论文部分内容阅读
6月6日,美国《华盛顿邮报》披露称,过去6年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。
此事件让人们对互联网再次提高了警惕,大数据是互联网时代的重要特征,其发展方向是数据共享和数据开放。随着云服务的推出,很多互联网企业把一些敏感数据放在互联网云端,通过对数据的挖掘、分析,最后形成有用的信息。在互联网金融的大环境下,这将对信息安全,包括资金安全提出更大挑战。
小隐私中的大隐患
从近期的案件分析来看,犯罪分子更多把目光放在数据挖掘和数据分析上,互联网金融的发展使他们容易窃取到一些更精准的企业信息和个人信息,作案成功率也会更高。
类似于已被人们熟知的信用卡欺诈、套现洗钱等事件还在不断发生。而且从互联网到手机,从电话到电视,从pos机到pad,第三方支付渠道愈加增多。互联网金融最基本的核心还是金融的属性和金融的特性,所以还是要以金融的风险管理角度来直面互联网金融所带来的风险。
中国金融认证中心助理总经理王梅认为,金融机构在面临这些信息安全隐患时,需要加强新技术和新应用这方面的研究。随着现在银行业务不断的创新,电子银行的渠道也越来越多,复杂度越来越高。银行金融机构要从业务架构和技术架构两方面人手,考虑如何更好的融合。尤其是信息安全建设方面,系统建设要同时启动规划、开发、测试、上线,要充分认识重视信息安全。最重要的是加强信息安全的宣传、引导,尤其是电子银行安全方面的引导。
“很多时候,客户发生信息泄露事件,是客户自身对信息安全意识不足。”一位银行人士表示,对于一些诈骗信息,百姓应分辨清楚,不轻信对方。
中国互联网络信息中心(CNNIC)发布的《2012年中国网民信息安全状况研究报告》显示,我国信息安全状况不容乐观,而网民对信息安全危害意识程度不够。
有84.8%的网民遇到过信息安全事件,在这些网民中,平均每人遇到2.4类信息安全事件。在众多信息安全事件中垃圾短信和手机骚扰电话发生比例最高,分别有68.3%和56.5%。而“欺诈诱骗信息”、“假冒网站”等新型信息安全事件甚至超过了部分传统信息安全事件。38.2%的网民遇到过“欺诈诱骗信息”,这一比例甚至比传统的“中病毒或木马”的网民比例高出15.1个百分点。但在遇到信息安全事件的网民中,高达47.5%的网民不做任何处理,网民对信息安全事件的危害并不了解或不在意。
中国金融认证中心副总经理曹小青撰文表示,对消费者而言,面临的风险主要包含电子货币形式的资金的损失和电子信息形式的隐私泄露两类。目前看消费者一方风险产生的原因,主要是消费者安全意识薄弱、消费者操作不当、木马软件泛滥及黑客攻击猖獗。
他提醒消费者,要注意保护个人的隐私信息。如电话号码、家庭住址、身份证号码、公司地址、E-mail等信息。不要将对自己至关重要的敏感信息暴露在网上;不使用弱密码,也不在多处使用同一密码;加强安全支付意识,不在网吧进行支付,不使用公共网络进行支付;在线交易操作需要反复确认,随时注意浏览器地址栏、弹出窗口的各项内容等细节信息;认清不同种支付方式所面临的风险,对短信支付、手机银行支付、信用卡支付等支付方式,要通过设置交易资金限制等方式来降低风险。
业务连续性管理新课题
如果说,隐私泄露带来的信息安全问题,自己稍加注意便能避免,那如果是因为银行管理失误,导致民众无法正常办理金融业务,这会让信息金融时代的民众最缺乏安全感。
根据中国金融认证中心发布的《2012中国电子银行调查报告》显示,中国电子银行业务连续三年呈增长态势,68%的用户使用网上银行替代了一半以上的柜台业务,部分银行网银替代率超过85%。而40%的个人网银用户拥有多个网银账户,最近1年内的网银账户主动开通率为75%;个人手机银行用户比例为8.9%,较2011年增长2.6个百分点,连续三年呈增长趋势。
在此大背景下,各大银行的信息系统一旦出现问题,将带来难以估量的损失。
6月23日,中国资产规模最大的银行中国工商银行出现系统“瘫痪”,柜面取款、自动取款机、网上银行、电话银行等业务办理均大受影响,多个网点更贴出“机器故障”告示停办所有业务。此次事件涉及北京、上海、武汉、四川等中国多个省市。
中国工商银行在内地拥有数万家营业网点,电话银行注册客户已超过1亿户,短信银行累计服务客户达2150万户,因此,此次系统故障影响范围颇大。随后工行证实事件乃系统升级所致,但此次“意外”已经引起坊间一些过度“解读”。
