业务线上化和非现场办公给金融企业带来的安全挑战和应对

中国金融认证中心（CFCA）无纸化产品总监李达

在新冠疫情影响下，一方面金融服务加速线上化；另一方面，远程办公成为硬性需求。这既是防控疫情的特殊举措，也反映了金融服务和金融企业组织管理模式在数字化时代更新迭代的趋势。在疫情催生数字金融加速发展的背景下，业务线上化运营、非现场办公方带来信息安全风险陡增，而《个人金融信息保护技术规范》和《信息安全技术个人信息安全规范》国家标准的相继发布，也凸显了数据和个人信息安全保护的急迫性。

为此，金科创新社新媒体推出“新冠疫情下的金融信息安全建设”专题，探讨新冠疫情之下，无接触金融服务面临的安全挑战和应对；金融在线业务中的风险防控；交易安全和数据安全及个人金融信息保护的策略；远程办公、协作开发等线上工作模式的安全保障工作等话题。诚邀金融行业安全领域专业人士就上述话题撰写文章。

---------------------------------------------------

突如其来的全球疫情加速了金融业务线上化和远程办公以及对应的视频会议的应用发展，也由此带来身份认证、数据安全、业务合规等诸多安全挑战。中国金融认证中心（CFCA）无纸化产品总监李达，从疫情带来的信息安全防护需求、金融企业在突发疫情下安全防护面临的问题以及金融机构应该采取的安全策略和实施步骤等方面提出了观点和建议。

业务线上化和非现场办公给金融企业带来的三大安全挑战

疫情期间业务线上化和非现场办公成为常态，也变得更加重要，业务线上化和非现场办公的性质从以前的“可选”变成了现在的“刚需”。这样的转变是不可逆的，因为各行业机构越来越倚重这种办公方式，业务投放范围加大、办公内容增多，从辅助手段逐渐向主流方式转变，在这种情况下必须要重视安全问题，因为安全问题将会成为一个企业不可忽视，甚至会影响企业正常运行的关键因素。以传统信息安全建设经验来看，业务线上化和非现场办公主要面临和需要解决三个问题：

一是要解决可信身份认证问题。互联网展业尤其要注重身份可信，准确的验证、识别身份是一切业务正常开展的大前提，随着业务线上化的逐步发展，要进一步强化身份认证体系、活用各种身份认证机制和方法，重点关注首次身份核验并辅以日常登录身份核验。而非现场办公相对简单，因为对自身员工情况有比较清晰的了解，因此可依照入职员工信息为每一位员工申请数字证书，所有员工在非现场办公期间持数字证书实现办公系统内的强身份认证，关键岗位、核心业务选用安全性最高的UKey证书。

二是要解决业务线上化和非现场办公所产生电子化数据的安全性、防泄漏问题。在过去几年里曾发生过业务数据被非法窃取导致企业遭受损失的情况，这一风险的发生将是对企业正常运营、业务正常开展的打击，必须予以重视，建议在业务线上化和非现场办公过程中必须对所产生的电子化数据进行加密传输处理，如采用SSL等安全加密通讯、对关键数据包做数字信封加密、对密码进行输入和传输加密等，这些手段都能有效解决数据泄漏问题。

三是要解决业务线上化和非现场办公过程中业务开展合法合规的问题。例如线上化业务要签署借贷合同、非现场办公过程中要进行公文流转、采购审批，借鉴以往的经验，应加强数字签名的应用，重新审视业务流程和模型，将第三方数字证书的合法合规性发挥运用到极致，在业务的关键决策行为、签署行为、机构间的沟通交互阶段均辅以数字证书的数字签名手段，充分为业务线上化和非现场办公进行合法合规赋能，同时避免发生数据篡改的风险。

总之，业务线上化和非现场办公工作的开展要充分考虑上述风险问题，采取有效手段加以解决，当然，安全问题是复杂的、多维度的，风险也无处不在，对于线上化和非现场办公的安全问题要充分予以重视，通过人员操作、规章制度、各项安全类信息技术的合理应用统筹考虑解决安全问题。

