国内信息安全事件范文篇1

关键词：网络安全；信息安全；计算机安全；信息管理

随着交通行业的科技信息化发展，交通行业各应用系统及计算机遭受病毒攻击、垃圾邮件泛滥等问题威胁着行业信息安全。由于缺乏安全意识，出现了数据丢失、信息被盗等安全问题，给整个行业造成重大损失。保证行业内计算机及网络信息系统的安全运行，不受病毒、黑客的侵扰极为重要。

1交通行业计算机信息安全存在的问题

现阶段，交通行业内的计算机用户群体复杂，存在的信息安全问题也很复杂。主要存在以下几个方面的问题。（1）计算机软硬件核心技术大多依赖进口目前，中国的软硬件核心技术欠缺，例如美国的CPU芯片、美国微软公司的WINDOWS操作系统、美国微软公司的日常办公整理软件OPFICE、各大数据库等软硬件大多依赖国外。国外的系统固然会不定期更新，但肯定会存在大量的安全漏洞，留下隐藏性病毒、后门等隐患。这些漏洞使得计算机的安全性能大大降低，同时使网络处于极脆弱的状态。（2）缺乏安全有效的防护措施很多计算机用户不设置系统登录密码，即便是设置了密码但是密码策略低，有的甚至设置成电话号码、连续数字等。用户虽然安装了杀毒软件，但缺乏安全意识，有的用户的杀毒软件根本没有升级病毒库，相当于是在裸机的状态下使用，一旦感染病毒，再加上黑客攻击，很可能直接造成网络瘫痪，从而导致存储在计算机中的大量敏感文件和工作文件信息被窃取，极易造成泄密事件。（3）重要数据缺少备份行业用户的操作水平不高或者操作习惯不好，会导致经常误删一些重要文件。此外，各种自然灾害、病毒、黑客攻击、计算机硬件设备损坏等都会导致文件及数据遭遇毁灭性的损坏。如果用户未对重要数据进行备份，一旦文件遭到破坏将很难恢复，对个人甚至国家都会造成严重后果，所以数据备份不容忽视。（4）电子邮箱密码设置过于简单某些单位的电子邮箱没有相关管理制度，网络管理者在分配邮箱的时候一般会设置一个较简单的默认密码，用户在使用过程中很少有修改密码的习惯。完全把邮箱变成一个网络存储空间使用，往来邮件长时间不清理。一旦电子邮箱被黑客攻破，后果不堪设想。（5）计算机网络信息安全缺乏严格的管理制度行业内大部分单位虽然有信息安全管理制度，也明确了岗位职责及规范，但在实际工作中却并未严格按照规范执行，有很多制度一成不变，已经跟不上时代的发展，与现阶段国家的相关规定也存在很大差距，导致极大的信息安全隐患。此外，对于特定的账户密码和管理员权限没有监管，缺乏安全保障制度和预防措施。（6）对于计算机信息安全事故缺乏有效的应对措施防患于未然极其重要。一些行业内单位对于信息安全缺少防范措施，一旦出现重大网络安全故障后，缺乏快速补救的措施和应急方案，不能及时排除安全故障和隐患，势必会给单位和个人造成重大损失。（7）计算机信息使用和管理人员安全意识淡薄有的计算机信息使用和管理人员在日常生活和工作中缺乏安全保密意识，不能严格执行交通运输部保密办的“计算机不上网，上网计算机不”的保密要求，往往把U盘混用，接收资料也不杀毒处理，操作系统、杀毒软件不及时升级，这些行为都会导致计算机感染病毒。外出时，个人手机和笔记本电脑经常会连接到各种无线网络中，这对行业信息安全都有极大的风险。

