隨著人類社會進入信息時代，金融信息化進程加快，因特網(wǎng)在信息全球化中扮演著非常重要的角色。通信、計算機技術等高科技手段在銀行業(yè)廣泛運用。在金融信息系統(tǒng)日益發(fā)展，信息越來越向上集中，規(guī)模越來越大，金融業(yè)對它的依賴性不斷增加的同時，金融信息化系統(tǒng)安全的重要性也與日俱增。

　　金融信息化是一個熱點話題，關系金融行業(yè)的穩(wěn)定性和發(fā)展。所謂“金融信息化”，是構建在由通信網(wǎng)絡、計算機、信息資源和人力資源等四要素組成的國家信息基礎框架之上，由具有統(tǒng)一技術標準，能以不同速率傳送數(shù)據(jù)、語音、圖形圖像、視頻影像的綜合信息網(wǎng)絡，將具備智能交換和增值服務的多種以計算機為主的金融信息系統(tǒng)互連在一起，創(chuàng)造金融經(jīng)營、管理、服務新模式的長期系統(tǒng)工程。

　　當今世界經(jīng)濟全球化趨勢日益明顯，經(jīng)濟全球化，首先是信息全球化，隨著人類社會進入信息時代，金融信息化進程加快，因特網(wǎng)在信息全球化中扮演著非常重要的角色。通信、計算機技術等高科技手段在銀行業(yè)廣泛運用，外資銀行大舉進入，網(wǎng)絡銀行迅速發(fā)展，給人們帶來方便的同時，利用信息網(wǎng)絡技術犯罪也在迅速增長。曾幾何時，銀行存折和信用卡明明在自己手里，銀行支票和印章明明鎖在保險柜里，計算機操作密碼慎之又慎，賬戶上的存款卻不翼而飛。

　　據(jù)CERT統(tǒng)計，2002年中心接到的事件報告82094件，相比2001年度的52658件增加了36%。這些事件包括了電腦病毒、網(wǎng)絡攻擊以及利用電腦系統(tǒng)或應用軟件進行的攻擊事件。2005年12月，日本瑞穗證券公司誤將客戶的“以61萬日元賣出1股J-COM公司股票”指令輸入為“以每股1日元賣出61萬股”。東京股票交易所計算機系統(tǒng)對該公司取消下單的指令不能給予及時回應導致錯誤的訂單全部成交，導致瑞穗證券損失超過400億日元。2006年，花旗銀行日本分行出現(xiàn)交易系統(tǒng)故障，5天內約27.5萬筆公用事業(yè)繳費遭重復扣劃，或者交易后未做相應記錄，造成花旗銀行在日本的重大聲譽損失。金融業(yè)尤其是銀行業(yè)，作為國民經(jīng)濟發(fā)展的核心與樞紐，涉及到社會生活的方方面面，它的信任臨界點很高，一旦有相關案件發(fā)生，將引發(fā)信用危機，造成社會不穩(wěn)定。

　　近年來，我國一些銀行機構也相繼出現(xiàn)過系統(tǒng)宕機和網(wǎng)絡癱瘓，其中影響較大的是銀聯(lián)系統(tǒng)癱瘓事件。2006年4月，銀聯(lián)全國跨行交易系統(tǒng)癱瘓6小時，國內大部分商戶的POS機無法刷卡，所有銀行的ATM終端無法進行跨行操作，“停刷”阻斷交易量246.6萬筆，金額1287.7億元，造成了重大的社會影響。中國金融認證中心CFCA發(fā)布的《2007年中國網(wǎng)上銀行調查報告》顯示，在2007年調查的10個經(jīng)濟發(fā)達城市中，使用網(wǎng)上銀行服務的個人僅37.8%，安全性是導致大家不敢使用網(wǎng)上銀行的主要原因。在那些沒有使用網(wǎng)上銀行的網(wǎng)民中，有71.7%的用戶認為網(wǎng)上銀行的安全性偏低。2008年春，中國銀監(jiān)會副主席郭利根在銀行業(yè)信息科技風險奧運專項自查工作部署會上，通報了2007年以來銀行業(yè)金融機構發(fā)生的信息科技風險事件：2007年3月21日，交通銀行因主機監(jiān)控軟件存在缺陷，導致業(yè)務交易阻塞，系統(tǒng)癱瘓近四個小時，所有營網(wǎng)點無法正常開展業(yè)務。2007年8月15日，工商銀行對計算機系統(tǒng)進行升級，但由于沒有避開業(yè)務高峰期，導致個人業(yè)務系統(tǒng)運行不暢，在持續(xù)五個半小時之后，系統(tǒng)才逐步恢復正常。2008年1月7日，北京銀行因主干專線的入戶接入設備發(fā)生故障，造成在京的117家支行所屬網(wǎng)點柜臺交易緩慢，業(yè)務無法正常進行，故障持續(xù)一個多小時。

