【摘要】信息化助推了金融產(chǎn)品和金融服務(wù)的創(chuàng)新，銀證合作、銀保合作、銀政合作、銀稅通、銀財(cái)通、手機(jī)銀行、網(wǎng)上銀行……不斷繁衍創(chuàng)新的金融產(chǎn)品和日益先進(jìn)的金融服務(wù)技術(shù)，促進(jìn)了金融體系的進(jìn)一步發(fā)展完善，為行業(yè)間合作提供技術(shù)平臺(tái)，建立了業(yè)務(wù)的相互促進(jìn)橋梁，促進(jìn)了金融與社會(huì)體系的融合。與此同時(shí)，銀行與證券、保險(xiǎn)及其他機(jī)構(gòu)的聯(lián)網(wǎng)關(guān)聯(lián)情況尚屬未知空白區(qū)域，且涉及網(wǎng)絡(luò)、系統(tǒng)、安全、應(yīng)用、業(yè)務(wù)等多方面的立體交叉內(nèi)容。為了解并逐步掌握銀行與證券、保險(xiǎn)及其他機(jī)構(gòu)的聯(lián)網(wǎng)關(guān)聯(lián)情況，本文對(duì)銀行網(wǎng)絡(luò)關(guān)聯(lián)與業(yè)務(wù)安全機(jī)制進(jìn)行調(diào)查，通過分析存在的風(fēng)險(xiǎn)，提出應(yīng)對(duì)措施，對(duì)促進(jìn)人民銀行金融業(yè)信息化管理和窗口指導(dǎo)工作，防范金融信息安全風(fēng)險(xiǎn)具有實(shí)際參考意義。

【關(guān)鍵詞】銀行 網(wǎng)絡(luò) 信息安全 金融信息化

一、調(diào)查的基本情況

為保證調(diào)查結(jié)果的真實(shí)性、完整性、有效性，同時(shí)考慮在探索式調(diào)查初期，調(diào)查范圍不宜面面俱到，內(nèi)容不宜太過復(fù)雜，此次調(diào)查的范圍內(nèi)容鎖定在聯(lián)網(wǎng)網(wǎng)絡(luò)概況與業(yè)務(wù)基礎(chǔ)性安全機(jī)制概況兩個(gè)基調(diào)上，主要體現(xiàn)在3個(gè)方面：一是銀行與證券業(yè)、保險(xiǎn)業(yè)及其他機(jī)構(gòu)的網(wǎng)絡(luò)連接情況；二是銀行與證券業(yè)、保險(xiǎn)業(yè)及其他機(jī)構(gòu)聯(lián)網(wǎng)的安全防護(hù)策略，安全設(shè)備品牌與型號(hào)；三是銀行與證券業(yè)、保險(xiǎn)業(yè)及其他機(jī)構(gòu)聯(lián)網(wǎng)承載的業(yè)務(wù)系統(tǒng)及系統(tǒng)身份認(rèn)證機(jī)制。

（一）網(wǎng)絡(luò)概況與安全機(jī)制

1.聯(lián)網(wǎng)數(shù)量眾多、關(guān)聯(lián)交錯(cuò)。調(diào)查到的22家銀行業(yè)金融機(jī)構(gòu)，涉及證券、保險(xiǎn)、信托、政府機(jī)構(gòu)、非金融類支付機(jī)構(gòu)、公共服務(wù)機(jī)構(gòu)、村鎮(zhèn)銀行和其他8個(gè)類別共150家聯(lián)網(wǎng)機(jī)構(gòu)；8個(gè)外聯(lián)機(jī)構(gòu)類別中，政府機(jī)構(gòu)、非金融類支付機(jī)構(gòu)、公共服務(wù)機(jī)構(gòu)、其他類別機(jī)構(gòu)連接了10余家銀行的網(wǎng)絡(luò)，證券公司、保險(xiǎn)公司與近10家銀行有聯(lián)網(wǎng)，信托公司僅與中國銀行、農(nóng)業(yè)銀行有聯(lián)網(wǎng)，村鎮(zhèn)銀行僅有富滇銀行、華夏銀行家與之聯(lián)網(wǎng)，基金公司沒有與銀行聯(lián)網(wǎng)。