2交通行业计算机信息安全管理对策

（1）推广国内自主研发的核心设备和技术的应用按照国家相关要求和规范进行网络信息安全和计算机信息化设备的采购和配置。涉及到重要的信息，尽量使用国内自主研发的经过国家保密局、安全局、公安部评测通过的计算机网络安全设备。（2）对内部网络及系统进行分级保护对行业内的计算机信息网络，一定要按照国家有关要求和交通运输部保密办的要求，进行分级保护管理。对单位内网络中的所有网络终端进行系统加固，安装安全登录、主机审计、身份认证、主机监控、黑白名单、违规外联、补丁分发、文件分发系统。对网络内的终端计算机实行关闭刻录、USB使用功能，禁止使用无线及蓝牙等外设设备，采用红黑电源插座。计算机只可进数据，严禁出数据。出数据必须要逐级审批，方可开通权限进行刻录和打印。对网络线路加装线路保护仪，网络设备和系统要放置在屏蔽机房和屏蔽机柜内。（3）对内部非的网络和政务外网进行等级保护按照国家有关要求和标准规范，进行等级保护测评。全面安装计算机安全登录终端、主机审计和监控系统。对等级级别高的网路和系统要间隔不长时间再次测评。《中华人民共和国网络安全法》现已实施，为了避免在国家重大活动信息安全保障中出现信息安全责任事故，尽量使用软硬件设备关闭单位大楼内的无线信号。（4）安装防病毒软件、防火墙、入侵检测系统对行业内的网络计算机，要逐台安装防病毒软件和木马查杀软件，要求对病毒进行定时或实时的扫描及漏洞检测。对文件、邮件、内存、网页进行全面实时监控，一旦发现异常情况，及时定位处理。要使用补丁分发系统及时针对系统和常用软件漏洞进行分发安装。网络层一定要软硬结合，使用防火墙和入侵检测系统，对安全策略及过滤规则按照最高等级设置，以防御外部恶意攻击。对网络中的IP地址加装ACK地址管理系统。为了安全起见，全部设置静态IP地址，然后与MAC地址绑定，这样可以有效预防IP地址欺骗。同时利用上网行为管理系统，屏蔽非法访问的不良行为，禁止把内部敏感信息和数据传播至公共网络。使用网络监控和预警平台对网络进行监测，及时有效地保护网络安全。（5）完善行业计算机网络安全管理体系为了加强网络安全管理，将信息安全管理工作落到实处，必须对网络中的每个管理环节进行监管，实现网络信息安全的最终目标。为了提前发现网络风险，将风险降至最小，避免黑客利用漏洞破坏网络信息安全，必须从顶层设计入手，针对网络信息安全制定全面的管理体系和网络信息风险评估体系，这对建设安全的网络环境十分重要，可以对网络信息起到监管作用，更加有利于网络信息安全管理。（6）提高思想认识，加强制度落实信息安全管理工作的首要基础是通过加强思想教育、制度学习和落实，提高全员的网络安全意识。认真学习各类信息安全法规和保密教材，尤其是要深入学习《中华人民共和国网络安全法》，强化安全保密观念，提高安全保密意识和素质，增强网络安全保密知识，改善网络安全保密环境。（7）制定严格的信息安全管理制度为了维护行业信息安全，每个行业单位应结合实际情况，完善内部网络信息安全管理制度，确保信息处理、存储、传播的安全。对于的计算机应安排专人负责。文件应单独保存在介质中。对于机房、计算机软硬件、信息系统建设与运维、邮件服务器系统，也应制定不同的安全策略和管理制度，并在实际工作中严格执行落实。（8）制定网络安全应急管理措施为了能够及时快速地处置网络安全事故，行业各单位需结合实际情况，制定本单位网络安全应急管理措施，明确岗位职责和处置权限，并定期开展安全应急预演，提高技术人员的应急处理能力。网络安全事故突发应急处置过程中，一旦发现问题要及时上报，规定报送流程、时间要求等，采取措施降低损害。每次的处理都要记录并保存，以便追溯。按照应急处置程序，一旦发生信息安全事件，要立即向有关部门报告。（9）重视网络信息安全人才的培养各单位应重视网络信息安全人才的培养，建立一支信息安全管理技术过硬的团队。每年制定不同的年度培训计划，通过每季度不少于一次的专业培训来提高网络信息安全人才的专业技术能力。

3结语

总之，交通运输行业对计算机及各种网络的依赖性越来越强，遭受各种病毒侵扰、黑客攻击也是不可避免的。交通行业计算机及网络信息安全问题，必须引起各单位高度重视。人人都应从自我做起，提高个人的信息安全意识，养成良好的计算机使用习惯。只有完善制度、严格落实执行、提高监管力度，才能从根本上解决网络信息安全问题，建立稳定、和谐、安全的网络信息环境。

作者:郭俊杰单位:中国交通通信信息中心

参考文献：

[1]赵辉，樊杰，徐京渝.分布式行业电子政务网络信息安全问题及对策[J].中国交通信息化，2013（2）：36-38.

