摘要：自改革开放以来，我国金融领域机构蓬勃发展，业务欣欣向荣。随着信息科技的进步及网络通讯的发展，网上银行、手机银行、支付宝、微信等新兴支付方式越来越受到大众的青睐，传统的支付领域面临着巨大的挑战。然而，技术与操作的结合也给犯罪分子和黑客们更多可趁之机，金融网络安全已成为发达国家的关注重点。本文通过对目前我国金融网络安全存在的问题进行分析，从白宫发表的金融“网络安全框架”中受到的启示，提出了我国金融机构如何加强网络信息安全管理的应对措施。

　　关键词：金融网络 风险管理 措施
　　一、我国金融网络安全面临的问题
　　（一）金融机构信息安全风险管理欠缺
　　历史上，由于金融机构多数采用纸质化工作，大部分主要安全问题都发生在实物数据资产的损失上，如票据、账簿、机密文件的保管不当造成的信息缺失，或因意外造成的营业场所灭失。进入21世纪以来，世界范围内的金融创新活动空前活跃，新的金融工具、金融产品及新兴技术的广泛应用，自动化、便捷化、电子化成为了主流，逐渐代替了以往的传统操作。当前，犯罪份子以金融机构的电子数据和网络为目标，不断的发起攻击来获取客户的重要信息，网络安全威胁已经成为银行业面临的最关键问题之一。 www.wkfxw.com文库分享网•收集整理
　　近年来，金融机构在搭建金融网络的同时，存在重建设、轻管理，重开发运行、轻安全维护的现象，应急预案的时效性和可操作性有待改进，应急演练的真实性有待加强。
　　（二）金融网络内信用缺失现象严重
　　由于信用体系发育程度低，社会“失信”问题较为严重，金融产品在生产和交易过程中更容易出现信息不对称和道德风险问题。信用风险不断在金融体系中积累，会伤害交易者的合法权益，引起交易者信心丧失，使得交易方式的发展举步维艰乃至倒退。同时，缺乏信用基础，会使得网上银行、手机银行、电子支付等交易方式在国内的生存与发展后劲不足，影响现代经济的正常运行。信用缺失不仅会阻碍网络经济的发展，更会阻碍我国经济全球化发展的进程。
　　（三）金融监管方面存在的问题
　　网络金融是一把“双刃剑”，一方面起到改变金融机构运营模式的作用，提高经济运行效率；另一方面也给金融机构与客户带来较多风险。在金融自由化、信用证券化、金融市场全球化的过程中，各种信用形式得以充分运用，网络金融面临的风险日益增加，金融网络风险的特殊性使得监管机构对金融网络安全的监管比传统金融更为重要。目前，我国的金融网络安全监管方式尚处于初始阶段，从监管手段到法律法规并不完善。传统的监管方式已不合时宜，金融监管当局应当不断更新监管标准，优化监管结构，以适应瞬息万变的金融市场，保障市场经济的科学、稳定发展。
　　在贯彻落实我国经济发展要求、提高金融网络安全可控能力的过程中，监管层面的技术创新能力及网络攻防能力应用有限，金融监管当局仍应该从需求导向出发，立足用户拉动的角度，推广使用安全可控的网络金融产品，降低对少数厂家、产品的依赖度，在促进信息产业发展、提高国家网络安全可控能力的基础上提高金融网络安全保障水平。
　　二、美国采取的应对网络安全威胁措施
　　2014年2月，美国白宫正式推出一项可自愿加入的“网络安全框架”项目，该项目吸纳了全球现有的安全标准以及做法，以帮助有关机构了解、交流以及处理网络安全风险。该文对我国加强金融网络安全管理极具借鉴意义。
　　（一）提升关键基础设施的网络安全
　　1、明确国家级别的网络安全标准
　　美国总统于2013年2月12日签署并发布了名为“改善关键基础设施网络安全”的行政命令，并授权国家标准与技术研究所（NIST）开发一套基于风险的网络安全框架，旨在作为一个国际级别的自愿标准和最佳业界实践参照，帮助各机构把控网络安全风险。NIST于一年后发布了《网络安全框架》，该框架包括了五个核心领域：识别、保护、检测、响应及恢复。
　　2、将网络安全纳入法律规范
