试论当前金融信息系统的风险与防范

    论文关键词:金触信息系统 风险隐患防范措施
　　论文摘要:金触信息系统安全是一项系统工程，是金融安全的重要组成部分。本丈阐述了金融信息系统安全的重要性，对金融信息系统风险的成因进行了详细地分析，在此基础上提出了具体的防范措施。
　　随着，国金融电子化建设的不断深人，电子化、网络化、集约化已经成为金融业信息化发展的大趋势，电子计算机及信息技术的应用已经渗透到金融业经营的各个层面，成为了金融业务开展的基础，现代金融就是“货币+信息”。金融信息化系统安全的重要性也与日俱增，成为金融业经营管理工作中的头等大事。本文就当前金融信息系统风险隐患的成因进行剖析并提出对策措施。
　　一、金融信息风险成因
　　1.系统运行环境的不安全。一是操作系统平台的漏洞。金融信息系统主要是基于UNIX . Windows ,SUN等系统平台设计的，而这些操作系统，安全级别较差，存在着安全漏洞，如系统崩溃漏洞、拒绝服务攻击漏洞、缓冲区溢出漏洞等，都能导致系统的瘫痪。二数据库管理系统的缺陷。数据管理系统是信息系统的基础，必须与操作系统的安全配套，但这无疑是一个先天不足。三是网络协议安全的脆弱。计算机网络系统大都使用TCPIIP协议，传统的FTP,E-MAIL等服务都包含着影响金融信息安全的因素，存在着漏洞，容易被攻击，直接威胁到金融信息系统的安全。
    2．信息系统设计不完善。近几年，金融信息系统不断开发出来和投人运用，创新了金融工具和金融业务，但由于有的系统在开发中，片面注重科技创新追求快出成果，对安全的认知程度不高，缺少风险管理概念，忽视了系统的有效性和安全性，系统没有统一的安全标准，功能单一、容灾、容错能力弱，应用效果差，没有发挥应有的作用，造成信息资源的浪费。
    3.安全系统建设缺乏整体性。根据木桶理论，金融信息系统的整体安全性，取决于安全系统的最薄弱环节，而当前安全系统只重视单一或几个安全产品的部署，网络安全产品仍然是在以“点”发展，停留在访问控制、病毒扫描、内容过滤等方面，而忽视整体安全系统建设。
　　4.安全队伍建设和员工安全意识教育不到位。高素质的安全管理人员的缺乏严重地影响了计算机信息系统安全措施的有效落实。就当前情况来看，金融机构安全管理人员大都是由计算机工程技术人员兼任，他们既是电子化工程项目的建设者、管理者，也是信息安全的管理者，集电子化建设和信息安全管理于一身，职责不明，责任不清，不能有效地对安全现状进行真实、客观的评估和审计。
　　5.安全防范措施不力，内部控制不产。落后的管理也使计算机安全工作大打折扣。据统计我国银行业的IT投人有59%花费在了硬件设施上，软件投人所占比例为23%，管理服务上的投人少，只有18%,这与国外银行业的IT投人比例形成了鲜明的对比。落后的管理也使计算机安全工作大打折扣。从已经发生过的金融计算机犯罪事例来看，大多数问题出在疏于检查、放松管理上。据有关部门统计，我国银行系统发生的计算机犯罪案件，85%来自内部人员或内外勾结作案。