2.聯(lián)網(wǎng)方式趨常規(guī)化。當(dāng)前較為普遍流行的聯(lián)網(wǎng)方式主要有專線聯(lián)網(wǎng)、金融城域網(wǎng)、VPN聯(lián)網(wǎng)、VPDN聯(lián)網(wǎng)、互聯(lián)網(wǎng)、撥號(hào)聯(lián)網(wǎng)、衛(wèi)星組網(wǎng)等。其中，專線聯(lián)網(wǎng)和金融城域網(wǎng)屬物理隔離，較為安全；VPN聯(lián)網(wǎng)、VPDN聯(lián)網(wǎng)次之；互聯(lián)網(wǎng)、撥號(hào)聯(lián)網(wǎng)很不安全。經(jīng)調(diào)查，銀行與絕大多數(shù)機(jī)構(gòu)采用專線方式聯(lián)網(wǎng)，與部分機(jī)構(gòu)（人民銀行、銀監(jiān)局、銀聯(lián)）采用金融城域網(wǎng)方式聯(lián)網(wǎng)，與極少數(shù)機(jī)構(gòu)采用互聯(lián)網(wǎng)或撥號(hào)方式（如富滇與昆明交警、杭州支付寶、中國金融認(rèn)證中心，農(nóng)發(fā)行與省政府）聯(lián)網(wǎng)。結(jié)合幾種常規(guī)聯(lián)網(wǎng)方式的安全級(jí)別看，銀行與外部聯(lián)網(wǎng)機(jī)構(gòu)的聯(lián)網(wǎng)方式整體具備安全保障，與極少數(shù)機(jī)構(gòu)的聯(lián)網(wǎng)存在安全風(fēng)險(xiǎn)隱患。

3.聯(lián)網(wǎng)網(wǎng)絡(luò)電路特征明顯。特征一：網(wǎng)絡(luò)電路運(yùn)營商較為集中。銀行與外部聯(lián)網(wǎng)機(jī)構(gòu)聯(lián)網(wǎng)的網(wǎng)絡(luò)電路主要是電信、聯(lián)通2家運(yùn)營商，廣電、移動(dòng)、鐵通、網(wǎng)通、供電局、南方電網(wǎng)為銀行與外部聯(lián)網(wǎng)機(jī)構(gòu)網(wǎng)絡(luò)電路的補(bǔ)充。特征二：部分聯(lián)網(wǎng)機(jī)構(gòu)采用雙電路冗余互備措施，其余機(jī)構(gòu)采用單電路聯(lián)網(wǎng)。銀行與外部聯(lián)網(wǎng)機(jī)構(gòu)聯(lián)網(wǎng)，承載實(shí)時(shí)或資金業(yè)務(wù)交互的，采取電信與聯(lián)通雙電路冗余互備措施，這種方式覆蓋了14家銀行、4類13家機(jī)構(gòu)。

4.聯(lián)網(wǎng)帶寬覆蓋范圍較為廣泛。據(jù)調(diào)查統(tǒng)計(jì)數(shù)據(jù)，銀行-機(jī)構(gòu)聯(lián)網(wǎng)連接共計(jì)316對(duì)，按帶寬從高到低的順序，涵蓋了1000M、100M、10M、8M、4M、2M、256K、64K、56K共9種聯(lián)網(wǎng)帶寬頻率。其中，2M帶寬連接占絕大多數(shù)，占比約87%；64K連接次之，占比約6.01%；其余帶寬應(yīng)用極少。帶寬應(yīng)用較多的2M和64K，多為雙電路冗余備份。

5.聯(lián)網(wǎng)網(wǎng)絡(luò)采取軟硬件結(jié)合的安全防護(hù)策略。軟件策略包括訪問列表控制、地址轉(zhuǎn)換、包過濾、端口控制、VLAN、流量控制8種方式。其中，訪問列表控制應(yīng)用最為廣泛，地址轉(zhuǎn)換、包過濾策略次之，端口控制、VLAN、流量控制策略應(yīng)用較少。硬件策略集中于防火墻、硬件加密產(chǎn)品的部署應(yīng)用，但防火墻品牌、型號(hào)呈多樣，且以國外產(chǎn)品占主導(dǎo)地位，國產(chǎn)品牌僅有天融信1家。