　　安全是金融信息系統(tǒng)的生命。在金融信息系統(tǒng)日益發(fā)展，信息越來越向上集中，規(guī)模越來越大，金融業(yè)對它的依賴性不斷增加的同時，金融信息化系統(tǒng)安全的重要性也與日俱增。它關系到金融機構的生存和經(jīng)營的成敗，所以，應把金融信息化系統(tǒng)的安全視同資金的安全一樣作是金融機構的生命。金融信息系統(tǒng)的安全不僅是金融行業(yè)本身的問題，它與我國的經(jīng)濟安全、社會安全和國家安全緊密相連，是保障金融業(yè)穩(wěn)定發(fā)展、增強競爭力和生存能力的重要組成部分，金融信息系統(tǒng)的安全已成為我國金融信息化建設中具有戰(zhàn)略意義的關鍵問題。

　　鑒于金融信息化安全的重要性，對陽泉市農(nóng)村信用社信息化建設進行了初步調查，發(fā)現(xiàn)存在以下幾方面的安全問題：

　　(1)內網(wǎng)與外網(wǎng)沒有安全隔離。

　　目前，我們的業(yè)務網(wǎng)絡與外網(wǎng)沒有完全隔離，并未采取有效的安全措施、運行業(yè)務系統(tǒng)的計算機在沒有相應安全措施的情況下與外網(wǎng)進行連接。

　　(2)一些拓展服務沒有相應的安全保障措施。

　　我們的一些拓展服務，沒有相應的安全措施。如網(wǎng)上對賬系統(tǒng)，服務器運行于外網(wǎng)環(huán)境中，沒有相應的安全措施，那么可能造成客戶信息的泄密;對賬系統(tǒng)運行于HTTP協(xié)議下，此協(xié)議不具備數(shù)據(jù)加密等要求，同樣在數(shù)據(jù)傳輸中可能造成客戶信息的泄密。

　　(3)員工信息化安全意識淡薄。

　　員工對業(yè)務系統(tǒng)、計算機密碼的設置、保管、更換沒有引起高度的重視。很多人的密碼較簡單，還有很多人的密碼為系統(tǒng)預設密碼。

　　(4)計算機外設的使用沒有安全保障措施。

　　對于大多數(shù)的計算機外設的使用，我們沒有相應的安全制度和措施。外設的隨意使用，可能造成我們信息的泄密，如：移動硬盤。

　　針對以上問題，經(jīng)過分析研究，覺得以下幾方面的措施，可以有力的保障信息安全：

　　(1) 內網(wǎng)與外網(wǎng)進行有效隔離。

　　針對內網(wǎng)與外網(wǎng)有效隔離，可以采取運行內網(wǎng)業(yè)務計算機上安裝殺毒軟件、防火墻，并及時更新病毒庫、定時查殺;對計算機進行定期掃描系統(tǒng)及應用漏洞;避免安裝未知軟件，軟件均由內網(wǎng)FTP服務器下載;外網(wǎng)出口架設硬件防火墻，并配置訪問控制列表，防止計算機被攻擊、下馬。

　　(2) 拓展業(yè)務采取安全保障措施。

　　對于拓展業(yè)務采取相應的安全保障措施。接入外網(wǎng)的服務器，安裝殺毒軟件、防火墻，并及時更新病毒庫、定時查殺;進行定期掃描系統(tǒng)及應用漏洞;禁止安裝非業(yè)務相關軟件;外網(wǎng)出口架設硬件防火墻，并配置訪問控制列表，除業(yè)務應用外所有端口封閉;WEB應用采用安全的傳輸模式，如HTTPS，制作訪問證書，并對相應客戶頒發(fā)相應的訪問證書，否則無法訪問到業(yè)務服務器，并對證書進行定期撤銷、更新;修改應用及數(shù)據(jù)庫常用端口、避免端口被掃描及攻擊;WEB應用的用戶名密碼采取MD5方式加密，該加密方式為不可逆，防止客戶用戶名與密碼被竊取;

　　(3)加強員工信息安全培訓。

　　分批、分級對員工進行信息安全培訓，加強員工對信息安全的重視程度、培養(yǎng)信息安全方面的基礎知識。

　　(4)制定計算機外設使用制度。

　　制定計算機外設使用制度，規(guī)定外設使用的計算機及使用人，可建立登記薄，有效監(jiān)控;配置使用外設計算機，防止自動播放外設內容，防止病毒傳播;殺毒后方可使用外設;使用外設后計算機進行掃描后方可接入內網(wǎng)，防止病毒在內網(wǎng)中傳播。