编者按:

　　“大数据”时代的到来，给金融业带来商机的同时也带来了风险。

　　一方面，信息化建设的蓬勃发展，为银行业带来了极大的便利。从银行的内部管理、产品开发到外部的业务操作、支付结算、电子银行、精准营销等，信息技术已渗透到银行业的方方面面，成为银行发展的重要因素。

　　另一方面，新的信息技术也带来了新的安全漏洞。“移动互联”、“云计算”、“物联网”等新技术极大地促进了信息的共享，改变了经济社会的运行方式，但是由此带来的信息安全漏洞也大幅增加。同时，对客户数据的集中和存储，也带来了信息安全的隐患。

　　警报1：电子支付安全堪忧？

　　2012年，清华大学信息与网络安全实验室和趋势科技曾联合发布了一份《中国互联网信息安全地下产业链调查报告》。该报告揭示出近年来网银账户被盗刷和支付账户盗窃案呈上升趋势、网络威胁形势日趋严峻的现实。据该报告透露，某银行网银在系统升级后，就出现了多名客户因重填个人信息，结果信用卡被盗刷的现象。

　　南方某省公安厅经侦局打击银行卡犯罪的一位负责人透露，在最新的网银犯罪中，还出现犯罪分子利用第三方支付平台来实施犯罪的情况，“他们测录客户的信息，盗取密码，然后进行转账，窃取账户资料。”

　　除此以外，移动支付的迅猛发展，也为信息安全带来了挑战。

　　移动支付突破了传统电子商务的地域和载体限制，以其灵活性和个性化服务，受到金融机构和移动运营商的青睐。易观国际报告预测，2014年中国线下便利支付市场交易规模将达到4350亿元。

　　但是，在“2012云计算安全·高端CIO峰会”上，趋势科技CEO陈怡桦指出，移动应用现已成为地下黑色产业链的集中攻击目标。

　　应对方案: 完善制度 强化监管

　　以人民银行为主的管理和监管部门要加强电子支付服务市场的制度建设，强化对电子支付机构的监督管理，制定在线支付、移动支付技术标准和安全规范，推动电子支付互联互通与安全保障体系。金融监管部门和金融机构应协同努力，推进金融标准化战略实施。

　　加快制定《中华人民共和国电子支付法》，建立完善的法律及支付管理办法，要明确产业链各环节在安全保障方面的角色定位，为电子支付的制度建设提供法律依据。

　　警报2：个人信息不再隐私？

　　中国人寿80万客户信息泄露事件再次将金融机构客户信息安全问题推向风口浪尖。

　　此前，银行客户信息泄密事件时有发生。

　　2012年，央视“3·15”晚会曝光了几家银行的网银失窃案。报道中，第三方信息购买人朱某向银行工作人员购买了共3000多份车主的银行卡账号、余额等账户信息和个人征信报告，共造成受害人损失3000多万元。

　　2012年8月，江苏银行因信息泄露事件被央行上海分行责令整改。

　　曾有网友爆料称，国内多家银行的用户数据被泄露，泄露数据的银行包括交行、工行和民生银行等。

　　这些频频发生的客户信息泄露事件，暴露了金融机构信息安全管理环节的薄弱、缺乏制度要求和技术系统的规范，一些金融机构员工甚至不认为泄露客户信息有什么不妥。

　　此外，金融机构在推广网上金融服务的同时，未注重同步提高信息安全管理能力，也是客户信息泄密事件时有发生的一个重要原因。

　　应对方案: 建立信息安全标准规范

　　某银行信息科技人员建议建立一整套银行信息安全标准规范。“这套规范应包括信息安全管理制度体系、网络架构信息安全规范、银行重要信息系统信息安全防护技术标准、信息安全检查标准等。”

　　同时，银行监管部门应制定金融消费者信息保护制度，明确金融机构可以采集的消费者敏感信息、对消费者的隐私保护义务、信息披露程序、使用消费者私人信息的告知义务等。

　　除了金融机构应提高所有从业人员的信息保密意识外，消费者也需注意保护个人的隐私信息。

　　警报3：国家金融信息安全面临威胁？

　　2月28日在京召开的“2013年国家金融信息安全”研讨会上，中国上市公司协会副会长安青松指出，在金融业，国外设备占有70%以上的份额，中国四大国有银行及各城市商业银行的数据中心多采用国外厂商的设备，存在系统性的信息安全隐患。

