互聯網視角下的金融信息安全及風險

杜倩茹

摘要：隨著現代化信息技術的快速發展，大眾獲取信息的速度越來越快，各行業競爭優勢逐步提升，但與此同時，信息傳播交流速度過快的同時金融信息也存在安全風險，例如信息泄露、不法交易、系統崩盤等諸多方面。這就要求相關責任人能夠圍繞金融信息安全做好系列防護措施，既要從戰略層面落實規章制度，也要加強技術創新，選用更具安全性的防控軟件以及信息系統，并加快技術人才隊伍建設，以期可以最大程度保護金融信息安全，并提高信息利用效率助力企業長足發展。

關鍵詞：互聯網;金融信息;安全;風險

引言：在互聯網+背景下，各領域發展所需要的技術和信息處于不斷優化的過程中，可以說技術水平的提升促進信息的流通速率，也打破傳統經營模式帶來的限制。在大數據、云計算等技術被廣泛應用后，金融數據信息分析方面的力度逐步強化，同時利用互聯網媒介載體，各行各業可以廣泛收集利于自身發展的價值資源，并為戰略規劃落實拓展空間。同時在互聯網金融快速發展的背景下，行業金融信息安全防護與利用管理方式也在不斷變化，企業在享受便捷服務時也面對信息安全風險，這就要求相關參與主體圍繞信息安全風險做好防范措施，將影響企業發展的消極因素降到最低。

一、互聯網視角下的金融信息風險分析

（一）客戶端認證風險

金融信息風險來源眾多，從客戶端認證風險來看，企業所管理的信息平臺遭受攻擊或是受電腦病毒危害都會給企業帶來極大信息隱患，客戶端作為用戶名與密碼認證的一種機制，通過違規手段登錄系統，其中關于企業的各項數據一旦被泄露曝光就會給企業各個環節帶來巨大影響。安全認證失去原有的保護作用，企業在各個操作環節就會處于一種公開的狀態下，企業數據被隨意篡改或是被惡意消除很大程度會導致企業管理系統崩盤，不僅延緩各個工作環節也會降到企業競爭優勢。結合當前互聯網環境下的釣魚網站來看，客觀上說因為注冊環節只需要綁定手機號，但是沒有采取人臉認證，一些虛假或是詐騙網站仍然存在，尤其是各個金融領域機構出現過虛假互聯網金融業務，因服務器域名與真實金融機構存在較大相似之處，一般在辨認過程中極易受到影響。此外網絡中不法交易，企業在各個業務中涉及的客戶信息被惡意買賣，一些詐騙短信給企業用戶帶來極大困擾，雖然有系統攔截功能，但是作用并未達到預期[1]。

（二）數據風險

在互聯網+背景下，數據風險是金融信息安全風險防范中需要重點關注的問題，企業各項經營管理活動開展過程中會涉及到大量信息數據，企業自身也存在用戶偏好、基礎信息、資金能力等各個方面，此類信息一旦被泄露不僅會影響用戶信息安全，也會降低企業聲譽。從企業數據信息安全來看，包含企業資產負債情況以及現金流量等，企業各項數據信息都真實的反映在系統當中，在互聯網背景下，企業各項業務的數據傳輸都離不開計算機這個載體，所以保證數據傳輸過程的安全也是企業需要重點關注的問題。但是從當前系統風險防護上來看，仍需強化力度，在加密算法以及系統傳輸安全方面仍然要堅持技術創新。

（三）技術風險

金融信息產生和傳輸都離不開計算機這個載體，但是從TCP以及IP協議來看，本身就存在一定的安全隱患，當前國內的密鑰管理和加密技術處于完善的過程中，這就意味著在金融信息安全風險防控方面技術支持還存在限制[2]。從互聯網視角下的金融模式來看，比傳統金融模式更具便捷性，但同時也存在較大管理風險，可以說互聯網技術很大程度上影響著金融信息安全風險特征。受最初設計構思的影響，互聯網金融技術系統仍然沒有做好全面風險防控，在后期技術應用時也缺少針對性，系統漏洞、軟件惡意捆綁等給金融信息帶來極大風險隱患。同時企業技術能力問題也在客觀影響著金融信息安全，安全風險防控不到位，技術缺少創新力和針對性，無法有效抵抗各類型病毒侵襲會給企業信息安全管理帶來極大難度。