（二）業(yè)務(wù)概況與基礎(chǔ)性安全機(jī)制

1.銀行外聯(lián)業(yè)務(wù)系統(tǒng)龐雜多樣。銀行外聯(lián)業(yè)務(wù)及系統(tǒng)近150項(xiàng)，據(jù)業(yè)務(wù)的相似相通性，大致可歸納為15類：代收付類、第三方存管類、短信通知類、公務(wù)卡類、監(jiān)管類、交易清算類、交易業(yè)務(wù)類、數(shù)據(jù)交換類、銀聯(lián)業(yè)務(wù)、銀保通、銀期通、銀企通、銀稅通、銀商轉(zhuǎn)賬、銀證轉(zhuǎn)賬。

2.業(yè)務(wù)基礎(chǔ)性安全機(jī)制形式不一。業(yè)務(wù)交互采取的基礎(chǔ)性身份認(rèn)證機(jī)制形式主要有：IP驗(yàn)證、KEY認(rèn)證、SSL+數(shù)字證書認(rèn)證、Ukey數(shù)字證書、SOAP協(xié)議、加密機(jī)、DES、密押卡、密鑰交換、工號(hào)驗(yàn)證、用戶+密碼+加密狗等。從身份認(rèn)證機(jī)制形式的應(yīng)用種類看，似乎業(yè)務(wù)安全性有良好保證，但從業(yè)務(wù)類別和具體業(yè)務(wù)著眼，業(yè)務(wù)的安全性不盡如人意。（1）銀保通、銀商轉(zhuǎn)賬、銀證轉(zhuǎn)賬等證券保險(xiǎn)類資金業(yè)務(wù)，主要采用密鑰交換、用戶密碼簽到的業(yè)務(wù)身份認(rèn)證機(jī)制，但部分證券、保險(xiǎn)機(jī)構(gòu)的業(yè)務(wù)身份認(rèn)證機(jī)制不詳。（2）代收付類主要采用IP驗(yàn)證、口令身份鑒別技術(shù)，但僅限于少部分機(jī)構(gòu)采用，多數(shù)機(jī)構(gòu)的業(yè)務(wù)身份認(rèn)證機(jī)制不詳或是沒有認(rèn)證。（3）公務(wù)卡類主要采用用戶密碼簽到的業(yè)務(wù)交互身份認(rèn)證機(jī)制。（4）百貨超市MIS收銀一體化業(yè)務(wù)，綜合應(yīng)用了用戶+密碼+加密機(jī)的業(yè)務(wù)交互身份認(rèn)證機(jī)制。（5）銀企通業(yè)務(wù)多數(shù)采用用戶+密碼、KEY認(rèn)證、Ukey數(shù)字證書的業(yè)務(wù)交互身份認(rèn)證機(jī)制。

3.業(yè)務(wù)峰值參差不齊，總體近乎泊松分布。業(yè)務(wù)峰值從單筆到上萬筆不等，10筆以下峰值業(yè)務(wù)較少，100～1000筆峰值業(yè)務(wù)居多，1000筆以上峰值業(yè)務(wù)較少。

4.銀行-機(jī)構(gòu)雙方安全合作機(jī)制層次不一。從銀行-機(jī)構(gòu)有無簽訂安全合作協(xié)議的統(tǒng)計(jì)數(shù)據(jù)看，145個(gè)銀行-機(jī)構(gòu)對(duì)簽署過安全合作協(xié)議，23個(gè)銀行-機(jī)構(gòu)對(duì)沒有簽署安全合作協(xié)議，285個(gè)銀行-機(jī)構(gòu)對(duì)的安全合作協(xié)議簽署情況未知。

