银行业应如何利用大数据加强信息安全

11月7日,全国人大常委会表决通过《中华人民共和国网络安全法》,该法将于2017年6月1日起施行。

应该说,《网络安全法》从起草到审议,与国内外网络空间安全化、法制化的发展趋势相吻合。从全球范围看,目前已有70余个国家相继制定网络安全战略,网络安全已逐渐成为影响全球宏观经济与政治稳定的重要因素。因此,相关法规的出台势必将弥补我国参与国际网络安全治理的短板。

《网络安全法》也必将对金融业特别是银行业的发展产生深远的影响。金融是经济的核心,而银行又是金融业的重中之重。银行信息安全是银行业务开展的基础,是银行经营稳健运行的保障。在大数据时代,数据挖掘和分析的技术得到前所未有的发展,散落在门户网站与社交网站的个人信息都可通过二次利用被挖掘出个人的隐私信息,一旦被非法利用,就可能对用户造成难以估量的损失。银行作为客户资金和信息的重要载体,保障客户的网上交易安全和信息安全责任重大。

未来银行的核心竞争力之一将是大数据能力,这已成为银行业界的共识。对于银行来讲,只有拥有强大的“大数据”处理能力,才能使银行数据应用达到价值最大化。在银行信息化、网络化时代,如何利用大数据的优势加强银行机构的内部控制,防范和化解敏感数据信息泄密风险,是当前银行业信息安全关注的重点和难点。

没有数据安全就没有信息安全,数据安全管理必须贯穿数据生命周期的全过程。大数据的应用存在运维风险和运营风险等,前者如数据丢失、数据泄露、数据非法篡改、数据整合过程中的信息不对称导致错误决策等,后者如企业声誉风险、数据被对手获润的经营风险等。因此,必须加强数据管控。

据了解,国内网络犯罪案件呈现逐年上升的态势,其中涉及金融业特别是银行信息安全方面的犯罪也不在少数。如,2014年2月支付宝员工在信息系统的后台下载了大量客户信息有偿出售给其他电商公司;2016年相继发生的携程信用卡信息泄露、小米社区用户信息泄露等事件中,出现了大量用户信息数据被盗,导致用户网络银行账户被入侵事件等。上述事件严重影响了金融消费者合法权益,也充分暴露出在网络信息安全领域有较大隐患,不容小觑。

从各家银行内部看,目前无论从系统管理的角度还是从安全技术水平的角度,也都存在着不少的不足与问题:

从业务管理角度看,对信息安全的认识不到位,信息安全意识观念薄弱;重视信息安全产品的投入而忽视管理投入,应急预案不完备。同时,不少银行缺少信息安全管理的复合型人才。

从信息技术角度看,部分银行使用的软件安全性较弱,系统漏洞较多,给业务系统带来安全威胁,如计算机黑客的恶意入侵,盗取个人信息和重要敏感数据。此外,还存在灾备措施不完善等问题。

从环境变化角度看,业务由封闭走向开放,业务环境变化导致新的安全问题。当线下交易走到线上进行,银行面对更多的挑战来自线上挑战,有些挑战前所未有,缺乏应对的经验和能力。

《网络安全法》共计七十多条,对网络安全各方面事项行了全面规定,内容详细,影响深远。从宏观层面看,此法的出台将解决长期困扰网络安全工作的一些基础性问题,有利于在一个较长时期内,统一社会各方的思想和行动。面对“互联网+”新态势下的信息安全挑战,我国银行业应主动适应市尝环境、技术的变化,充分借助《网络安全法》即将出台的东风,构建一套切实可行的银行信息系统安全保障体系和方法,着力开创银行信息安全的新局面。

具体而言,下一步可以从以下几个方面进行努力:

一是加强对《网络安全法》的学习宣传和培训。认真做好相关专业人员的安全意识教育,而且常抓不懈。通过宣传和培训,提高所有参与管理的人员信息安全和风险防范意识,关键是要重点培养信息安全的业务骨干。