（四）管理風險

從金融信息風險產生原因來看，系統風險以及外包管理風險也是重要影響因素，對于突發事件缺少應急管理能力，無法做全面的統籌評估，在落實過程中操作程序不明確，對于關鍵性指令缺少力度或是上報存在限制等。面對企業眾多數量的數據信息，在信息安全管理當中各項預案之間缺少銜接，各部門之間的配合能力也存在不足，一旦發生金融信息風險，很難第一時間全面落實風險防控預案。從企業外包服務來看，在管理上欠缺力度，也缺少相應的管控機制，企業通過外包環節分攤壓力時也存在著管理隱患，雖然工作效率提升，但是所承擔的風險也較大，一旦出現主客觀影響因素，企業就會承擔較大風險[3]。所以加強對外包服務的管控，圍繞金融信息安全這一原則，既要明確協議履行情況，也要對分包，轉包等情況進行了解，加大服務質量監督考核，并明確賠償違規等諸多環節細則，如此才能夠最大程度保證金融信息安全。

二、互聯網背景下金融信息安全風險防范措施

（一）提高安全風險防范意識

在互聯網+背景下，提升金融信息安全，防范金融風險已是各行各業普遍關注的問題，可以說互聯網的快速發展，信息共享已是必然趨勢，對于企業來說，應當提高安全風險防范意識，并結合以往信息安全問題來做好防范措施。在企業管理的各個環節，應當嚴格落實信息安全管理細則，并提高相關人員的防范力度，對于不注意保護個人信息以及金融信息等行為應嚴格制止。在金融信息安全防控過程中，提高相關人員安全意識是企業需要重點推進的工作，除日常信息安全維護，技術手段創新之外，也要做好人員培訓工作，針對金融信息風險所產生的危害來做好主題教育，并營造良好信息環境。企業應當加大基礎設施的維修維護工作，并提高網絡安全，避免主客觀因素所造成的數據損壞和丟失，在現有的金融信息安全系統基礎上完善信息安全管理機制，并構建全面的監控體系，最大程度保障金融信息安全。

（二）完善信息安全風險管理機制

在互聯網時代，各個領域對于網絡信息系統依賴性逐步提升，不管是政府部門還是企事業單位發展，都離不開信息技術支持，在這樣的現實情況下，金融信息安全需要社會多方力量共同維護共同關注。對于企業來說，應當加大金融信息安全風險管理，并結合外部環境對于基礎設施網絡建設要提高重視程度，做好安全保障工作。企業應當依照金融信息安全防護的相關政策法規來完善信息安全管理機制，并落實相關保護條例，構建適用于企業自身的金融信息安全評價標準，與此同時，也要明確金融信息安全治理方面的影響因素，結合外部環境來構建行業統一金融信息評價標準，完善金融信息安全風險防范體系，明確劃分管理權責，并將其落實到實踐工作當中。F228E275-FEC3-4481-8D06-BF0C8A058502

（三）加強信息安全技術創新

在金融信息安全防護過程中，應當進一步加強信息安全技術創新，重點把控信息傳輸中的關鍵環節，既要加強身份信息識別，也要做好數據加密，針對性的提升金融信息防控力度[4]。在各項金融信息處理過程中，應當加強對信息系統的維護維修力度，并引進更為先進的信息系統，提高安全審計能力，并投入一定的資金做好系統研發工作。針對黑客入侵，病毒防護設置安全級別更高的防火墻系統，并構建信息安全模型，避免所涉及到的金融信息被惡意篡改，也防止金融信息數據丟失。與此同時應結合當前網絡環境下針對金融信息安全風險防控這一環節所制定的各項管理政策，加強技術創新，并運用大數據，云計算等技術來提升金融信息風險分析力度。逐步掌握金融信息安全管理的核心技術，并做好網絡安全管理工作，營造一個良好的金融環境，提高金融信息的安全性。