二、問題與分析

（一）網(wǎng)絡(luò)安全存在潛在風(fēng)險(xiǎn)威脅

1.互聯(lián)網(wǎng)及撥號(hào)聯(lián)網(wǎng)方式給金融城域網(wǎng)帶來安全風(fēng)險(xiǎn)隱患。據(jù)調(diào)查，銀行與外部聯(lián)網(wǎng)機(jī)構(gòu)的聯(lián)網(wǎng)方式中，少數(shù)機(jī)構(gòu)通過互聯(lián)網(wǎng)及撥號(hào)方式與銀行聯(lián)網(wǎng)，而這些銀行又通過金融城域網(wǎng)與人民銀行DMZ區(qū)連接，使得人民銀行DMZ區(qū)、金融城域網(wǎng)與互聯(lián)網(wǎng)有間接的邏輯連接，給DMZ區(qū)、整個(gè)金融城域網(wǎng)帶來很大的風(fēng)險(xiǎn)隱患，其承載的業(yè)務(wù)系統(tǒng)同樣受到隱患威脅。

2.網(wǎng)絡(luò)風(fēng)險(xiǎn)點(diǎn)高度集中于兩家電路運(yùn)營商。調(diào)查發(fā)現(xiàn)，銀行與外部聯(lián)網(wǎng)機(jī)構(gòu)聯(lián)網(wǎng)的網(wǎng)絡(luò)電路集中于電信、聯(lián)通2家運(yùn)營商。網(wǎng)絡(luò)電路運(yùn)營商集中，意味著風(fēng)險(xiǎn)點(diǎn)集中。一旦電信、聯(lián)通的中心機(jī)房受到不穩(wěn)定、不安全因素影響，風(fēng)險(xiǎn)威脅將迅速擴(kuò)散到整個(gè)銀行業(yè)及外聯(lián)機(jī)構(gòu)。

3.單電路聯(lián)網(wǎng)機(jī)構(gòu)存在電路故障導(dǎo)致的業(yè)務(wù)中斷風(fēng)險(xiǎn)。大量機(jī)構(gòu)采用單電路聯(lián)網(wǎng)方式，特別是一些承載實(shí)時(shí)或資金業(yè)務(wù)交互的聯(lián)網(wǎng)機(jī)構(gòu)如證券公司（泛亞貴金屬交易所、海通證券、太平洋證券、銀河證券、云晨期貨、招商證券）、保險(xiǎn)公司（太平洋保險(xiǎn)、太平洋人壽、新華人壽、陽光保險(xiǎn)、中國人壽）、信托公司（鯤鵬農(nóng)產(chǎn)品、省投資公司），并未全部采用雙電路冗余互備措施。單電路聯(lián)網(wǎng)，對(duì)這些實(shí)時(shí)或資金業(yè)務(wù)交互的機(jī)構(gòu)有業(yè)務(wù)中斷的風(fēng)險(xiǎn)威脅。例如，當(dāng)某電信運(yùn)營商的通信電路因道路施工等出現(xiàn)意外斷裂，將由該斷點(diǎn)引致相應(yīng)單電路聯(lián)網(wǎng)機(jī)構(gòu)的業(yè)務(wù)連續(xù)性。

4.非國產(chǎn)自主知識(shí)產(chǎn)權(quán)安全產(chǎn)品的使用，不利于安全保障與控制。據(jù)調(diào)查統(tǒng)計(jì)，網(wǎng)絡(luò)安全設(shè)備的應(yīng)用主要是防火墻產(chǎn)品的部署應(yīng)用，然而，防火墻產(chǎn)品涉及到7個(gè)品牌、21種型號(hào)，使用最多的cisco、Juniper產(chǎn)品全系美國品牌，還有極少以色列、芬蘭產(chǎn)品，我國國產(chǎn)安全產(chǎn)品僅使用了天融信1家的防火墻。在當(dāng)前國際關(guān)系交錯(cuò)復(fù)雜，信息化技術(shù)風(fēng)險(xiǎn)日益突出的情勢(shì)下，過多的依賴國外安全產(chǎn)品，在一些不利于和平的因素影響下，我們的信息安全既是被動(dòng)受限的，又可能存在潛在漏洞威脅的入侵后門。沒有自主產(chǎn)權(quán)的安全產(chǎn)品，給整個(gè)銀行與外部機(jī)構(gòu)聯(lián)網(wǎng)的物理網(wǎng)絡(luò)增加了安全產(chǎn)品兼容復(fù)雜度、信息技術(shù)管理復(fù)雜度與風(fēng)險(xiǎn)控制復(fù)雜度。