[2]李治国.浅析计算机网络信息安全存在的问题及对策[J].计算机光盘软件与应用，2012（21）：47-48.

国内信息安全事件范文篇2

年12月19日，民间组织COG（信息安全专业委员会）创始人龚蔚（goodwell）了一条微博称，互联网信任危机一触即发。

这条微博似乎成了中国互联网2011年度的预言――48小时后，中国互联网泄密事件发生。

自12月21日开始，在不到10天的时间中，由技术网站CSDN、知名论坛天涯开始，大量网站被爆存在用户数据泄露，据CNCERT（国家互联网应急中心）公布的不完全统计，截至12月29日，被外界怀疑泄露的数据库已达26个，涉及账号、密码2.78亿条。

12月27日晚，中国计算机学会青年计算机科技论坛广州分会(下称“CCF广州”)召开了“互联网用户资料泄露事件紧急会议”。16名与会专家一致认为，这次事件是迄今为止“中国互联网史上最大信息泄露事件。”

当天，工信部通信管理局和国家计算机网络应急技术处理协调中心也在北京紧急召集多家互联网企业、信息安全企业和多位网络安全专家，了解核实事件情况，评估事件影响和危害，研究提出应对措施。据不愿具名的消息人士透露，公安部门也已对此次事件立案侦查。

在业界看来，此次恐慌事件后，互联网信息安全可能由一个甚至不受行业重视的技术问题，变成如同药品、食品、教育一般受到社会广泛重视的问题。

破而后立，这或将成为中国信息安全生态进化的宝贵契机。

网站利益局中局

此次泄露风暴最终影响了多少中国网民，目前无法确切统计。

国家互联网应急中心的通报认为，此前能够确认数据泄露的只有CSDN与天涯两个网站，其他的数据库被公布的“泄露信息”只有部分属实，部分数据则被证伪。

“在业内看来，类似的事情早已多到近乎麻木。”信息安全公司启明星辰（001439.SZ）首席战略官潘柱廷说，其实每年都有多起重大的用户数据库被盗事件（黑客们习惯称为刷库或拖库），国外类似事件的规模更大，且因涉及信用卡账号等关键信息，危害普遍大于国内的泄露事件。比如，2011年已被证实的遭遇入侵、并导致关键数据被窃或者被泄露的公司，就包括索尼、世嘉等大型游戏设备厂商、花旗银行等金融机构及RSA等安全厂商巨头，仅日本索尼4月被黑客窃取的客户信息就高达7700万，其中还包括信用卡账号。

业内人士告诉记者，此次事件之所以影响大，是利益驱动下“搅浑水”的互联网江湖众生百态。

“关于密码泄密后的事情：1、某上市公司忙着造假库往外扔。栽赃其他公司，想摆脱被曝明文库的证据；2、有网站通知所有用户修改密码，乘机激活用户；3、还有网站把这些公开库的数据直接导入自己用户库，也发通知给用户改密码；4、钓鱼的、垃圾邮件的也都活跃起来。”12月27日，CSDN创始人蒋涛微博说。

“其实，很多用户根本就记不清自己在哪些网站注册过用户名与密码，”一位网站负责人说，以前，他们发展用户需要花钱做广告、群发邮件，而且效果并不理想，但这一次有现成的用户资料，而且这些已经泄露密码的网民非常恐慌，收到邮件后会积极的“改密码”，这让很多中小网站一夜之间就发展了大量“老用户”。

“这反过来又加剧了公众的恐慌，因为有越来越多的网站说数据泄露了，快来改密码吧，一夜之间仿佛整个互联网都变得不可信任。”该负责人说。

一位黑客说，与之对应的是，也有发现数据库泄露的网站不动声色，悄悄地给用户发邮件，让用户“防患于未然，避免受到其他网站数据库泄露影响”。

在业内人士看来，此次泄露事件对网民造成的直接损失其实小于外界想象。

“破而后立，从长远来看，对中国互联网来说，这或许反而是一件好事。”一位安全厂商负责人认为，经过恐慌的放大效应，事件虽然没有带来重大的经济或社会损失，但却让互联网企业和公众意识到信息安全面临的风险，这有助于中国互联网的安全生态得以进化。

