健全安全体系

　　除了在交易过程中加强防范外，金融机构还必须加强内部金融信息的安全防护。
　　
　　银行一般通过两种手段保证网络层的安全，一是在内部网络和其他外部网络的接口处建立防火墙，对进出银行网络的数据进行检查和控制，这样能够起到访问控制、审计、地址翻译等作用。二是安装入侵检测系统，它被认为是防火墙之后第二道安全闸门，在不影响网络性能的情况下，能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。兰福民透露，为了防范黑客攻击，交通银行建立了一套严密的网络安全机制，包括采取内外网之间建立两道异构防火墙、对IP地址加密、办公网与业务网隔离等措施。
　　
　　欧克文金融公司(Ocwen Financial Corp)主要为抵押贷款企业提供技术和服务，其客户占据美国抵押贷款市场40%左右的份额。为保护客户信息的安全，欧克文金融公司采用了伏尔米公司（Vormetric）的核心守卫（Coreguard）数据安全软件，创建分级接入系统。Coreguard软件使欧克文金融公司能够统一管理并加强对企业数据安全方面的政策，而且还可以将这些安全政策扩展到任何商业信息，不论这些信息储存在哪里，或者以何种格式储存。公司还能够监测到任何试图中断正常交易和程序的行为。一旦出现非正常行为，公司的工作人员就不能存取和查看相关信息。
　　
　　美国安讯公司是一家第三方咨询公司，安讯公司首席执行官（CEO）曹莲娜认为，信息安全并非是安装一套防毒软件或者防火墙就结束了，信息安全最难的是怎样把它变成一套制度，让企业从上到下都了解信息安全的重要性。这里面既包括技术因素，也和整个公司的日常运作紧密相关，还涉及每个员工的安全意识问题。
　　
　　在为花旗银行提供咨询时，安讯公司帮助其建立了一套信息安全制度，并设立了信息安全执行官的岗位。这套制度涉及很多细节，包括在桌子上摆放提醒信息安全的小物品等。制度建立以后，安讯公司还指导其IT部门到每一个部门进行相关的宣传教育，从而让每一个人都树立起信息安全意识。中国的银行机构也都建立了内部的信息安全制度，“为了保证系统的安全运转，内部系统的账号信息、客户信息都被视为绝对机密。”交通银行的兰福民说。
　　
　　网上银行正成为金融机构越来越看重的业务发展平台。基于网上银行的美好前景，多数国内银行都愿意不惜血本地投资以解决安全问题，他们在网络技术领域的合作伙伴几乎都是世界上最好的科技公司。

（信息周刊）