（二）外聯(lián)業(yè)務(wù)身份認(rèn)證安全性存在潛在風(fēng)險(xiǎn)威脅

1.外聯(lián)業(yè)務(wù)身份認(rèn)證機(jī)制在技術(shù)方面不完善。調(diào)查表明，絕大多數(shù)外聯(lián)業(yè)務(wù)未采取高有效性的身份認(rèn)證機(jī)制。外聯(lián)業(yè)務(wù)數(shù)據(jù)及用戶信息的安全性是面臨安全隱患的威脅，尤其是在互聯(lián)網(wǎng)上，如主要采用密鑰交換、用戶密碼簽到身份認(rèn)證機(jī)制的證券、保險(xiǎn)用戶及交易數(shù)據(jù)在互聯(lián)網(wǎng)上的安全性是不完善的。

2.外聯(lián)業(yè)務(wù)身份認(rèn)證機(jī)制在制度方面不健全。業(yè)務(wù)安全離不開技術(shù)的支持與保障，但僅僅依靠技術(shù)并不能保障業(yè)務(wù)數(shù)據(jù)的安全，這就需要從制度、規(guī)范及規(guī)章等方面給予安全性約束。本次調(diào)查，從銀行-機(jī)構(gòu)有無簽訂安全合作協(xié)議方面初步了解外聯(lián)業(yè)務(wù)身份認(rèn)證機(jī)制的制度保障，結(jié)果僅48.17%的銀行-機(jī)構(gòu)簽署過雙方的安全合作協(xié)議，半數(shù)以上的銀行-機(jī)構(gòu)并沒有基本的安全協(xié)議保障。

三、建議的對(duì)策及措施

（一）加強(qiáng)網(wǎng)絡(luò)安全部署，減低潛在風(fēng)險(xiǎn)威脅

1.杜絕不安全聯(lián)網(wǎng)方式，從物理方式上保障網(wǎng)絡(luò)及其業(yè)務(wù)系統(tǒng)安全。首先，要高度重視與外部聯(lián)網(wǎng)機(jī)構(gòu)的網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)在本單位或本系統(tǒng)內(nèi)可能已充分考慮到局域網(wǎng)、廣域網(wǎng)的安全防護(hù)，但因業(yè)務(wù)往來的需要引入外部聯(lián)網(wǎng)機(jī)構(gòu)的網(wǎng)絡(luò)連接，這同樣需要我們重視這部分連接引入的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素，不僅要保證自身的安全，還要防范外部不安全因素的影響。其次，要加強(qiáng)調(diào)研，充分了解各銀行業(yè)金融機(jī)構(gòu)的外部聯(lián)網(wǎng)方式及其承載的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)的應(yīng)用對(duì)象、應(yīng)用方式，以反映出銀行與外部聯(lián)網(wǎng)機(jī)構(gòu)之間真實(shí)、全面、完整的網(wǎng)絡(luò)部署和業(yè)務(wù)系統(tǒng)數(shù)據(jù)流向，便于網(wǎng)絡(luò)安全部署于管理。最后，要采用專線聯(lián)網(wǎng)、金融城域網(wǎng)聯(lián)網(wǎng)等安全的聯(lián)網(wǎng)方式，從物理上與互聯(lián)網(wǎng)等公眾網(wǎng)絡(luò)隔離，避免因證券、保險(xiǎn)等外部聯(lián)網(wǎng)機(jī)構(gòu)互聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用而引致銀行機(jī)構(gòu)與互聯(lián)網(wǎng)有間接的邏輯連接。

