银行业应如何加强信息安全保护

11月7日,全国人大常委会表决通过《中华人民共和国网络安全法》,该法将于2017年6月1日起施行。

应该说,《网络安全法》从起草到审议,与国内外网络空间安全化、法制化的发展趋势相吻合。从全球范围看,目前已有70余个国家相继制定网络安全战略,网络安全已逐渐成为影响全球宏观经济与政治稳定的重要因素。因此,相关法规的出台势必将弥补我国参与国际网络安全治理的短板。

《网络安全法》也必将对金融业特别是银行业的发展产生深远的影响。金融是经济的核心,而银行又是金融业的重中之重。银行信息安全是银行业务开展的基础,是银行经营稳健运行的保障。在大数据时代,数据挖掘和分析的技术得到前所未有的发展,散落在门户网站与社交网站的个人信息都可通过二次利用被挖掘出个人的隐私信息,一旦被非法利用,就可能对用户造成难以估量的损失。银行作为客户资金和信息的重要载体,保障客户的网上交易安全和信息安全责任重大。

未来银行的核心竞争力之一将是大数据能力,这已成为银行业界的共识。对于银行来讲,只有拥有强大的“大数据”处理能力,才能使银行数据应用达到价值最大化。在银行信息化、网络化时代,如何利用大数据的优势加强银行机构的内部控制,防范和化解敏感数据信息泄密风险,是当前银行业信息安全关注的重点和难点。

没有数据安全就没有信息安全,数据安全管理必须贯穿数据生命周期的全过程。大数据的应用存在运维风险和运营风险等,前者如数据丢失、数据泄露、数据非法篡改、数据整合过程中的信息不对称导致错误决策等,后者如企业声誉风险、数据被对手获取后的经营风险等。因此,必须加强数据管控。

据了解,国内网络犯罪案件呈现逐年上升的态势,其中涉及金融业特别是银行信息安全方面的犯罪也不在少数。如,2014年2月支付宝员工在信息系统的后台下载了大量客户信息有偿出售给其他电商公司;2016年相继发生的携程信用卡信息泄露、小米社区用户信息泄露等事件中,出现了大量用户信息数据被盗,导致用户网络银行账户被入侵事件等。上述事件严重影响了金融消费者合法权益,也充分暴露出在网络信息安全领域有较大隐患,不容小觑。

从各家银行内部看,目前无论从系统管理的角度还是从安全技术水平的角度,也都存在着不少的不足与问题:

从业务管理角度看,对信息安全的认识不到位,信息安全意识观念薄弱;重视信息安全产品的投入而忽视管理投入,应急预案不完备。同时,不少银行缺少信息安全管理的复合型人才。

从信息技术角度看,部分银行使用的软件安全性较弱,系统漏洞较多,给业务系统带来安全威胁,如计算机黑客的恶意入侵,盗取个人信息和重要敏感数据。此外,还存在灾备措施不完善等问题。

从环境变化角度看,业务由封闭走向开放,业务环境变化导致新的安全问题。当线下交易走到线上进行,银行面对更多的挑战来自线上挑战,有些挑战前所未有,缺乏应对的经验和能力。

《网络安全法》共计七十多条,对网络安全各方面事项行了全面规定,内容详细,影响深远。从宏观层面看,此法的出台将解决长期困扰网络安全工作的一些基础性问题,有利于在一个较长时期内,统一社会各方的思想和行动。面对“互联网 ”新态势下的信息安全挑战,我国银行业应主动适应市场、环境、技术的变化,充分借助《网络安全法》即将出台的东风,构建一套切实可行的银行信息系统安全保障体系和方法,着力开创银行信息安全的新局面。

具体而言,下一步可以从以下几个方面进行努力:

一是加强对《网络安全法》的学习宣传和培训。认真做好相关专业人员的安全意识教育,而且常抓不懈。通过宣传和培训,提高所有参与管理的人员信息安全和风险防范意识,关键是要重点培养信息安全的业务骨干。