7月初,中国工商银行就6·23事件内部通报指出,故障原因是由于供应商提供的主机版本内存清理机制存在缺陷引发的。小概率,高风险的系统故障再一次将银行灾备与风险管理的重要性凸显出来,也让业务连续性管理(BCM)这一普通人觉得陌生的术语浮出水面。
银行业信息系统承载着金融机构核心业务和金融服务的稳定运行,一个环节出现问题,就可能引发“多米诺骨牌”式的传递效应,引发系统性金融信息安全风险,巨大的经济损失尚且可估算,但对银行社会声誉的巨大损失甚至容易引发全社会的恐慌所带来的巨大冲击则是不可估量的。
显然,在6月多家银行系统故障频发的现实证明我国银行业风险管控意识亟待升级。我国银行业IT应用早已步入集中时代,但在数据和业务系统的连续性管理上,大多金融机构起步较晚,中小型金融机构更是如此。
2008年,现任银监会副主席郭利根曾就多起国内银行信息科技风险事件发表讲话。他指出,基础建设滞后、软硬件及核心技术受制于人和系统管理粗放是当时银行业信息科技建设存在的主要问题,特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面,存在明显的“短板”。
从银行信息化大集中角度看,业务连续性管理贯穿银行服务始终。从业务战略层面。统一应急管理工作保障制度、规范应急体系和流程、完善应急管理体系整体规划、完善信息系统和基础设施应急预案及必要的演练等业务连续性管理措施应当是银行业务保障的基础;规范与业务连续性管理相配套衔接的服务流程,保障管理措施的规范执行是银行主管部门、执行部门、保障部门都应重视的重要内容;建立预案体系、演练体系和应急体系,明确突发危机场景、技术、手册等方面的预案,通过积极演练和科学的应急体系维护业务连续性;在IT层面,除了设立科学合理的异地灾备与应急体系外,还需建设BCM平台,全面覆盖风险分析、业务影响度分析、预案开发和管理、应急演练、应急响应、应急恢复等领域,形成一套完整的IT业务连续性管理闭环。另外,在企业文化方面,也需强调、培训业务连续性和危机保障的重要性。
对于安全问题,中国人民银行科技司司长王永红曾表示,从人民银行角度来看,金融信息系统与网络系统出问题,不仅仅是一种经济安全问题,由于它存在一种共振,有可能从一种单纯的技术问题或者说单纯的信息安全问题,演变为一种社会政治的稳定问题。
此事件让人们对互联网再次提高了警惕,大数据是互联网时代的重要特征,其发展方向是数据共享和数据开放。随着云服务的推出,很多互联网企业把一些敏感数据放在互联网云端,通过对数据的挖掘、分析,最后形成有用的信息。在互联网金融的大环境下,这将对信息安全,包括资金安全提出更大挑战。
小隐私中的大隐患
从近期的案件分析来看,犯罪分子更多把目光放在数据挖掘和数据分析上,互联网金融的发展使他们容易窃取到一些更精准的企业信息和个人信息,作案成功率也会更高。
类似于已被人们熟知的信用卡欺诈、套现洗钱等事件还在不断发生。而且从互联网到手机,从电话到电视,从pos机到pad,第三方支付渠道愈加增多。互联网金融最基本的核心还是金融的属性和金融的特性,所以还是要以金融的风险管理角度来直面互联网金融所带来的风险。
中国金融认证中心助理总经理王梅认为,金融机构在面临这些信息安全隐患时,需要加强新技术和新应用这方面的研究。随着现在银行业务不断的创新,电子银行的渠道也越来越多,复杂度越来越高。银行金融机构要从业务架构和技术架构两方面人手,考虑如何更好的融合。尤其是信息安全建设方面,系统建设要同时启动规划、开发、测试、上线,要充分认识重视信息安全。最重要的是加强信息安全的宣传、引导,尤其是电子银行安全方面的引导。
“很多时候,客户发生信息泄露事件,是客户自身对信息安全意识不足。”一位银行人士表示,对于一些诈骗信息,百姓应分辨清楚,不轻信对方。
中国互联网络信息中心(CNNIC)发布的《2012年中国网民信息安全状况研究报告》显示,我国信息安全状况不容乐观,而网民对信息安全危害意识程度不够。
有84.8%的网民遇到过信息安全事件,在这些网民中,平均每人遇到2.4类信息安全事件。在众多信息安全事件中垃圾短信和手机骚扰电话发生比例最高,分别有68.3%和56.5%。而“欺诈诱骗信息”、“假冒网站”等新型信息安全事件甚至超过了部分传统信息安全事件。38.2%的网民遇到过“欺诈诱骗信息”,这一比例甚至比传统的“中病毒或木马”的网民比例高出15.1个百分点。但在遇到信息安全事件的网民中,高达47.5%的网民不做任何处理,网民对信息安全事件的危害并不了解或不在意。