　　上世纪末，美国《金融服务现代化法案》就已要求银行等各金融机构开发一个信息安全程序。如今，NIST开发的《网络安全框架》在银行现有的信息安全程序基础上，作出了进一步的修改和完善，以解决新兴网络风险，使得银行的信息安全程序更加适应当今网络化操作的趋势。
　　（二）建立新型的网络风险管理模式
　　要求银行管理层须将网络安全风险考虑纳入整体风险管理框架，设计和实施合适的缓冲控制，并更新各自的政策和程序，最终通过审计程序验证目标控制结构。一个有效的网络风险控制结构应重点考虑四个方面：公司治理、威胁预警、安全意识培训和补丁管理程序。
　　（三）发挥存款保险机构的监督管理作用
　　美国联邦存款保险公司通过对银行的现场检查、定期报告、预警报告等措施实时监控网络安全问题。同时，通过对监管政策的有效性、是否具有改进潜力、是否能够适应当下潮流进行评估，切实保护其监管银行免遭威胁。最后，发布实用工具，帮助银行提高网络风险应对能力。在2014年夏天，联邦存款保险公司举办了网络挑战测试，成员机构可以通过观看一系列视频，并结合模拟练习来评估其网络事件处置预案。
　　（四）加强网络安全警示培训
　　联邦存款保险公司于2015年创立了网络安全警示培训计划，通过电视电话培训和现场辅导的形式，对由其监管的成员机构及其联保存款保险公司监管人员和管理层进行培训。
　　三、维护我国金融网络安全的基本对策
　　随着金融服务网络化程度的提高及我国金融交流的国际化， 金融安全问题必然成为国家经济安全中的最重要的内容。而网络时代的信息金融安全对于像我国这样的发展中国家尤其重要。
　　（一）强化信息安全意识，制定完善行业标准
　　政府应将网络金融信息安全可能出现的威胁纳入重点防范框架，建立一个统一的分类，按用户类别制定金融信息安全国家级行业标准，指导各行各业学习行业标准，开展信息安全管理建设，规范网络金融参与者的行为。同时，要根据市场风向的更新，对相关监管制度进行不断地修改完善，使法律法规在时间层面和物理层面上能够充分衔接。
　　（二）加大信息安全投入，建立大数据解决方案
　　银行业要在控制风险的基础上，充分利用当下大数据云计算的优势，建立健全适合银行业信息安全系统的建设框架及信息安全管理规范，修正完善已有的安全规范措施，丰富整体信息安全保障体系，建立完善的云计算和数据防护设备及体系，提高国内网上银行的运营及发展能力。
　　（三）加强网络安全警示培训教育
　　一是根据不同的对象可能面临到的相关网络风险，进行分类化警示和引导；二是重点对新入职的员工开展职业培训，重点要完善业务的操作规程， 强化关键权限岗位管理培训以及内部制约机制；三是提升合作第三方及客户的风险意识，定期向客户和合作第三方宣传网络安全的重要性，结合案例、实操等方式帮助他们提高自我保护意识，抵御网络风险。
　　（四）将网络安全纳入银行整体风险管理框架
　　银行应该积极利用现有资源识别、减缓潜在相关网络风险，将网络安全作为董事会的关注重点，制定整体化的网络安全防范框架，明确各部门的网络安全防范职责，营造网络安全优先的企业文化，调动全体员工对网络安全维护的积极性。在建立这一网络安全防范框架时，必须将公司治理、威胁预警、安全意识培训和补丁管理程序四个方面考虑在内，同时也应将非正常情况下的应急计划和业务连续性计划纳入考虑，要求金融业务向综合化、 全能化转变。
　　四、结束语
　　在虚拟经济已大大脱离实体经济发展需求而存在的今天， 金融网络安全问题已然成为国家经济安全中一项重要的内容。随着金融服务网络化程度的不断提高，我国各行各业金融交流的深入化及全球化，金融网络安全管理成为网络金融市场健康发展所要面对的核心问题。无论是盗领还是更改电子资金信息， 对于信用重于一切的金融机构而言，都是极大的风险隐患，会使我国经济遭受巨大损失。本文希望通过分析和借鉴美国“网络安全框架”的指导思想，并结合当下国内金融网络安全现状，为我国金融机构如何加强信息安全管理提供新的思路，从而保障网络金融活动更加健康、有序的进行。