金融信息安全要做到“四强”

随着金融信息化的加剧，信息系统的规模逐步扩大，金融信息资产的数量急剧增加，如何对这些资产进行保护是一个严峻的挑战。

“信息安全不是一個局部性和技术性的问题，而是一个跨领域、跨行业、跨部门的综合性问题。”在6月14日～18日由《计算机世界》报社主办、《新金融》双月刊承办的首届中国金融信息安全高峰年会上，来自国家信息中心的安全专家、首席工程师宁家骏教授严肃地表示。

此次金融安全年会汇聚了银行、保险、证券等行业共60余位主管金融安全的代表，也是《新金融》双月刊第一次针对金融行业而举办的大型的安全年会。会上，各位金融安全专家针对当前的安全热点话题和焦点问题发表了各自的看法和见解。

四大国有银行之一的中国农业银行软件开发中心的安全处处长高中自在谈到金融安全问题时用了一个很形象的比喻，他认为金融行业的安全小到一个点，细到一根线，大到整个银行。银行在安全工作方面要做到信息安全“四强”，即银行自身的信息安全体系、技术保障体系、组织保障体系、制度保障体系要强，管理、制度、执行要强化，宣传、培训、教育要强势，考核、奖罚要强硬。

由于金融行业是关系到国家经济稳定的特殊行业，随着金融行业的数据高度集中，安全问题越发突出，因此保护金融关键数据的安全是每一位金融安全代表义不容辞的责任。来自银川市商业银行的行领导沙建平总稽核非常重视该行的信息安全问题，他认为银行在信息化建设的时候首要考虑是确保信息系统的安全，其次是考虑成本的问题。

而来自哈尔滨市商业银行的科技部总经理刘韩鹰认为，我国金融系统的安全存在两大问题，一是风险管理上的风险识别，二是风险控制上的问题。前者表现在对对象的忽略和对象缺失的时候我们的组织结构的不到位。后者表现在风险控制的流程上存在很大的问题。

堪有信息化建设典范之称的山东省农村信用社作为国家首批试点改革的农信社，近年来的信息化建设一直走在全国的前列，第一个完成了全省农信系统的数据大集中。目前摆在该省联社面前的最大问题就是信息的安全问题。对此，该省联社的网络中心主任康东提出了两个问题: 一是信息安全的投资问题，即投资到多少，系统就能达到比较安全的状态; 二是安全的方法论问题。

除了各银行的安全代表，来自保险、证券等行业的安全代表也发表了自己的看法。华泰保险信息技术部IT总监全民认为，保险行业的信息安全体系建设相对银行来说目前还处于起步阶段; 中国银河证券信息中心副总经理唐沛来认为，证券行业对安全体系建设更加重视，特别是对业务交易的实时性要求更为严格。（李明富）