二进推进信息安全标准化体系建设。组织完善数据中心建设、数据存储、网络互连、安全加密、数据交换、安全认证、客户服务方面标准的制定。对网上银行、移动银行、电子商务等创新产品和服务,制定与之相适应的标准和规范。

三是建立信息安全应急管理机制。大型的银行要积极建设“两地三中心”,中小型银行可以考虑选择灾难备份外包服务,使银行具备抵御火灾、地震、暴雨等自然灾害的能力,全面促进业务系统的连续性,着实增强银行防范风险能力。

四是加强信息安全复合型人才培养。在多渠道培养人才的同时,还要与实践相结合,在学习各类信息安全知识和技术的前提下,组织参与培训专业人员针对信息安全制度进行实践检验。此外,应从晋升、薪酬等方面对信息安全人才进行激励。

《网络安全法》明确提出国家要对关键信息基础设施重点保护,要加强网络安全信息收集、分析等工作,采取措施防御处置网络安全风险和威胁等。鉴于大数据资源在网络安全方面的战略价值,针对大数据服务及大数据应用方面,还应采取相应措施:合理约束敏感和重要部门对社交网络工具的使用,应避免、限制使用社交网络工具作为日常办公的通信工具;敏感和重要部门应谨慎使用第三方云计算服务,特别是银行应谨慎使用第三方云服务,避免使用公共云服务;严格监管、限制境外机构实施数据的跨境流动。

法律是维护国家稳定、金融发展的最强有力武器。相信随着《网络安全法》的出台,银行信息安全工作将迎来更加美好灿烂的明天。

本文转自d1net(转载)

时间: 2024-10-23 05:01:03

银行业应如何加强信息安全保护的相关文章

银行业应如何加强信息安全保护?

银行业应如何加强信息安全 11月7日,全国人大常委会表决通过<中华人民共和国网络安全法>,该法将于2017年6月1日起施行. 应该说,<网络安全法>从起草到审议,与国内外网络空间安全化.法制化的发展趋势相吻合.从全球范围看,目前已有70余个国家相继制定网络安全战略,网络安全已逐渐成为影响全球宏观经济与政治稳定的重要因素.因此,相关法规的出台势必将弥补我国参与国际网络安全治理的短板. <网络安全法>也必将对金融业特别是银行业的发展产生深远的影响.金融是经济的核心,而银行又

银行业应如何利用大数据加强信息安全

11月7日,全国人大常委会表决通过<中华人民共和国网络安全法>,该法将于2017年6月1日起施行. 应该说,<网络安全法>从起草到审议,与国内外网络空间安全化.法制化的发展趋势相吻合.从全球范围看,目前已有70余个国家相继制定网络安全战略,网络安全已逐渐成为影响全球宏观经济与政治稳定的重要因素.因此,相关法规的出台势必将弥补我国参与国际网络安全治理的短板. <网络安全法>也必将对金融业特别是银行业的发展产生深远的影响.金融是经济的核心,而银行又是金融业的重中之重.银行信

网络时代,更应注重信息安全保护

近日有媒体报道称,不少家用甚至公共摄像头被恶意破解入侵,许多卖家明目张胆出售摄像头破解软件及一些拍摄画面,让许多群众不禁开始担心自己的隐私安全.(中青网 9月14日) 其实早在几天前,就已经出现过"超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖"的新闻报道,让公民开始关注网络时代的信息安全问题,而此次家庭摄像头被破解的事件,更是让"信息安全"一词成为了了全社会的聚焦点.笔者认为,这恰好是提起公民信息安全保护意识.倒逼有关部门严打信息盗取的最好契机.在当下网络

