数据安全传输：金融信息安全建设的重点之一

特别策划　专　数据安全传输　ｏ　金融信息安全建设的重点之一　本刊记者王晓军　当今，信息技术已经成为金融机　巨大的安全压力，因此金融机构在信　理，将信息安全管理工作融入到企业　构不断进行管理和业务创新的重要动　息安全建设方面要重视数据处理及传　总体战略中，以切实可行的信息安全　力。随着信息技术与业务的不断深入　输的各个环节，确保全过程的金融信　策略、安全管理制度及安全运维管理　　融合，高度集中的数据处理和业务系　息安全。确保金融业务安全运行。　中国银联股份有限公司北京信息　中心总经理郝建明说，中国银联的网　络目前与国内一百多家银行连接，连　接分行级机构近千家，信息的交换量　非常大，遇到了一些信息交换和安全　统使得信息安全的全局性影响日益加　大，金融信息安全问题备受关注。　２００８年４月１８日，中国金融电脑　杂志社在北京举办了“２００８金融业信　息安全策略研讨会”，来自金融机构　的科技管理者和专家学者就当前金融　业信息安全策略和解决方案，以及信　息安全工作开展的思路展开了充分的　交流和研讨。　中国人民银行金融电子化公司　董事卢小冰　问题。中国银联极为重视数据的安全　传输，所有涉及的交易都符合人民银　行及相关规定，并已经应用了一些安　全加密产品，包括硬件加密机、安全　加密软件、安全传输软件等。同时，　从战略高度　抓好金融信息安全工作，　中国人民银行金融电子化公司董　中国银联建立了会员信息安全管理机　制，对成员机构的信息安全标准进行　定期审计，保证交易的安全。此外，　中国金融电脑杂志社副社长兼总　事卢小冰表示：近年来，随着网上银　编辑程卫在致辞中表示：信息安全作　行及新兴金融业务渠道业务的迅速发　为当前金融行业ＩＴ建设及应用的重点　展，金融机构与外界客户的联系日益　工作之一，已经提升到战略高度。中　紧密。同时，金融机构数据集中后，　国金融业正在快速发展，开展创新业　在企业数据中心之间和分支机构之间　务及精细化管理的要求日益紧迫，信　出现大量的数据传输，银行之间的数　息系统也正在由后台业务支持平台向　据传输也越来越多　对数据安全提出　中国银联目前正在加强数据安全传输　管理工作，以确保金融信息安全。　管理信息对数据安全传输　的要求更高　研讨会上，中国银行管理信息　管理革新及业务创新推动者的角色转　了更高要求。在我国金融业快速发展　中心总经理刘宁就中国银行的管理信　变。信息系统在不断改进的同时，庞　的过程中，金融机构在大力推进市场　息化建设情况做了主题演讲。刘宁认　大的数据处理量和传输量为其带来了　工作的同时，要加大对信息安全的管　为，随着ＩＴ＊￣１通信技术的发展，银行　１　０牵蕊　融魄滕２００８　８　维普资讯 http://www.cqvip.com

特别策划。。专　等金融机构的ＩＴ应用逐步从面向交易　见和决策支持，包括客户分析、客户　的事务性处理转向面向信息的管理。　管理、交易管理、风险控制等。中国　信息的传输和交流日益引起重视，金　银行管理信息系统的管理目标是实现　融机构各层级之间的信息流动，需要　“６＋１”个维度，它是国际通行的包　有一个良好的信息平台支撑。ＩＴ应用　括价值与利润贡献度的分析、内部考　的深入及分析管理软件的发展，推动　核用平衡计分卡系统、风险决策管理　了利用数理统计和经济学理论对数据　系统、支付管理、客户关系管理系　进行分析应用，有助于银行加快提升　统、审计和监管报表系统的目标。此　管理水平和加大业务创新的步伐。　外，作为中国银行特点之一，总账和　财务管理系统也归人管理信息系统之　Ｓｔｅｒｌｉｎｇ　Ｃｏｍｍｅｒｃｅ￣太地区　中，构成另外的一个维度。　高级副总裁Ｆｕｌｖｉｏ　Ｌａｎａ　管理信息系统的数据来自核心系　级副总裁Ｆｕｌｖｉｏ　Ｌａｎａ认为，中国加　统和外围系统等前端系统，中国银行　入ＷＴＯ后，中国的金融机构逐步走　应用Ｓｔｅｒｌｉｎｇ　Ｃｏｍｍｅｒｃｅ的安全数据　向全球化，金融服务需求将会加速增　传输软件Ｃｏｎｎｅｃｔ：Ｄｉｒｅｃｔ建立了数据　长，银行需提前做好准备。由于产业　传输平台产品，承担数据传输工作，　复杂性的提高，一些加密的解决方案　将管理信息系统所需要的数据每天从　也应运而生，满足金融企业全球化的　中国银行５大区域中心汇至总行。这　商业需要。金融企业业务的复杂性也　中国银行管理信息中心　些数据通过平台转换至核心数据库　带来了信息系统的异构性，多种网络　总经理刘宁　中，并进行加工，以获得面对决算和　协议、多种软件架构的应用一定程度　作为中国银行ＩＴ蓝图架构的重　管理的信息。　地影响到文件处理的速度，因此需要　要组成部分之一，管理信息系统的　进行整合。面对规模日益扩大的关键　建设将帮助中国银行建立先进的管理　数据传输安全产品的应用　数据，银行需要对这些数据进行安全　体系。中国银行采用了目前国际上比　招商银行北京市分行信息科技　有效的传输与管理。　较推行的管理信息系统架构，将实时　部总经理王建恒表示，数据是银行要　目前，Ｓｔｅｒｌｉｎｇ　Ｃｏｍｍｅｒｃｅ的解　交易处理系统放在前端，将业务处理　保护的第一位的核心资产，招行将确　决方案应用于全球９０％的银行，在中　置于后台，使客户获得最短交易时间　保数据安全放在安全工作的首位。早　国也已为多家金融企业提供了服务，　并提高总体工作效率。中国银行管理　期的数据交换依赖于ＦＴＰ传输服务乃　在中国银行、交通银行、招商银行　信息中心的职能包括信息标准控制、　至数据共享，容易产生数据丢失的情　等５家银行已经进行了应用。Ｓｔｅｒｌｉｎｇ　信息传输和汇总、资源维护、安全控　况，也缺乏切实有效的安全控制措　Ｃｏｍｍｅｒｃｅ的数据安全传输解决方案　制，以及报表产生和联机服务实现等　施，存在一些安全风险。招商银行目　以安全的网络、会话管理和恢复特性　内容。管理信息系统是一个高层次的　前应用了Ｃｏｎｎｅｃｔ：Ｄｉｒｅｃｔ软件，用于　来确保可靠数据自身安全及数据传输　计算机应用，基于ＩＴ的管理信息系　总分行之间的数据传输，每天进行大　的安全，可广泛处理集中计费、资金　统将从管理层面为决策层提供更有效　量的数据传输，应用效果较好。　转账、数据入库、灾难恢复等业务和　的工具，为管理部门提供指导性的意　Ｓｔｅｒｌｉｎｇ　Ｃｏｍｍｅｒｃｅ亚太地区高　管理需要。圆