或转化产业契机

“网络安全其实可以分成两个层次。”潘柱廷说，一个层次是政府、军事乃至电力、通信、金融等事关国家安全的关键基础网络，在这个层次上，中国一直非常重视，有相对严格的安全保护机制，此次事件中也没有受到影响；另一个层次则是以商业、社会公用为主的互联网络，这一层次则相对脆弱，比如大量的中小网站，就普遍缺乏信息安全的意识及投入。

潘柱廷同时也表示，这一问题全球皆然。

“用户的安全防范能力永远滞后于黑客的技术能力，因此仅靠用户自己的话，数据泄露问题是‘无解’的。”国家网络信息安全技术研究所所长杜跃进说，如同世界上总会有小偷一样，数据泄密事件在互联网领域也无法杜绝。杜跃进认为，互联网的信息安全防护水平其实一直在不断提高，比如现在攻击一个网站的难度，已经远大于以前，只是因为互联网不断发展，应用更加深入，吸引攻击者的“有价值目标”不断增长，需求产生市场，导致了黑客等地下产业链日益繁荣。

在2011年6月的中国计算机学会YOCSEF特别论坛上，中科院软件所副研究员蒋建春就曾对互联网的攻击演变进行回顾总结：在上世纪七十年代，网络攻击是一件难以想象的事情；八十年代出现了学术攻击；九十年代出现非利益性攻击；二十一世纪则演变为面向价值攻击。

“不过，目前国内地下产业中相对更多的还是信息倒卖，真正直接在网上损失财产的还相对较少。”陈睿说，“就目前而言，中国自行车被偷的人，还比在互联网上丢了东西的人多。”

不过，也有一些安全厂商负责人认为，中国过去的网络安全风险不可小视。

“中国互联网的竞争相对更加激烈，中小网站可能有100个原因死亡，其中最小的可能就是安全问题，所以安全意识一直相对淡薄。”该负责人说，在成本一定的前提下，安全与方便性是矛盾的，比如增加验证码手段，在提升安全性同时，却会影响用户体验的方便性，可能会流失部分潜在用户，所以网站经营者往往先把安全放一边，投入先集中在吸引和发展用户。

甚至一些大中型网站也并不重视网站安全。“比如每年的互联网行业会议，安全分论坛都放到最后，而且到开会时网站的老总甚至CTO（首席技术官）都全走光了，只留下一堆没有决策权的技术员。”该负责人说，在此之前，我国信息安全占IT投资的比例只有1%，而西方发达国家是8%到12%。

此次泄露事件的爆发，则让很多网站开始反省安全问题。

潘柱廷说，最近已经有很多网站开始主动联络安全厂商讨论提高网站安全防护能力，“对整个中国互联网来说，这是一个良好的信号。”

陈睿表示，在网络技术到了一定层次后，个人的力量将越来越弱化，网络信息安全的对抗更多将趋向投入的对比、资源的对比、设备的对比。

业内人士认为，经过此次事件之后，无论是信息安全投入、还是信息安全的行业自律和流程规范，都将得到强化。像以前网站使用明文存放密码、用户使用简单密码等安全业屡次提醒、互联网站和公众一直未予重视的问题有望缓解，这些都将有助于互联网络的信息安全提高。

催生政策与商业模式变革

信息安全业界认为，此次事件的深远影响将在2012年以后逐渐显现，将可能在立法、政策、商业模式及格局等环节带来变革。

杜跃进说，其实中国的信息安全的很多领域在国际上并不落后，甚至领先，比如中国是最早出台国家层面的信息安全协调机制、部级网络应急响应组织的国家，国家互联网应急中心从2003年就开始了对互联网络的病毒与木马全面监测，而在此次事件后，公众网络信息安全的防护或许还会得到进一步提升。

“在2008年以前，中国针对网络犯罪的立法曾相对滞后，但在过去两三年，尤其是2010年以来的法律修订过程中，已经有较大的完善，比如对制作病毒、木马，盗窃虚拟资产等行为，都已经有执法依据，此前也已有犯罪分子因为涉及触犯条例被刑事处罚。”陈睿说，“但在公民的网络信息安全、网络财产等权益保障环节，立法仍有一定空白，这在此次事件后可能会有所加速。”