二进推进信息安全标准化体系建设。组织完善数据中心建设、数据存储、网络互连、安全加密、数据交换、安全认证、客户服务方面标准的制定。对网上银行、移动银行、电子商务等创新产品和服务,制定与之相适应的标准和规范。

三是建立信息安全应急管理机制。大型的银行要积极建设“两地三中心”,中小型银行可以考虑选择灾难备份外包服务,使银行具备抵御火灾、地震、暴雨等自然灾害的能力,全面促进业务系统的连续性,着实增强银行防范风险能力。

四是加强信息安全复合型人才培养。在多渠道培养人才的同时,还要与实践相结合,在学习各类信息安全知识和技术的前提下,组织参与培训专业人员针对信息安全制度进行实践检验。此外,应从晋升、薪酬等方面对信息安全人才进行激励。

《网络安全法》明确提出国家要对关键信息基础设施重点保护,要加强网络安全信息收集、分析等工作,采取措施防御处置网络安全风险和威胁等。鉴于大数据资源在网络安全方面的战略价值,针对大数据服务及大数据应用方面,还应采取相应措施:合理约束敏感和重要部门对社交网络工具的使用,应避免、限制使用社交网络工具作为日常办公的通信工具;敏感和重要部门应谨慎使用第三方云计算服务,特别是银行应谨慎使用第三方云服务,避免使用公共云服务;严格监管、限制境外机构实施数据的跨境流动。

法律是维护国家稳定、金融发展的最强有力武器。相信随着《网络安全法》的出台,银行信息安全工作将迎来更加美好灿烂的明天。

本文作者:佚名

来源:51CTO

时间: 2024-10-25 08:15:30

银行业应如何利用大数据加强信息安全的相关文章

旅游企业应如何利用大数据来推动创新?

我知道大家都已经厌倦了大数据这一话题,有关大数据的讨论让人觉得很无趣,但<http://www.aliyun.com/zixun/aggregation/3783.html">哈佛商业评论>在数月前也加入到了讨论大数据的队伍当中. 然而,究竟有哪些企业真正地在利用大数据呢?至少在美国的波士顿,一些企业已经开始将空谈转化为实际的行动. 总部位于马萨诸塞州剑桥市的非营利组织Hack/Reduce在上周举办了大型发布会,正式向外界公开了其新奇的工作环境,技术人员.投资者.企业家和其它

李礼辉:利用大数据发展普惠金融的“困”与“攻”

近日由中国互联网金融协会主办的2017中国互联网金融论坛在北京召开.探讨主题为"数字技术如何驱动普惠金融发展",全国人大财经委委员.中国互联网金融协会区块链研究工作组组长.中国银行原行长李礼辉发表演讲. 李礼辉的演讲主题为"大数据与普惠金融".他以小微企业融资难作引,指出根本原因在于信息不对称,信用不够普及.而阿里巴巴.京东金融等看到这个机会,应用大数据技术发展小微金融业务取得了较大的成功."利用大数据技术发展普惠金融,解决小微企业融资难的问题应该是可行的

利用大数据实践安全性

安全性的问题往往是在某款应用程序飞速发展成熟之后,才开始对其进行反思.大数据也不例外.随着近来几乎每个星期都有新的安全漏洞和黑客高调的攻击事件频频登上媒体的头版新闻,IT安全问题已然不再仅仅局限于只是IT领导圈内饭桌上的技术讨论谈话话题了.这种讨论很容易让人们陷入恐惧甚至厌恶,而长期关注我的专栏文章的读者朋友可能还记得,我一直对于数据的安全性采取较为乐观的态度.当涉及到数据的安全性时,我建议企业应该:确定您企业所面临的风险和理想的覆盖范围,确定您企业在维护数据安全方面的预算大概有 多少, 然后再