构建互联网（移动互联网）应用安全防控体系‍

金融机构基于互联网、移动互联网开展业务时间已久，从现在情况看来发展势头良好，安防与风控管理妥当，金融机构通过全面构建信息系统安全防范体系实现互联网、移动互联网应用安全风险管控，具体方法包括：

一是构建用户端信息安全体系。用户端要实现用户密码安全输入与传输，防止用户在输入密码过程中密码明文被非法窃取和监听；由于用户端设备、系统环境比较复杂，应使用业务专有的助手类环境监测及自动修复软件恢复和设置用户端各项安全配置；针对移动端应用APP应及时做安全加固，避免APP被非法编译篡改。

二是保障业务服务端站点可信身份。为互联网、移动互联网服务器颁发服务器证书，在用户端与服务端进行通讯时校验服务器真实身份，避免钓鱼网站等伪造服务端给用户带来风险。

三是阶段性开展信息系统安全测评。

金融机构每年都会对自身信息系统进行安全测评，包括但不限于系统安全评估、漏洞测试、源代码检测等，通过信息安全测评工作找到安全漏洞并修复，提升信息系统安全防控级别，同时，随着信息系统的不断发展、软硬件环境的更新与升级，在信息系统测评工作中要注重对新型安全漏洞的挖掘和分析，及时发现及时解决，信息安全也要与时俱进。

提升数据资产安全意识，构建数据资产安全体系

互联网时代，数据即资产、资产即数据。远程办公环境下，伴随着信息化建设、迭代过程途中产生了数据资产不安全、不可控性的问题，应重点从以下几方面着手解决数据资产安全问题：

一是保障远程办公环境下核心业务数据安全。核心业务数据安全防控手段可分为保障办公数据内部流转及防止办公数据外泄流出。保障办公数据内部流转主要体现在数据传输过程中的加密安全，可通过安全加密通道建设实现信息加密传输，防止核心业务数据被窃取，同时对企业核心数据与个人数据应进行安全隔离，从数据边界划分角度保障企业核心数据存储在用户端（含PC、移动端）的安全性，又能在工作完成后远程擦除企业核心业务数据，保留员工个人数据。

防止办公数据外泄流出主要指员工在进行远程办公时，是否允许、以及如何使用社交网站、论坛、知识库、各类即时通讯软件进行工作数据流传，如何对员工工作数据的应用处理（如复制、粘贴、截屏等方式）进行严格审计，防止企业核心数据资产被泄漏传播。

二是完善个人隐私保护安全机制。大数据时代，随着信息技术的发展，互联网个人隐私数据泄漏问题日益严峻。为避免在错综复杂、纵横交错的网络环境、业务环境下个人隐私数据被泄漏和窃取，企业必须肩负起对员工个人隐私数据保护的责任，用户端必须提升个人数据资产安全意识。

企业端在远程办公环境下对于不可控的终端及访问网络接入应建立完善的隐私数据保护体系，防止因不合规的终端接入或病毒对个人信息盗取所产生的无法估量的损失。

用户端基于远程办公环境下要增强网络安全意识，面对形形色色的钓鱼网站、邮件提醒及电话骚扰，提升分辨真伪的能力，有效规避风险。

三是构建数据资产存储安全体系。

数据的存储安全是重中之重，在远程计算、存储、通信过程中存在泄漏、窃取风险，亦存在由断电或宕机等故障引发的数据丢失风险。尤其在虚拟应用环境下，针对数据的访问策略、边界划分、存储备份策略、数据加密策略需要统筹考虑，对数据进行加密是实现数据保护的一个重要方法，要做到即使该数据被人非法窃取，也只是一堆乱码，无法还原明文信息内容。在加密算法选择方面，应选择加密性能较高的对称和非对称加密算法，并将数据加密体系化、制度化，全面管控核心资产数据的存储安全。