很多安全人士则呼吁政府，对涉及用户信息保存与使用的网站，出台新的规范，以相对硬性的规定，约束网站达到一定的安全规范。

一位政府人士向《财经国家周刊》记者透露，未来政府可能会对互联网企业进行评估，社会影响较大的网站或服务将会进行强制性的安全要求，“增值电信领域的尝试近期就将开始。”

与此同时，互联网自身的市场竞争，也正在催生提高用户信息安全的新商业模式出现。

比如OPENID（整理账号）。互联网企业人士透露，目前新浪、腾讯、支付宝等大网站都已经在各自联合大量合作伙伴推广OPENID。通过这一服务，用户只需要记住一个统一的账号和密码，就可以同时登陆多家网站，而其账号、密码等信息，只存储于核心企业数据库中，这既减少了用户记忆密码的难度，也因为可以集中保护，减低了数据泄露的风险。

而在2011年8月，金山网络也推出了新的业务“网购敢赔”，承诺只要金山毒霸2012用户开启网购“敢赔模式”，如果网购仍感染木马或登录钓鱼网站遭遇财产被盗，金山网络将进行上限500元的现金赔付。在业内人士看来，在目前中国仍未出现虚拟财产保险的情况下，这一商业模式也正是迎合了信息安全风险不断加大的网络生态，在增加用户安全保障同时为企业吸引用户。

潘柱廷则认为，未来面向中小企业的信息安全防护业务也可能得到迅速发展。因为中小企业往往难以单独进行大量的信息安全投入，但地方政府、数据中心、运营商、云计算服务商等平台可能在服务中整合信息安全功能，在自身获得业务增值同时，也让整个互联网产业的信息安全也得以提升。

网络保护的法理求解

文/《财经国家周刊》记者雍忠玮

用户数据库泄密事件之后，无论是数据库已经泄密的CSDN和天涯等社区网站，还是被用户担心和疑虑的新浪、腾讯等门户网站，无一例外地采取了“低调”或“沉默”的应对方式，而数以亿计的用户此时发现，保护自身信息安全，除了修改密码之外几乎无计可施。

还没有单独立法

在CSDN和天涯用户数据库泄密之后，大量的普通互联网用户在担忧自己的注册信息是否泄密的同时，也参与到泄密数据库的下载和转发过程中。

“需要提醒的是，普整理户得到这些数据库密码信息，再进行传播，也是违法的。”中国政法大学知识产权中心研究员、法律专家赵占领对《财经国家周刊》记者表示。他进一步提出，“政府和法律界应更为重视类似事件的处理，从法理和法规上，对互联网信息安全进行政策和法律的制定。”

根据赵占领的介绍，围绕互联网个人信息保护的法律法规，中国当前的主要参照依据，仍然是刑法的相关规定，“相关的判例也有，但那些都是涉及到明确的主体、明确的资金，在民事赔偿和行政处罚领域，仍然缺乏明确依据。”

由此不难理解，为何CSDN和天涯两大泄密网站一方面分别在北京和海南向公安机关报案，而另一方面绝口不提对用户的任何赔偿方案，仅以道歉作为终结事件的底线。

CSDN相关负责人告诉《财经国家周刊》记者，公司内部对于如何处理此次注册用户数据库泄密事件已有结论，“一方面通过各种方式，包括和其他网站合作，通知用户修改密码；另一方面我们也对存在安全隐患的用户，进行临时的密码锁定，敦促用户在登录过程中修改密码。”

该人士多次强调，CSDN早于2009年4月开始，就已经使用加密密码保存用户数据库，“已泄密数据属于早前数据，甚至相当一部分密码用户已经修改过，但业界媒体和很多用户对此并不了解。”在谈及是否已有对涉及泄密的用户提供赔偿方案或者弥补措施时，该人士表示，通知密码修改和临时锁定就是弥补措施，对于赔偿方案，对方拒绝讨论，并称“这个事情甚至不是我们公司所能决定。”

天涯网站一位副总裁则私下对《财经国家周刊》表示，“国内在用户赔偿方面，还没有什么具体可依据的标准，而且用户的损失究竟如何界定，也不是很清楚。”该人士透露，天涯内部证据显示，有些用户数据库泄密，其原因并不是因为天涯网站，而在于用户在其他网站使用了同样的ID和密码，“那些网站发生泄密后，我们发现了极少数用户在天涯也使用了同样的ID和密码。这种泄密，天涯根本无法预防。”同样，该副总裁也对记者表示，虽然并不具体负责技术部门，但也明确知晓公司至2009年以来，就一直采用的是非明文密码数据库。