2.分散或避免網(wǎng)絡(luò)電路風(fēng)險(xiǎn)。在滿足業(yè)務(wù)性能和運(yùn)維管理要求的前提下，適當(dāng)考慮選擇分散網(wǎng)絡(luò)電路運(yùn)營商，分散電路風(fēng)險(xiǎn)點(diǎn)。對(duì)于網(wǎng)絡(luò)電路電信運(yùn)行商，存在著市場(chǎng)上電信運(yùn)行商數(shù)量有限的客觀事實(shí)，同時(shí)還因運(yùn)行商的起步、發(fā)展、拓展領(lǐng)域的不同而形成不同的規(guī)模、市場(chǎng)、運(yùn)營能力、服務(wù)響應(yīng)質(zhì)量。大多數(shù)聯(lián)網(wǎng)機(jī)構(gòu)選擇電信、聯(lián)通運(yùn)營商，既有運(yùn)營商市場(chǎng)占有率的因素，又有租用電路的銀行、機(jī)構(gòu)在用電路的影響因素，還有電路租用費(fèi)用等其他因素。對(duì)于電信、聯(lián)通為主導(dǎo)的網(wǎng)絡(luò)電路很容易理解，但是，網(wǎng)絡(luò)電路運(yùn)營商過于集中，就增加了作為用戶的銀行、機(jī)構(gòu)的網(wǎng)絡(luò)風(fēng)險(xiǎn)點(diǎn)。因此，建議作為用戶的銀行、機(jī)構(gòu)在滿足業(yè)務(wù)性能和運(yùn)維管理要求的前提下，適當(dāng)考慮其他一些電信運(yùn)營商，以期實(shí)現(xiàn)通過分散網(wǎng)絡(luò)電路而分散網(wǎng)絡(luò)風(fēng)險(xiǎn)。

3.采用雙電路冗余備份聯(lián)網(wǎng)，避免電路單點(diǎn)故障引發(fā)的業(yè)務(wù)中斷風(fēng)險(xiǎn)。僅從業(yè)務(wù)連續(xù)性考慮，為避免單電路方式的業(yè)務(wù)中斷，所有銀行外聯(lián)機(jī)構(gòu)都應(yīng)采雙電路冗余備份聯(lián)網(wǎng)方式與銀行聯(lián)網(wǎng)。但考慮到具體銀行外聯(lián)機(jī)構(gòu)的業(yè)務(wù)性質(zhì)、實(shí)時(shí)性要求不同，再加上投入資金成本的能力、意愿也不同，并不是所有銀行外聯(lián)機(jī)構(gòu)都愿意或可能實(shí)現(xiàn)雙電路冗余備份聯(lián)網(wǎng)。然而，對(duì)于承載實(shí)時(shí)或資金業(yè)務(wù)交互的銀行外聯(lián)機(jī)構(gòu)，確實(shí)應(yīng)采用雙電路冗余備份聯(lián)網(wǎng)來保證業(yè)務(wù)的連續(xù)性。特別是一些承載實(shí)時(shí)、資金業(yè)務(wù)的證券公司、保險(xiǎn)公司、信托公司、百貨超市等單電路銀行外聯(lián)機(jī)構(gòu)，更應(yīng)該率先解決雙電路冗余備份聯(lián)網(wǎng)的問題。對(duì)于業(yè)務(wù)實(shí)時(shí)性要求不高、業(yè)務(wù)量不大的銀行外聯(lián)機(jī)構(gòu)，應(yīng)盡可能采用雙電路冗余備份聯(lián)網(wǎng)，確有困難者，雖采用單電路聯(lián)網(wǎng)方式，但應(yīng)同步考慮電路故障的應(yīng)急措施、應(yīng)急方案，從不同的層面保證業(yè)務(wù)連續(xù)性。

