觀影響因素，企業(yè)就會承擔較大風險[3]。所以加強對外包服務的管控，圍繞金融信息安全這一原則，既要明確協(xié)議履行情況，也要對分包，轉包等情況進行了解，加大服務質量監(jiān)督考核，并明確賠償違規(guī)等諸多環(huán)節(jié)細則，如此才能夠最大程度保證金融信息安全。

二、互聯(lián)網(wǎng)背景下金融信息安全風險防范措施

（一）提高安全風險防范意識

在互聯(lián)網(wǎng)+背景下，提升金融信息安全，防范金融風險已是各行各業(yè)普遍關注的問題，可以說互聯(lián)網(wǎng)的快速發(fā)展，信息共享已是必然趨勢，對于企業(yè)來說，應當提高安全風險防范意識，并結合以往信息安全問題來做好防范措施。在企業(yè)管理的各個環(huán)節(jié)，應當嚴格落實信息安全管理細則，并提高相關人員的防范力度，對于不注意保護個人信息以及金融信息等行為應嚴格制止。在金融信息安全防控過程中，提高相關人員安全意識是企業(yè)需要重點推進的工作，除日常信息安全維護，技術手段創(chuàng)新之外，也要做好人員培訓工作，針對金融信息風險所產(chǎn)生的危害來做好主題教育，并營造良好信息環(huán)境。企業(yè)應當加大基礎設施的維修維護工作，并提高網(wǎng)絡安全，避免主客觀因素所造成的數(shù)據(jù)損壞和丟失，在現(xiàn)有的金融信息安全系統(tǒng)基礎上完善信息安全管理機制，并構建全面的監(jiān)控體系，最大程度保障金融信息安全。

（二）完善信息安全風險管理機制

在互聯(lián)網(wǎng)時代，各個領域對于網(wǎng)絡信息系統(tǒng)依賴性逐步提升，不管是政府部門還是企事業(yè)單位發(fā)展，都離不開信息技術支持，在這樣的現(xiàn)實情況下，金融信息安全需要社會多方力量共同維護共同關注。對于企業(yè)來說，應當加大金融信息安全風險管理，并結合外部環(huán)境對于基礎設施網(wǎng)絡建設要提高重視程度，做好安全保障工作。企業(yè)應當依照金融信息安全防護的相關政策法規(guī)來完善信息安全管理機制，并落實相關保護條例，構建適用于企業(yè)自身的金融信息安全評價標準，與此同時，也要明確金融信息安全治理方面的影響因素，結合外部環(huán)境來構建行業(yè)統(tǒng)一金融信息評價標準，完善金融信息安全風險防范體系，明確劃分管理權責，并將其落實到實踐工作當中。F228E275-FEC3-4481-8D06-BF0C8A058502

（三）加強信息安全技術創(chuàng)新

在金融信息安全防護過程中，應當進一步加強信息安全技術創(chuàng)新，重點把控信息傳輸中的關鍵環(huán)節(jié)，既要加強身份信息識別，也要做好數(shù)據(jù)加密，針對性的提升金融信息防控力度[4]。在各項金融信息處理過程中，應當加強對信息系統(tǒng)的維護維修力度，并引進更為先進的信息系統(tǒng)，提高安全審計能力，并投入一定的資金做好系統(tǒng)研發(fā)工作。針對黑客入侵，病毒防護設置安全級別更高的防火墻系統(tǒng)，并構建信息安全模型，避免所涉及到的金融信息被惡意篡改，也防止金融信息數(shù)據(jù)丟失。與此同時應結合當前網(wǎng)絡環(huán)境下針對金融信息安全風險防控這一環(huán)節(jié)所制定的各項管理政策，加強技術創(chuàng)新，并運用大數(shù)據(jù)，云計算等技術來提升金融信息風險分析力度。逐步掌握金融信息安全管理的核心技術，并做好網(wǎng)絡安全管理工作，營造一個良好的金融環(huán)境，提高金融信息的安全性。

（四）加快信息安全人才隊伍建設

在互聯(lián)網(wǎng)時代，信息技術專業(yè)人才需求量大幅提升，但是從人才儲備來看，我國高技術信息安全人才存在短缺情況，所以加快信息安全人才隊伍建設是當前需要重點推進的工作。在信息技術型人才培養(yǎng)過程中，不應局限于崗位發(fā)展需要，而是要立足互聯(lián)網(wǎng)環(huán)境下，實現(xiàn)多個領域信息化人才隊伍建設，并提升人才的信息化素養(yǎng)。緊跟互聯(lián)網(wǎng)時代發(fā)展，打造專業(yè)化的信息人才隊伍，同時也要從金融信息安全出發(fā)，培養(yǎng)具備網(wǎng)絡信息安全防護能力以及自主創(chuàng)新能力的人才，從而為保障金融信息安全提供人才基礎。