　　“银行是现代经济的核心，随着国际形势变化和经济竞争日益激烈，各种政治或经济集团必定会高度关注银行，特别是重要银行的经营行为，从中掌握、分析有价值的信息。”某专业人士指出银行已日益成为经济情报获取的重要目标。

　　如今，我国与国际金融市场的联系日益紧密，但同时对国外主流金融数据提供商的依赖性也越来越大。

　　彭博社的“偷窥门”事件正是一个警示。

　　在中国，购买彭博终端的不仅有商业银行、证券公司、投行、基金公司，还包括央行和外汇管理局。

　　“假如外储投资组合决策者通过彭博终端浏览某一种或某几种金融投资产品的信息被泄露，彭博据此分析出中国外储投资会买入或卖出哪种产品，就会给我们带来较大风险。” 财经评论员余丰慧解释说。

　　应对方案：推进国家信息安全战略

　　“金融信息安全直接涉及到国家安全问题，所以我们应对相关外资企业进行全面安全调查估计并限制使用，提高其市场准入门槛。” 全国政协委员、中央财经大学证券期货研究所所长贺强建议说。

　　因此，应大力发展国产信息安全技术和产品设备，建立我国自己的经济金融数据分析平台，构筑安全的金融网络屏障，让“国”字号信息安全技术、产品为国家金融信息安全保驾护航。

　　来自工业和信息化部信息安全协调司的最新消息显示，积极推进国家信息安全战略出台和宣传贯彻，已经成为该司今年的首要工作。

案例解析：

严防办公用网接入互联网

□  山东省泗水县农村信用合作联社  周建东  赵 峰

　　近年来，随着信息科技的飞速发展，网络安全日益提上日程，特别是作为经济核心的金融安全更加引起各方关注。对于金融机构来说，内部办公用网接入互联网，都可能带来信息安全风险隐患。

　　2013年5月，某联社审计部门组织人员对辖内部分网点进行信息科技专项审计。检查发现，该网点有无线网络信号覆盖，该无线网卡为内部某员工所有，进而发现该网点部分办公用机中有无线驱动。

　　根据《山东省农村信用社县级联社信息科技基础工作规范规定，业务网络与互联网必须物理隔离，所有接入核心业务网络系统的计算机严禁以任何形式接入互联网，保存有重要业务数据的计算机严禁以任何形式接入互联网。因为一旦保存有内部资料信息的计算机使用无线上网，就可能存在内部资料泄漏的风险隐患。

　　之所以会出现这样的风险隐患，是因为部分员工合规意识较差，风险防范意识不强，警惕性不高。特别是随着信息科技技术的快速发展，各种网络产品在生活中广泛应用，而员工合规意识却还停留在过去的操作层面，对当前存在的高科技风险隐患缺乏应有的警惕。

　　这也反映出相关条线管理存在漏洞，对于当前出现的高科技风险隐患，未能组织员工加强学习、提高防范风险意识。

　　面对金融信息科技风险，农村金融机构需加强警惕，做好防范工作，应采取以下措施。

　　一是加强员工思想教育，使员工树立牢固的风险防范意识，促使员工增强执行制度的自觉性，切实从源头上防范风险。

　　二是联社科技部门要积极组织本部室、各网点人员加大对信息科技规范的学习和培训力度，及时传达省联社和办事处规章制度的规定要求，切实把制度规定文件精神吃透。并针对实际生活中所接触的电子产品可能造成的风险隐患，及时找出漏洞，防止风险的发生。

　　三是加大信息科技突击检查力度，通过检查如实暴露出工作中的一些违规行为，增强员工遵章守纪意识和岗位责任意识，提高检查监督的针对性和有效性，切实防范道德风险和操作风险,促进信用社业务又快又好发展。