浅析大数据时代信息安全面临的挑战与机遇

"世界的本质是数据,大数据开启了一次重大的时代转型,也是一场生活.工作与思维的大变革".随着世界各大国在陆.海.空.天.电.网多维度战略的紧张部署,信息技术爆炸式发展.基于大数据发展对国家.社会的组织结构和治理模式,对商业.企业的决策方式和业务策略,对个人的生活思维方式等各方面产生的深刻影响,各界逐渐开始关注"信息"本身而不只是"技术"了.在大数据时代,人类信息管理准则也将面临重新定位,而在信息安全问题日益突出的当下,大数据给信息安全带来新挑战的

大卖场等实体零售如何利用大数据

大数据我们已经谈了很多年,但是真正能做好的没有几家,特别是实体零售在运用过程中遇到了各种各样的问题.为此,联商网新零售顾问团邀请了部分资深业内人士,组织了一场线上沙龙,讨论超市大卖场等实体零售到底如何利用大数据. 雷俊杰:保定杰出便利店董事长 微信:leizi_ming 说起今天话题,很有感慨,本人愿意就出互联网软件开发和一些新颖的科技类的事物.在跟张陈勇等交流中也学习了很多东西.大数据我认为他是一个应用技术,更是一种思维.在零售行业运用上非常的宽泛,由于我们本身是经营者不是开发者,在商业运用上

Qlik潘应麒:大数据时代下的现代分析学

文章讲的是Qlik潘应麒:大数据时代下的现代分析学,大数据时代的来临同时意味着我们将进入人工智能化的时代.我们所面对的数据容量,数据种类,数据变化的数据同之前都大不相同.但是,在面对这样庞大的数据量多变的场景下,对于企业来说对每一位企业的员工在每天工作的时候做出的决定有很大的变化. 从业务掌握数据,利用数据做出最优的业务决定,利用数据来帮助我们企业做出最优化的业务经营.最终做出决策的是靠我们的员工.靠人,所以,提供给每个员工先进的技术,来掌握数据,使每个企业员工在共同优化的环境下面,为企业做出最

大数据 为信息安全赋予新的逻辑思维

信息工业技术的发展,催生了梦想的诞生与实现.一直以来,人类都希望机器能够具有人类智慧高效地完成工作,而这样的愿望,今天已经延伸至信息安全. 什么叫具有人类逻辑的信息安全?某位员工已经出差到外地,其账号却在公司办公室中登录内 网访问重要资料,作为一名网络管理人员,当你知道这一切的时候首先会想到:这名员工的账号被盗了,公司的商业机密正在被窃取.之所以得出这样的结论,是由 于按照正常的逻辑判断,将"出差"与"本地访问IP地址"联系在一起,在情理上是矛盾的.我们希望,机器也

大数据让信息安全从被动走向主动

文章讲的是大数据让信息安全从被动走向主动,大数据给信息安全带来的最大改变是通过自动化分析处理与深度挖掘,将之前很多时候亡羊补牢式的事中.事后处理,转向事前自动评估预测.应急处理,让安全防护主动起来. Gartner认为,2013年将是企业大规模采用大数据技术的一年.42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资.从海量的低价值密度的结构化和非结构化数据中获取有价值的信息,已经成为企业IT收益的重要组成部分. 大数据对安全厂商而言,意味着海量日志.黑客攻击更加隐蔽,同

互联网大佬刘庆峰:利用大数据提升政府效率

2015年3月3日15时,全国政协十二届三次会议在人民大会堂举行.这次大会总共有两千多名政协委员和接近三千名人大代表参与,其中互联网行业的代表人士已经增加至6人,反映这个行业影响力或者重要性正在逐渐提高.那在今年两会上互联网大佬们都有哪些提议呢? 马化腾:用移动互联网防治雾霾 这两天柴静的<穹顶之下>可谓是刷爆了朋友圈,因此雾霾问题也成为此次两会关注的焦点.我们的小马哥也就这一点用自己的互联网思维提了自己的建议. 腾讯CEO马化腾表示,随着移动互联网.大数据.云计算.物联网与人工智能等新技术的