|
随着金融市场的逐步开放,金融信息化和信息网络化将是中国金融行业顺利转型、迅速与世界金融体系接轨的必经之路,中国金融业能否健康顺利发展,将成为中国经济向上提升的关键。那么我国金融行业信息安全的现状如何?信息化推进又面临哪些问题与挑战?这就是本文所要阐述的----2004年我国金融信息安全建设与安全攻略。 天融信把脉金融信息化建设与安全攻略 金融信息化是随着银行发展与金融业务的不断创新,体现出不同的主题和侧重。金融家和IT专家认为,金融与科技的融合是一个长期的过程,尤其是IT技术和电子商务的快速发展,从而为金融风险管理提出了新的和更高的要求。由此,风险管理也正在成为当前我国金融IT技术应用的前沿课题之一。 金融业面临的安全问题与挑战 作为中国经济发展的核心,中国金融企业如何应对挑战,并抓住机遇,将成为中国经济向上提升的关键。目前,我国金融企业近年来已形成了向商业化发展的方向,即提供以顾客为中心的金融产品和服务,许多企业开始或已实现了数据集中,建立网络及提款终端,发行银行卡,甚至提供网上银行服务。这一发展方向是以金融信息化和信息网络化为基础的,并以此发展先进的网络化金融机构模式,增加加入世贸组织后的竞争力。但这也同时增加了金融行业的信息系统和重要信息资产面临的安全风险,这些风险主要体现在以下四个方面: 一是金融信息化的加速和信息网络化的推进,使得金融行业在国民经济中的地位进一步得到提高。因此,其他行业对金融的依赖性也进一步加强,但是越来越多的信息电子化,将使金融信息系统内部采集、存储、传输、处理的信息量越来越大,信息的重要程度也越来越高。而如何确保这些关系到国计民生的金融数据的安全采集、安全存储、安全传输和安全处理,将是金融信息系统建设面临的重要挑战。 二是随着金融网上业务的拓展,诸如信用卡号失窃、电子欺骗等金融犯罪活动将逐年增加。作为开展网上交易活动的基础设施——金融信息系统,应该具备对此类活动的事前监控预警、事中保护反击、事后审计分析的能力。 三是金融信息化的加速,必然会使金融信息系统与国内外公共互联网进行互联,那么,来自公共互联网的各类攻击、病毒及入侵将对金融信息系统的可用性带来巨大威胁。 四是随着金融信息化的加速,将使金融信息系统的规模逐步扩大,同时金融信息资产的数量也将急剧增加,如何对这些大量的信息资产进行有效的管理,使不同程度的信息资产都能得到不同级别的安全保护,将是金融信息系统安全管理面临的巨大挑战。 金融信息化安全解决之道 从市场角度看,金融企业是通过承担风险来获得收益的机构,其承担的风险状况、以及内部对于风险的识别、衡量、监控和管理程序的完整性,直接影响到银行业的经营状况。因此,金融信息化的关键任务集中在:如何帮助国内金融企业提高管理效率和决策科学程度,从根本上建成风险可控、规范运营的现代金融体系。 而结合金融行业风险管理的信息化建设来讲,做好以下几个方面的工作提高金融企业风险管理水平的关键: 一是应做好统一数据采集体系的工作,建立业务和产品基础数据库,构筑新型的集数据采集、业务管理与辅助决策于一体的金融企业综合信息服务平台。 二要实现管理信息共享,建成统一的内部信息交流和信息共享平台,实现业务处理和风险控制的自动化,提高管理水平。 三要充分利用数据仓库和数据挖掘技术,加强对客户信息的管理,实现决策支持,并通过对客户利润贡献度分析、风险分析控制和资产负债管理等功能,使金融企业的管理由事后反应向事前、事中控制转变,实现经营风险的自动预警,全面提高商业银行分析、使用信息和管理风险的能力。 四要加速计算机信息系统技术风险防范体系的建设,研究制订安全技术标准和技术规范,逐步建立金融信息系统安全应用平台,完成计算机病毒防范系统的建设以及安全系统漏洞扫描、入侵实时监测和报警系统的建设。 五要实现对系统资源、网络资源、设备性能、作业控制、故障对策和安全策略的自动化管理,增强金融企业计算机系统的稳定性,保证系统的不停顿运行。 作为目前国内最早、最专业、最大的安全公司----天融信本着“安全推进应用”的基本准则,根据金融企业对信息安全产品完整性和可用性的应用需求,除为其提供安全性更高、易用性更好、管理更容易以及先进专业的硬件产品外(包括防火墙、VPN、信息审计等),同时还根据不同层次需求的金融企业提供全程式的安全服务、全线的网络安全产品和全面的安全解决方案,最大限度地为其信息安全作强有的后台安全保证。 全程式专业安全服务为金融信息安全保驾护航 金融企业以及金融客户的信息安全需求有共性也有个性,在安全产品的可用性、机密性、完整性三个安全属性里面,金融企业更加关注可用性和完整性。就产品而言,由于天融信是与金融用户接触最早的信息安全企业之一,对金融企业的需求把握非常准确,所以信息安全产品的适应性最好。而作为专业的信息厂商,天融信提供的产品在安全性、易用性、易管理性、性能、硬件平台等方面也远远走在同行的前列。此外,如果要使产品的可用性最大化,就需要服务来保障。这也是天融信为什么加大投入,在全国建立统一的服务体系、统一的服务管理信息平台、以及制定统一的服务流程和规范的原因所在。 在2004年的市场上,天融信将以服务推动安全管理平台的应用,以安全管理平台推动安全产品的应用,实现产品----平台------服务三个阶段的变迁,最终为用户建立一个安全、动态的信息安全管理体系,实现“安全推进应用、服务提升安全”的终极目标。根据这一目标以及天融信对金融行业信息安全的理解。根据不同的用户提供不同的产品及服务。如对初级用户为其提供适应的硬件产品服务;中级则通过信息安全综合控管平台实现对用户现有信息资产的管理、监控、审计、分析提供软硬件服务;而对于高级用户则是提供专业的信息系统安全建设和安全运营维护全方位服务体系。 此外,结合金融及其它特定行业网络设备与安全产品应用情况,天融信推出了基于“完全你的安全”理念的TOPSEC整体安全解决方案,旨在实现跨厂商产品实现防护、监测、审计、管理和服务等五个环节之间联动,同时要求安全系统之间的产品之间、产品和管理平台之间联动,在保证用户利益的同时,实现已有资源最大限度的利用,最终为金融行业信息化安全建设起到保驾护航的作用。。 结束语 就金融行业而言,不仅是国内最大安全产品及解决方案用户之一,而且其所需的安全产品及方案要求之高也是屈指可数的。作为目前国内最大、最早、最专的网络安全供应与服务商,天融信根据金融行业的需求特点,及时推出了“全程式专业服务”与“完全你的安全”的整体解决方案,极大地满足了金融用户的应用需求,不仅得到该行业用户的广泛认可,而且也得到了国内安全市场认可。这一点可以从最近CCID季度调查报告可以得到佐证:天融信2004年第一季度安全安全产品市场占有率又居国内安全厂商之首,仅次于国际厂商Cisco,成为国内发展最快的信息安全企业。 |
| 相关热词搜索 |
关于天融,融信,信把,把脉,脉金,金融,融信,信息,息化,化建,建设,设与,与安,安全,全攻相关信息> 更多 博士教育【点击次数排列】更多>>