中国金融认证中心副总经理曹小青撰文表示,对消费者而言,面临的风险主要包含电子货币形式的资金的损失和电子信息形式的隐私泄露两类。目前看消费者一方风险产生的原因,主要是消费者安全意识薄弱、消费者操作不当、木马软件泛滥及黑客攻击猖獗。
他提醒消费者,要注意保护个人的隐私信息。如电话号码、家庭住址、身份证号码、公司地址、E-mail等信息。不要将对自己至关重要的敏感信息暴露在网上;不使用弱密码,也不在多处使用同一密码;加强安全支付意识,不在网吧进行支付,不使用公共网络进行支付;在线交易操作需要反复确认,随时注意浏览器地址栏、弹出窗口的各项内容等细节信息;认清不同种支付方式所面临的风险,对短信支付、手机银行支付、信用卡支付等支付方式,要通过设置交易资金限制等方式来降低风险。
业务连续性管理新课题
如果说,隐私泄露带来的信息安全问题,自己稍加注意便能避免,那如果是因为银行管理失误,导致民众无法正常办理金融业务,这会让信息金融时代的民众最缺乏安全感。
根据中国金融认证中心发布的《2012中国电子银行调查报告》显示,中国电子银行业务连续三年呈增长态势,68%的用户使用网上银行替代了一半以上的柜台业务,部分银行网银替代率超过85%。而40%的个人网银用户拥有多个网银账户,最近1年内的网银账户主动开通率为75%;个人手机银行用户比例为8.9%,较2011年增长2.6个百分点,连续三年呈增长趋势。
在此大背景下,各大银行的信息系统一旦出现问题,将带来难以估量的损失。
6月23日,中国资产规模最大的银行中国工商银行出现系统“瘫痪”,柜面取款、自动取款机、网上银行、电话银行等业务办理均大受影响,多个网点更贴出“机器故障”告示停办所有业务。此次事件涉及北京、上海、武汉、四川等中国多个省市。
中国工商银行在内地拥有数万家营业网点,电话银行注册客户已超过1亿户,短信银行累计服务客户达2150万户,因此,此次系统故障影响范围颇大。随后工行证实事件乃系统升级所致,但此次“意外”已经引起坊间一些过度“解读”。
7月初,中国工商银行就6·23事件内部通报指出,故障原因是由于供应商提供的主机版本内存清理机制存在缺陷引发的。小概率,高风险的系统故障再一次将银行灾备与风险管理的重要性凸显出来,也让业务连续性管理(BCM)这一普通人觉得陌生的术语浮出水面。
银行业信息系统承载着金融机构核心业务和金融服务的稳定运行,一个环节出现问题,就可能引发“多米诺骨牌”式的传递效应,引发系统性金融信息安全风险,巨大的经济损失尚且可估算,但对银行社会声誉的巨大损失甚至容易引发全社会的恐慌所带来的巨大冲击则是不可估量的。
显然,在6月多家银行系统故障频发的现实证明我国银行业风险管控意识亟待升级。我国银行业IT应用早已步入集中时代,但在数据和业务系统的连续性管理上,大多金融机构起步较晚,中小型金融机构更是如此。
2008年,现任银监会副主席郭利根曾就多起国内银行信息科技风险事件发表讲话。他指出,基础建设滞后、软硬件及核心技术受制于人和系统管理粗放是当时银行业信息科技建设存在的主要问题,特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面,存在明显的“短板”。
从银行信息化大集中角度看,业务连续性管理贯穿银行服务始终。从业务战略层面。统一应急管理工作保障制度、规范应急体系和流程、完善应急管理体系整体规划、完善信息系统和基础设施应急预案及必要的演练等业务连续性管理措施应当是银行业务保障的基础;规范与业务连续性管理相配套衔接的服务流程,保障管理措施的规范执行是银行主管部门、执行部门、保障部门都应重视的重要内容;建立预案体系、演练体系和应急体系,明确突发危机场景、技术、手册等方面的预案,通过积极演练和科学的应急体系维护业务连续性;在IT层面,除了设立科学合理的异地灾备与应急体系外,还需建设BCM平台,全面覆盖风险分析、业务影响度分析、预案开发和管理、应急演练、应急响应、应急恢复等领域,形成一套完整的IT业务连续性管理闭环。另外,在企业文化方面,也需强调、培训业务连续性和危机保障的重要性。
对于安全问题,中国人民银行科技司司长王永红曾表示,从人民银行角度来看,金融信息系统与网络系统出问题,不仅仅是一种经济安全问题,由于它存在一种共振,有可能从一种单纯的技术问题或者说单纯的信息安全问题,演变为一种社会政治的稳定问题。