4.倡導(dǎo)國產(chǎn)自主知識(shí)產(chǎn)權(quán)安全產(chǎn)品的使用，防范入侵后門的蓄意留置。大量使用國外安全產(chǎn)品，給我們的網(wǎng)絡(luò)安全帶來很多不可控因素和漏洞安全隱患。國外廠商不可能提供產(chǎn)品的核心技術(shù)和專利，我們很難判斷設(shè)備是否存在“后門”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據(jù)經(jīng)驗(yàn)調(diào)查，一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品，都不可避免地存在一定的安全漏洞。這些漏洞可能是開發(fā)過程中有意預(yù)留，也可能是無意疏忽造成的。特殊情況下，特定安全漏洞可能被利用實(shí)施人侵，修改或破壞設(shè)備程序，或從設(shè)備中竊取機(jī)密數(shù)據(jù)和信息。因此，我們倡導(dǎo)國產(chǎn)自主知識(shí)產(chǎn)權(quán)安全產(chǎn)品的使用，防范入侵后門的蓄意留置。當(dāng)然，我們首先承認(rèn)國外安全產(chǎn)品的功能優(yōu)勢(shì)和操作優(yōu)勢(shì)，我們也承認(rèn)國產(chǎn)安全產(chǎn)品品牌少、功能和操作上有較多的局限，但隨著我國信息化技術(shù)的不斷進(jìn)步，信息安全產(chǎn)品將會(huì)不斷完善發(fā)展，我們應(yīng)從安全問題是首位的角度出發(fā)，發(fā)展國產(chǎn)安全產(chǎn)品的使用空間，逐步過渡到國產(chǎn)自主知識(shí)產(chǎn)權(quán)安全產(chǎn)品占主導(dǎo)地位的狀態(tài)。

（二）依托技術(shù)、制度保障，加強(qiáng)外聯(lián)業(yè)務(wù)身份認(rèn)證安全機(jī)制

1.綜合應(yīng)用多種技術(shù)，全方位完善外聯(lián)業(yè)務(wù)身份認(rèn)證機(jī)制。一方面我們要從網(wǎng)絡(luò)上采取物理隔離、網(wǎng)絡(luò)電路冗余備份、安全保密產(chǎn)品選擇、安全域邊界防護(hù)等措施從網(wǎng)絡(luò)一級(jí)保障業(yè)務(wù)數(shù)據(jù)安全；另一方面我們還應(yīng)該綜合應(yīng)用密級(jí)標(biāo)識(shí)、用戶身份鑒別、訪問控制粒度、信息傳輸、信息設(shè)備的電磁泄露發(fā)射防護(hù)、邊界控制、違規(guī)外聯(lián)監(jiān)控等技術(shù)手段，保證外聯(lián)業(yè)務(wù)數(shù)據(jù)的訪問、傳輸、存儲(chǔ)安全。

2.規(guī)范安全制度管理，健全外聯(lián)業(yè)務(wù)身份認(rèn)證保障制度。單純依靠技術(shù)的安全是沒有保障的，要在技術(shù)措施的基礎(chǔ)上，建立相應(yīng)的安全保障制度。例如，建立相應(yīng)的安全管理機(jī)構(gòu)、管理制度、管理人員，規(guī)范集成資質(zhì)單位選擇，制定應(yīng)急管理方案，規(guī)范并簽署安全合作協(xié)議等，通過規(guī)范安全制度管理，為外聯(lián)業(yè)務(wù)制度提供保障。

四、結(jié)束語

調(diào)查了解銀行與證券業(yè)、保險(xiǎn)業(yè)及其他機(jī)構(gòu)聯(lián)網(wǎng)概況和關(guān)聯(lián)關(guān)系，能為人民銀行履行加強(qiáng)行業(yè)合作、防范金融信息化風(fēng)險(xiǎn)、研究相應(yīng)風(fēng)險(xiǎn)防范對(duì)策提供真實(shí)、具體的第一手材料和豐富的案例，具有實(shí)際意義。因此，我們有必要在今后的工作中繼續(xù)開展廣泛深入的調(diào)研，以準(zhǔn)確、全面地掌握銀行與證券業(yè)、保險(xiǎn)業(yè)及其他機(jī)構(gòu)聯(lián)網(wǎng)情況、業(yè)務(wù)系統(tǒng)之間的關(guān)聯(lián)關(guān)系，挖掘深層次的潛在風(fēng)險(xiǎn)點(diǎn)，為提高人民銀行金融業(yè)信息化管理和窗口指導(dǎo)的履職能力提供新的視野和方式。

推薦訪問： 關(guān)聯(lián) 及其他 思考 機(jī)構(gòu) 調(diào)查