（五）提升金融信息安全管理水平

在互聯(lián)網(wǎng)背景下，提升金融信息安全性，應當提升金融信息安全管理水平，相關政府職能部門應當加強監(jiān)管，并擴大監(jiān)管范圍，既要對金融信息進行有效監(jiān)控，也要對關鍵崗位關鍵流程進行把控。按照崗位要求對保密要求進行界定，并簽訂相關的保密協(xié)議，同時也要加大信息系統(tǒng)中的訪問權限，增強信息化管理投入，并對各項金融數(shù)據(jù)進行備份，確保金融信息的準確性和全面性，利于后續(xù)進行核對。此外，也要完善相關的監(jiān)控系統(tǒng)，并提升緊急事故處理能力，對于工作當中所存在的問題應當及時記錄，并構建相應的獎懲機制，加強內(nèi)外部人員管控，進行安全評估考核，將所得分數(shù)記錄到相關人員績效當中，從而落實金融信息安全管理。

（六）發(fā)揮政府職能作用

金融信息安全維護離不開政府監(jiān)管，所以應當圍繞金融信息安全這一問題逐步建立健全監(jiān)管法律并強化執(zhí)法力度，既要加快金融監(jiān)管模式轉變，也要明確監(jiān)管原則，構建跨部門監(jiān)管機制[5]。與此同時，也要進一步構建風險預警機制，堅持定期監(jiān)督核查，并引進相關風險監(jiān)控設備，提升非現(xiàn)場監(jiān)督管理的有效性，實現(xiàn)早發(fā)現(xiàn)早制止。對于互聯(lián)網(wǎng)環(huán)境下所涉及到的各項金融活動，政府相關職能部門也應當層層落實主體責任，并糾正超出金融業(yè)務范圍的活動，針對性的設置金融風險防控預案，并嚴厲打擊非法金融業(yè)務活動。政府職能部門應當有效維護金融市場環(huán)境秩序，并遵照相關金融信息安全等級保護的具體要求來加大對各參與主體合法權益的保護。在涉及到國際金融的合作當中，也應當構建相應的征信系統(tǒng)以及行業(yè)標準，并為金融行業(yè)提供權威性的征信服務。

（七）完善金融信息安全相關法律制度

在互聯(lián)網(wǎng)背景下，金融信息安全風險防范過程中，應當逐步完善金融信息相關法律制度，并依照整體法律框架來落實金融管理制度，既要把握以往法律中存在的不足之處，也要順應金融發(fā)展的新形勢制定相關的準則，完善吉榮市場準入制度，并打破監(jiān)管當中的局限性，加大各監(jiān)督管理委員會的協(xié)同效率，避免監(jiān)管空白情況發(fā)生。

結論：綜上所述，互聯(lián)網(wǎng)視角下，金融信息安全風險防控應當結合以往的管理經(jīng)驗逐步優(yōu)化管理細則，圍繞金融信息安全來落實工作規(guī)劃，并制定完善的管理機制以及風險防控措施。對于企業(yè)來說，應當結合內(nèi)外部發(fā)展環(huán)境，在利用互聯(lián)網(wǎng)便捷服務的同時，也要明確影響金融信息的風險因素，既要從企業(yè)管理角度來做好防控措施，也要充分落實國家政策引導，提升互聯(lián)網(wǎng)環(huán)境下各參與主體的風險防控意識與能力，保持對金融信息風險的高度警惕，并做好技術創(chuàng)新，運用更先進的技術設備來提高企業(yè)應對風險的能力，最大程度保證金融信息安全。

參考文獻

[1]吳波.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范研究[J].中國戰(zhàn)略新興產(chǎn)業(yè)2017（48）：85.

[2]王艷.互聯(lián)網(wǎng)視角下的金融信息安全及風險探討[J].商展經(jīng)濟，2021（24）：65—67.

[3]李國強.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范對策分析[J].時代農(nóng)機，2018，45（10）：192.

[4]羅滔.基于“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范研究[J].數(shù)碼世界，2018（07）：338.

[5]羅滔.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范研究[J].信息與電腦（理論版），2018（12）：207—208.F228E275-FEC3-4481-8D06-BF0C8A058502