（四）加快信息安全人才隊伍建設

在互聯網時代，信息技術專業人才需求量大幅提升，但是從人才儲備來看，我國高技術信息安全人才存在短缺情況，所以加快信息安全人才隊伍建設是當前需要重點推進的工作。在信息技術型人才培養過程中，不應局限于崗位發展需要，而是要立足互聯網環境下，實現多個領域信息化人才隊伍建設，并提升人才的信息化素養。緊跟互聯網時代發展，打造專業化的信息人才隊伍，同時也要從金融信息安全出發，培養具備網絡信息安全防護能力以及自主創新能力的人才，從而為保障金融信息安全提供人才基礎。

（五）提升金融信息安全管理水平

在互聯網背景下，提升金融信息安全性，應當提升金融信息安全管理水平，相關政府職能部門應當加強監管，并擴大監管范圍，既要對金融信息進行有效監控，也要對關鍵崗位關鍵流程進行把控。按照崗位要求對保密要求進行界定，并簽訂相關的保密協議，同時也要加大信息系統中的訪問權限，增強信息化管理投入，并對各項金融數據進行備份，確保金融信息的準確性和全面性，利于后續進行核對。此外，也要完善相關的監控系統，并提升緊急事故處理能力，對于工作當中所存在的問題應當及時記錄，并構建相應的獎懲機制，加強內外部人員管控，進行安全評估考核，將所得分數記錄到相關人員績效當中，從而落實金融信息安全管理。

（六）發揮政府職能作用

金融信息安全維護離不開政府監管，所以應當圍繞金融信息安全這一問題逐步建立健全監管法律并強化執法力度，既要加快金融監管模式轉變，也要明確監管原則，構建跨部門監管機制[5]。與此同時，也要進一步構建風險預警機制，堅持定期監督核查，并引進相關風險監控設備，提升非現場監督管理的有效性，實現早發現早制止。對于互聯網環境下所涉及到的各項金融活動，政府相關職能部門也應當層層落實主體責任，并糾正超出金融業務范圍的活動，針對性的設置金融風險防控預案，并嚴厲打擊非法金融業務活動。政府職能部門應當有效維護金融市場環境秩序，并遵照相關金融信息安全等級保護的具體要求來加大對各參與主體合法權益的保護。在涉及到國際金融的合作當中，也應當構建相應的征信系統以及行業標準，并為金融行業提供權威性的征信服務。

（七）完善金融信息安全相關法律制度

在互聯網背景下，金融信息安全風險防范過程中，應當逐步完善金融信息相關法律制度，并依照整體法律框架來落實金融管理制度，既要把握以往法律中存在的不足之處，也要順應金融發展的新形勢制定相關的準則，完善吉榮市場準入制度，并打破監管當中的局限性，加大各監督管理委員會的協同效率，避免監管空白情況發生。

結論：綜上所述，互聯網視角下，金融信息安全風險防控應當結合以往的管理經驗逐步優化管理細則，圍繞金融信息安全來落實工作規劃，并制定完善的管理機制以及風險防控措施。對于企業來說，應當結合內外部發展環境，在利用互聯網便捷服務的同時，也要明確影響金融信息的風險因素，既要從企業管理角度來做好防控措施，也要充分落實國家政策引導，提升互聯網環境下各參與主體的風險防控意識與能力，保持對金融信息風險的高度警惕，并做好技術創新，運用更先進的技術設備來提高企業應對風險的能力，最大程度保證金融信息安全。

參考文獻

[1]吳波.“互聯網+金融”模式下的信息安全風險防范研究[J].中國戰略新興產業2017（48）：85.

[2]王艷.互聯網視角下的金融信息安全及風險探討[J].商展經濟，2021（24）：65—67.

[3]李國強.“互聯網+金融”模式下的信息安全風險防范對策分析[J].時代農機，2018，45（10）：192.

[4]羅滔.基于“互聯網+金融”模式下的信息安全風險防范研究[J].數碼世界，2018（07）：338.

[5]羅滔.“互聯網+金融”模式下的信息安全風險防范研究[J].信息與電腦（理論版），2018（12）：207—208.F228E275-FEC3-4481-8D06-BF0C8A058502