张祎郅
(山东财经大学,济南 2250014)
现阶段,我国电子信息技术迅猛发展,促使计算机技术被广泛应用到诸多领域,而作为我国经济结构体系中的重要组成部分,金融行业通过与计算机技术结合,实现金融行业的革新发展,促进金融活动的开展变得更为便捷化、高效化。但是计算机技术的应用无疑是一把双刃剑,在带动金融行业发展的同时,也产生了诸多金融科技风险,如若不及时加以防范,不仅影响到金融活动的有效开展,甚至影响金融行业的发展,需结合计算机安全管理的实施达到有效防范金融科技风险的目的。也正因此,深入研究计算机安全管理的作用,具有长远发展意义。
所谓金融科技风险,其实就是金融计算机风险,指当前金融行业通过对计算机技术的渗透,构建“人、机、环境”相互融合的系统。而在系统运行过程中,诸多因素的影响导致系统的脆弱性较强,极易在运行期间受到攻击和破坏。在传统纸币金融行业发展过程中,因金融机构对纸币管理较为严谨,所以不法分子要想潜入机构的难度较大,进而使传统金融业在安全保障方面表现较为出色,虽然金融活动的开展复杂且低效,但是金融安全系数相对较高。而纵观现阶段计算机技术在金融行业的应用,传统金融行业发生改革与优化,虽然效率性和便捷性得到大幅度提升,但是在安全保护方面却被极大削弱。在此形势下,人为、自然等因素会对相关金融活动的开展产生较大影响。而随着金融活动类型、种类的不断增多,促使现阶段交易系统的类型也呈现出多样化的发展,为客户提供个性化服务。但是在具体交易期间也极易产生金融科技风险,可能在受到外部网络攻击的同时,内容管理也极易出现漏洞问题,进而出现信息泄露、系统中断等金融科技风险。
1.2.1 安全管理意识匮乏
多种因素的作用下,使计算机安全管理人员数量未达到标准要求,在安全管理人员数量方面无法与传统金融安全管理相比较,甚至部分交易所安全管理人员仅配置一名安全管理技术人员,且在人员招聘期间未对计算机能力进行考核,使人员素质能力较差,再加上部分交易所对安全管理人员的薪酬管理不合理,导致人员安全管理意识薄弱,无法全身心投入到金融科技风险防范中,无法在实际工作期间明确发现系统中的安全风险。另外,部分人员没有正视计算机的应用,导致计算机账户密码管理不规范,进而出现账号密码丢失的现象,甚至被恶意邮件、钓鱼网站攻击。
1.2.2 非法攻击
因金融活动的开展涉及一定量的资金,所以在活动交易期间极易受到不法分子、黑客的攻击。黑客采取病毒攻击等方式来窃取金融机构的相应信息,不仅对金融机构造成严重的经济损失,甚至对金融网络造成严重的破坏。金融活动开展过程中,用户可以通过多种方式与交易所进行连接,具体包括专线、互联网、VPDN、APP接入等方式。而在实际接入过程中,金融网同样受到用户计算机安全风险,例如黑客利用用户计算机对金融网进行恶意攻击,然后进行信息窃取和破坏等违法活动。另外,现阶段我国科学技术的发展促使APP被广泛应用于各个领域,其中金融行业也通过提供APP服务实现与客户的便捷交易、互动和沟通。但是在APP使用过程中,部分黑客会利用信息窃取、信息篡改、木马植入、网站钓鱼等手段获取客户交易关键信息,进而开展网络诈骗非法活动。
1.2.3 内控制度不合理
部分交易所在内部管理控制过程中,未进行内控管理制度的完善与健全,进而导致内部管理控制工作的开展受到较大限制。例如部分交易所在实际金融活动开展过程中,未充分践行与落实分级授权制度,导致部分管理人员手中会有上级领导甚至是高层领导的口令、密码,或者是管理人员掌握部分超级用户与数据库管理系统的密码,导致管理人员肆意修改信息、盗取信息的现象出现,对金融活动的有效开展产生较大影响。
