銀行作為客戶資金和信息的重要載體�����,保障客戶的網(wǎng)上交易安全和信息安全責任重大。
未來銀行的核心競爭力之一將是大數(shù)據(jù)能力����,這已成為銀行業(yè)界的共識。對于銀行來講����,只有擁有強大的“大數(shù)據(jù)”處理能力,才能使銀行數(shù)據(jù)應用達到價值最大化����。在銀行信息化���、網(wǎng)絡化時代��,如何利用大數(shù)據(jù)的優(yōu)勢加強銀行機構(gòu)的內(nèi)部控制�,防范和化解敏感數(shù)據(jù)信息泄密風險�����,是當前銀行業(yè)信息安全關注的重點和難點����。
沒有數(shù)據(jù)安全就沒有信息安全�,數(shù)據(jù)安全管理必須貫穿數(shù)據(jù)生命周期的全過程�。大數(shù)據(jù)的應用存在運維風險和運營風險等,前者如數(shù)據(jù)丟失�、數(shù)據(jù)泄露、數(shù)據(jù)非法篡改�����、數(shù)據(jù)整合過程中的信息不對稱導致錯誤決策等���,后者如企業(yè)聲譽風險�、數(shù)據(jù)被對手獲取后的經(jīng)營風險等�����。因此��,必須加強數(shù)據(jù)管控����。
據(jù)了解,國內(nèi)網(wǎng)絡犯罪案件呈現(xiàn)逐年上升的態(tài)勢�����,其中涉及金融業(yè)特別是銀行信息安全方面的犯罪也不在少數(shù)。如�,2014年2月支付寶員工在信息系統(tǒng)的后臺下載了大量客戶信息有償出售給其他電商公司;2016年相繼發(fā)生的攜程信用卡信息泄露、小米社區(qū)用戶信息泄露等事件中�,出現(xiàn)了大量用戶信息數(shù)據(jù)被盜,導致用戶網(wǎng)絡銀行賬戶被入侵事件等��。上述事件嚴重影響了金融消費者合法權益�����,也充分暴露出在網(wǎng)絡信息安全領域有較大隱患����,不容小覷。
從各家銀行內(nèi)部看����,目前無論從系統(tǒng)管理的角度還是從安全技術水平的角度�����,也都存在著不少的不足與問題:
從業(yè)務管理角度看�,對信息安全的認識不到位�����,信息安全意識觀念薄弱;重視信息安全產(chǎn)品的投入而忽視管理投入�����,應急預案不完備�。同時�,不少銀行缺少信息安全管理的復合型人才。
從信息技術角度看���,部分銀行使用的軟件安全性較弱��,系統(tǒng)漏洞較多��,給業(yè)務系統(tǒng)帶來安全威脅���,如計算機黑客的惡意入侵,盜取個人信息和重要敏感數(shù)據(jù)�。此外,還存在災備措施不完善等問題�。
從環(huán)境變化角度看,業(yè)務由封閉走向開放,業(yè)務環(huán)境變化導致新的安全問題��。當線下交易走到線上進行��,銀行面對更多的挑戰(zhàn)來自線上挑戰(zhàn)�����,有些挑戰(zhàn)前所未有�����,缺乏應對的經(jīng)驗和能力����。
面對“互聯(lián)網(wǎng) ”新態(tài)勢下的信息安全挑戰(zhàn),我國銀行業(yè)應主動適應市場�、環(huán)境、技術的變化���,充分借助《網(wǎng)絡安全法》即將出臺的東風��,構(gòu)建一套切實可行的銀行信息系統(tǒng)安全保障體系和方法,著力開創(chuàng)銀行信息安全的新局面�����。 ..
|