包括CSDN、天涯、网易等网站在内的超过2亿个账户及密码泄密事件，所涉及的金额数量目前仍然难以估计。在《财经国家周刊》调查过程中，无论是网站主体，还是普整理户，都认为大部分网站注册用户的相关数据“是免费的，没有太多实际资金的损失。”

“其实从法律的角度，虽然没有单独立法，但从多个法律条款已经对用户信息保障有所规定，难点仍然是在执法上，这个问题从全球看都是一样的，就如同美国和欧洲也有黑客盗取信息。”互联网领域的知名律师于国富对《财经国家周刊》表示，“例如中国的法律就规定了，对于非法入侵他人电脑获取信息，可以判处三年或以下拘役徒刑，但年轻的黑客们甚至都不知道这个法律条文，他们精通互联网技术，却在法律方面面临大片的盲区。”

同样，发生于2011年底的互联网用户数据库泄密事件，并非中国互联网发展过程中的第一次规模性安全事件。2005年底，中国互联网曾爆发了第一次大规模个人信息泄密事件，即“9000万人信息泄露”事件，该次事件将“优库网Ucloo”和“中国同学录”直接推至浪尖。

立法纠结之处

1994年由国务院颁布了《中华人民共和国计算机信息系统安全保护条例》，但这一条例更多的是从计算机病毒和国家信息安全的角度，对计算机信息领域安全进行了规范，而这之后，随着中国互联网的发展，有关个人信息保护的立法，多年来一直是让法律界和政府主管部门纠结的环节之一。

2002年，国务院信息化办公室联合中国社科院，开始了“个人数据法律法规比较课题”的研究，并于2005年在此基础上形成了《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》。此后没有更进一步立法进展。

在过去近十年中，试图牵头个人信息保护领域立法工作的部委，分别包括了国务院信息化办公室、原信息产业部（现为工业和信息化部）、商务部等多个部委，然而，缺乏统一的牵头单位，成为中国个人信息领域尤其是互联网个人信息领域立法推进缓慢的核心原因。

“就目前而言，中国政府目前甚至没有专门的信息资源主管部门。如果无法从源头厘清这一现状，制定个人信息保护的法律法规，就无从谈起，即便制定出这一法律，也无法得到有效实施和规范。”北京邮电大学教授、法律专家谢明敦对《财经国家周刊》说。

作为中国互联网业务上的主管部委，工业和信息化部于2011年2月曾《信息安全技术个人信息保护指南》，但由于该文件仅属于建议性和规范性范畴，因此并没有对互联网信息泄露有任何可执行的规范和处罚条文。

国内信息安全事件范文篇3

此事件让人们对互联网再次提高了警惕，大数据是互联网时代的重要特征，其发展方向是数据共享和数据开放。随着云服务的推出，很多互联网企业把一些敏感数据放在互联网云端，通过对数据的挖掘、分析，最后形成有用的信息。在互联网金融的大环境下，这将对信息安全，包括资金安全提出更大挑战。

小隐私中的大隐患

从近期的案件分析来看，犯罪分子更多把目光放在数据挖掘和数据分析上，互联网金融的发展使他们容易窃取到一些更精准的企业信息和个人信息，作案成功率也会更高。

类似于已被人们熟知的信用卡欺诈、套现洗钱等事件还在不断发生。而且从互联网到手机，从电话到电视，从pos机到pad，第三方支付渠道愈加增多。互联网金融最基本的核心还是金融的属性和金融的特性，所以还是要以金融的风险管理角度来直面互联网金融所带来的风险。

中国金融认证中心助理总经理王梅认为，金融机构在面临这些信息安全隐患时，需要加强新技术和新应用这方面的研究。随着现在银行业务不断的创新，电子银行的渠道也越来越多，复杂度越来越高。银行金融机构要从业务架构和技术架构两方面人手，考虑如何更好的融合。尤其是信息安全建设方面，系统建设要同时启动规划、开发、测试、上线，要充分认识重视信息安全。最重要的是加强信息安全的宣传、引导，尤其是电子银行安全方面的引导。