网民呼吁加强公民网络信息安全保护

新华社 图 "如今个人信息严重泄露.上午接到电话,点名道姓说我网购中奖,免费获赠一套上千元化妆品,只需付200多元--"这是一名网友在网络上的一段留言.很多网友有过类似经历,并对这类诈骗行为深恶痛绝.不少网友呼吁,进一步净化网络信息环境,以加强公民网络信息安全保护. 当下,网购已经成为一种流行的购物方式,但很多网友在网购时并没有注意保护自己的隐私不被泄露.前不久,"福建女白领乱扔网购包裹引来杀身之祸"的消息就是一则典型案例. 面对个人信息被泄露的潜在危险和五花八门的

构建公民信息安全保护多重机制

网络时代,信息及其传播在给人们带来便利的同时,也埋下了诸多隐患.在信息的快速流通中,保护个人信息安全已经成为个人乃至全社会必须面对的一大难题.从个人的联系方式,到银行个人账户等诸多信息,不仅日益透明化,甚至在网络平台上可以明码标价地出售.信息已成为最宝贵的财富,同时也是最大的风险性因素,甚至影响到个人的发展乃至生命安全. 当前,在建设网络强国战略的实施过程中,信息安全保护已经成为社会各界需要共同解决的一个难题.目前,我国在保护信息安全的社会氛围与法治环境方面还比较匮乏,难以为开展信息安全保护工作

个人信息安全保护成为社会治理重要问题

"个人信息安全,特别是个人隐私保护受到政府和社会各界的关注,但我国的个人信息保护工作还处于制定标准和探索推进阶段."谈及我国个人信息保护工作的现状时,全国人大代表.国务院发展研究中心技术经济研究部部长吕薇对中国经济时报记者表示. 在此次两会上,吕薇带来了<关于加强个人信息安全保护工作的建议>.她指出,新一代信息技术.大数据技术.各类移动设备.芯片应用.新服务模式的应用,增加了个人隐私的威胁等级和个人信息安全的风险等级.因此,个人信息安全和隐私保护越来越受到人民群众的关注,成

网站推广一定要注意网络信息安全保护条例

近日PR大更新相信是很多朋友的一大乐事,诚逸的广州SEO博客不怎么给力,只从PR0到PR1,还没值得庆幸时,网站突然被关闭,昨天接到空间商电话,说我网站被网警投诉,已经停止服务,我问对方是怎么原因投诉,那家伙一会说非法信息,一会说没备案,都是扯淡,我的站是备案的,可能那家伙有成见,态度很不友好,让诚逸一下子有点很难受~ 先看图:   放下电话立即联系销售的MM,得到上述结果,签于客服MM友好的态度和快 速处理问题的能力,暂时也就不打算投诉技术员.但诚逸对此空间商的这位技术员确非常不满意,起码作为

公民信息安全保护 看国外有哪些特色保护措施

在互联网时代,随着信息化进程日益加快,公民信息安全广受热议,通过技术非法获取公民个人信息的情况屡见不鲜,给公民权益造成巨大损害.据中国互联网络信息中心发布的数据显示,截至2016年12月,中国仅网民规模已达7.31亿. 今年全国两会期间,工业和信息化部长苗圩在接受媒体采访时也重点提到了对通讯信息诈骗的防范与治理.他表示,今年工信部还要进一步加大力度整治通讯信息诈骗,比如要在全国各省市和国际出入口上加大技术手段的建设,防止来自其它地区的甚至境外的诈骗信息. 我国信息保护法规日趋完善 公民信息安全保

谁来保护隐私 网民呼吁加强网络信息安全保护

硅谷网12月23日讯 "如今个人信息严重泄露.上午接到电话,点名道姓说我网购中奖,免费获赠一套上千元化妆品,只需付200多元--" 这是一名 网友在网络上的一段留言.很多网友有过类似经历,并对这类诈骗行为深恶痛绝.不少网友呼吁,进一步净化网络信息环境,以加强公民网络信息安全保护. 网友吐槽信息被泄露骗子太猖獗 当下,网购已经成为一种流行的购物方式,但很多网友在网购时并没有注意保护自己的隐私不被泄露.前不久,"福建女白领乱扔网购包裹引来杀身之祸"的消息就是一则典型案例