随着时代的进步,科技的发展,现今金融行业已成为信息化产业快速发展的的最大收益者,在业产品、业务、管控、风险等各方面对计算机和网络系统依赖程度日益增加。而随着在金融领域,各家金融产品的不断涌现与革新,金融业务及产品在给机构带来巨大效益的背后,同时也隐藏着巨大的安全隐患和风险。金融机构信息系统中传输、存储的都是金融机构极其重要且保密级别最高的资料,一旦金融系统遭受攻击或发生系统故障,后果不堪设想,严重的可能会引发国家经济状况的瘫痪和崩溃及国际危机。尽管目前国内外主要的大型机构普遍对计算机信息系统安全性、应急反应速度等予以了高度重视,通过采用多种技术和管理措施来增强整个系统的可靠性、安全性和应急反应速度。然而许多金融机构在企业骨干网络架构建设的初期比较少的将注意力放在业务安全防控的范畴,加上金融机构缺乏必要的信息安全领域专业的技术和管理人才及有效的规范管理制度,尤其在对系统突发安全状况下的应急处理能力上,无法及时、有效、规范地利用正确的解决方法作出响应,而往往在灾难发生之后想方设法地花费大量人力、物力去弥补,无法做到未雨绸缪,防范于未然,这是金融机构的管理层和监管当局最不愿看到的局面。本文旨在从金融行业信息安全现状、形势及发展趋势出发,深入分析了加强金融机构信息系统安全架构的重要性、必要性和意义。从技术角度出发,介绍信息安全体系、网络安全技术中,防范、检测、控制、应急反应、管理、评估等多方面的基础理论和实施技术。然后深入分析我国金融行业在运用上述技术时的做法,揭示其基础网络、系统架构和备份系统部署存在的缺陷和风险隐患点。为解决金融行业在信息安全方面的这些问题,推出本文的解决方案,“金融机构信息系统安全架构规划和建设”,从组织管理和技术管理层面对其进行全面规划建设。融合了多种网络安全技术,内含基础网络安全、服务器存储架构安全技术、备份系统安全技术。提出了统一金融企业核心局域网络建设,明确金融企业核心局域网络的整体架构和技术方案；对金融企业核心局域网络的结构进行层次化和模块化建设等规划方案设想。从根本上解决、全方位提升金融企业信息系统安全的管控能力。