金融电子化交易期间,势必会产生大量的数据资料,如若用户在金融交易期间受到网络安全隐患的攻击,极易出现用户、交易所信息资料丢失、破坏的现象,进而对用户、交易所造成严重的经济损失。而计算机安全管理的施行,可以实现对金融科技风险的有效防范。在具体运行期间,会及时发现金融科技风险隐患,进而第一时间制定合理的解决措施,以此为用户金融活动的开展提供安全环境,避免出现用户、交易所信息资料丢失的现象。
在计算机技术融合于金融行业的背景下,使金融活动的开展环境变得较为复杂,而通过施行计算机安全管理,可以实现对金融环境的监控管理;通过计算机网络金融系统的不断完善与优化,结合对金融监控软件的开发,实现金融环境的保护,并推动我国金融行业的长久发展。与此同时,通过对金融环境进行监控可以实现对金融科技风险的有效反应,杜绝金融活动交易过程存在隐患危机。
要想充分发挥出计算机安全管理的作用和效用,需侧重对计算机软件系统的强化管理,交易所可以结合以下方面来保障软件系统的安全运行。①在进行软件开发和升级过程中,需以安全系数提升为考虑重点,在软件不断升级过程中,交易所需不断提升软件安全系数,可以结合对数据库访问权限的有效设置,并依据实际情况施行等级管理制度,进而实现对软件系统的安全保障。②规范技术人员。在计算机安全管理施行期间,需侧重对高技术、丰富经验技术人员的配置,进而为计算机安全管理、网络维护工作的开展提供人才支撑,降低系统出现非法入侵的概率。③需要求技术人员定期进行软件系统的维护和杀毒,放置计算机软件系统中存在病毒隐患,进而为软件的安全运行提供安全环境。
在金融活动开展过程中,计算机为平台提供者,也是金融活动环境的构成关键,所以交易所需侧重对计算机硬件安全管理的强化。①要求技术人员定期进行计算机硬件的检查与维护,并及时对存在问题、损坏零部件进行维修或更换,以此促进金融活动的良好开展。②屏蔽硬件环境。所谓屏蔽硬件环境,指对静电、电源系统结构以及电磁场等内容的屏蔽。③双机备份。需要依据实际情况采取双机备份措施。需要注意,双机备份需要选用与主机型号相同的计算机,且控制外设能力方面也要保持相同。而针对机器的控制与切换,则需利用电子切换来实现,从而为金融活动的开展提供良好环境。
金融科技风险防范有效性与技术管理人员的素质能力之间关系密切,需要通过对高素质、高技术、多经验技术管理团队的构建来实现对金融科技风险的有效防范,为金融活动的安全开展提供保障。所以,交易所一方面需进行人才引进控制,通过对招聘条件的控制,纳入高素质的技术管理人员。另一方面,则需在计算机安全管理施行过程中定期开展培训活动,确保技术管理人员的素质能力不断提升,实现对计算机安全管理工作的胜任。另外,交易所可以施行科学考核制度,在规范技术人员行为的同时,调动人员积极性,再配合奖惩机制,加强薪酬管理,促使技术管理人员全身心投入工作中。
①网络黑客预防。交易所需在金融活动开展过程中预防网络黑客,在具体计算机安全管理过程中,结合密码设置、访问权限设置进行强化。且在金融活动交易中,对关键信息、重要信息进行加密保护。②进行计算机网络环境的监控,实现对计算机网络的有效跟踪、审计以及监控,以此实现降低金融科技风险出现概率的作用。
金融科技风险的存在使金融活动的开展存在较大安全隐患,极易造成信息泄露和经济损失,并影响我国金融行业的发展。基于此,要想进一步防范金融科技风险,需侧重对计算机安全管理的强化开展,明确计算机安全管理作用,掌握现阶段金融科技风险的具体表现,通过施行科学计算机安全管理强化措施来构建金融活动开展安全环境,进而推动我国金融行业发展。