“很多时候，客户发生信息泄露事件，是客户自身对信息安全意识不足。”一位银行人士表示，对于一些诈骗信息，百姓应分辨清楚，不轻信对方。

中国互联网络信息中心（CNNIC）的《2012年中国网民信息安全状况研究报告》显示，我国信息安全状况不容乐观，而网民对信息安全危害意识程度不够。

有84.8%的网民遇到过信息安全事件，在这些网民中，平均每人遇到2.4类信息安全事件。在众多信息安全事件中垃圾短信和手机骚扰电话发生比例最高，分别有68.3%和56.5%。而“欺诈诱骗信息”、“假冒网站”等新型信息安全事件甚至超过了部分传统信息安全事件。38.2%的网民遇到过“欺诈诱骗信息”，这一比例甚至比传统的“中病毒或木马”的网民比例高出15.1个百分点。但在遇到信息安全事件的网民中，高达47.5%的网民不做任何处理，网民对信息安全事件的危害并不了解或不在意。

中国金融认证中心副总经理曹小青撰文表示，对消费者而言，面临的风险主要包含电子货币形式的资金的损失和电子信息形式的隐私泄露两类。目前看消费者一方风险产生的原因，主要是消费者安全意识薄弱、消费者操作不当、木马软件泛滥及黑客攻击猖獗。

他提醒消费者，要注意保护个人的隐私信息。如电话号码、家庭住址、身份证号码、公司地址、E-mail等信息。不要将对自己至关重要的敏感信息暴露在网上；不使用弱密码，也不在多处使用同一密码；加强安全支付意识，不在网吧进行支付，不使用公共网络进行支付；在线交易操作需要反复确认，随时注意浏览器地址栏、弹出窗口的各项内容等细节信息；认清不同种支付方式所面临的风险，对短信支付、手机银行支付、信用卡支付等支付方式，要通过设置交易资金限制等方式来降低风险。

业务连续性管理新课题

如果说，隐私泄露带来的信息安全问题，自己稍加注意便能避免，那如果是因为银行管理失误，导致民众无法正常办理金融业务，这会让信息金融时代的民众最缺乏安全感。

根据中国金融认证中心的《2012中国电子银行调查报告》显示，中国电子银行业务连续三年呈增长态势，68%的用户使用网上银行替代了一半以上的柜台业务，部分银行网银替代率超过85%。而40%的个人网银用户拥有多个网银账户，最近1年内的网银账户主动开通率为75%；个人手机银行用户比例为8.9%，较2011年增长2.6个百分点，连续三年呈增长趋势。

在此大背景下，各大银行的信息系统一旦出现问题，将带来难以估量的损失。

6月23日，中国资产规模最大的银行中国工商银行出现系统“瘫痪”，柜面取款、自动取款机、网上银行、电话银行等业务办理均大受影响，多个网点更贴出“机器故障”告示停办所有业务。此次事件涉及北京、上海、武汉、四川等中国多个省市。

中国工商银行在内地拥有数万家营业网点，电话银行注册客户已超过1亿户，短信银行累计服务客户达2150万户，因此，此次系统故障影响范围颇大。随后工行证实事件乃系统升级所致，但此次“意外”已经引起坊间一些过度“解读”。

7月初，中国工商银行就6・23事件内部通报指出，故障原因是由于供应商提供的主机版本内存清理机制存在缺陷引发的。小概率，高风险的系统故障再一次将银行灾备与风险管理的重要性凸显出来，也让业务连续性管理（BCM）这一普通人觉得陌生的术语浮出水面。

银行业信息系统承载着金融机构核心业务和金融服务的稳定运行，一个环节出现问题，就可能引发“多米诺骨牌”式的传递效应，引发系统性金融信息安全风险，巨大的经济损失尚且可估算，但对银行社会声誉的巨大损失甚至容易引发全社会的恐慌所带来的巨大冲击则是不可估量的。

显然，在6月多家银行系统故障频发的现实证明我国银行业风险管控意识亟待升级。我国银行业IT应用早已步入集中时代，但在数据和业务系统的连续性管理上，大多金融机构起步较晚，中小型金融机构更是如此。

2008年，现任银监会副主席郭利根曾就多起国内银行信息科技风险事件发表讲话。他指出，基础建设滞后、软硬件及核心技术受制于人和系统管理粗放是当时银行业信息科技建设存在的主要问题，特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面，存在明显的“短板”。