銀行作為客戶資金和信息的重要載體�����,保障客戶的網(wǎng)上交易安全和信息安全責(zé)任重大�����。
未來(lái)銀行的核心競(jìng)爭(zhēng)力之一將是大數(shù)據(jù)能力�,這已成為銀行業(yè)界的共識(shí)�。對(duì)于銀行來(lái)講�,只有擁有強(qiáng)大的“大數(shù)據(jù)”處理能力,才能使銀行數(shù)據(jù)應(yīng)用達(dá)到價(jià)值最大化��。在銀行信息化�、網(wǎng)絡(luò)化時(shí)代,如何利用大數(shù)據(jù)的優(yōu)勢(shì)加強(qiáng)銀行機(jī)構(gòu)的內(nèi)部控制���,防范和化解敏感數(shù)據(jù)信息泄密風(fēng)險(xiǎn)�����,是當(dāng)前銀行業(yè)信息安全關(guān)注的重點(diǎn)和難點(diǎn)����。
沒(méi)有數(shù)據(jù)安全就沒(méi)有信息安全,數(shù)據(jù)安全管理必須貫穿數(shù)據(jù)生命周期的全過(guò)程��。大數(shù)據(jù)的應(yīng)用存在運(yùn)維風(fēng)險(xiǎn)和運(yùn)營(yíng)風(fēng)險(xiǎn)等�,前者如數(shù)據(jù)丟失、數(shù)據(jù)泄露���、數(shù)據(jù)非法篡改���、數(shù)據(jù)整合過(guò)程中的信息不對(duì)稱導(dǎo)致錯(cuò)誤決策等,后者如企業(yè)聲譽(yù)風(fēng)險(xiǎn)����、數(shù)據(jù)被對(duì)手獲取后的經(jīng)營(yíng)風(fēng)險(xiǎn)等。因此�����,必須加強(qiáng)數(shù)據(jù)管控�����。
據(jù)了解,國(guó)內(nèi)網(wǎng)絡(luò)犯罪案件呈現(xiàn)逐年上升的態(tài)勢(shì)�,其中涉及金融業(yè)特別是銀行信息安全方面的犯罪也不在少數(shù)。如�,2014年2月支付寶員工在信息系統(tǒng)的后臺(tái)下載了大量客戶信息有償出售給其他電商公司;2016年相繼發(fā)生的攜程信用卡信息泄露、小米社區(qū)用戶信息泄露等事件中�����,出現(xiàn)了大量用戶信息數(shù)據(jù)被盜��,導(dǎo)致用戶網(wǎng)絡(luò)銀行賬戶被入侵事件等��。上述事件嚴(yán)重影響了金融消費(fèi)者合法權(quán)益���,也充分暴露出在網(wǎng)絡(luò)信息安全領(lǐng)域有較大隱患�,不容小覷����。
從各家銀行內(nèi)部看�����,目前無(wú)論從系統(tǒng)管理的角度還是從安全技術(shù)水平的角度�,也都存在著不少的不足與問(wèn)題:
從業(yè)務(wù)管理角度看,對(duì)信息安全的認(rèn)識(shí)不到位,信息安全意識(shí)觀念薄弱;重視信息安全產(chǎn)品的投入而忽視管理投入��,應(yīng)急預(yù)案不完備��。同時(shí)�,不少銀行缺少信息安全管理的復(fù)合型人才。
從信息技術(shù)角度看����,部分銀行使用的軟件安全性較弱,系統(tǒng)漏洞較多����,給業(yè)務(wù)系統(tǒng)帶來(lái)安全威脅,如計(jì)算機(jī)黑客的惡意入侵����,盜取個(gè)人信息和重要敏感數(shù)據(jù)。此外�,還存在災(zāi)備措施不完善等問(wèn)題。
從環(huán)境變化角度看�,業(yè)務(wù)由封閉走向開(kāi)放,業(yè)務(wù)環(huán)境變化導(dǎo)致新的安全問(wèn)題���。當(dāng)線下交易走到線上進(jìn)行���,銀行面對(duì)更多的挑戰(zhàn)來(lái)自線上挑戰(zhàn)�����,有些挑戰(zhàn)前所未有����,缺乏應(yīng)對(duì)的經(jīng)驗(yàn)和能力�。
面對(duì)“互聯(lián)網(wǎng) ”新態(tài)勢(shì)下的信息安全挑戰(zhàn),我國(guó)銀行業(yè)應(yīng)主動(dòng)適應(yīng)市場(chǎng)�、環(huán)境、技術(shù)的變化���,充分借助《網(wǎng)絡(luò)安全法》即將出臺(tái)的東風(fēng)�,構(gòu)建一套切實(shí)可行的銀行信息系統(tǒng)安全保障體系和方法���,著力開(kāi)創(chuàng)銀行信息安全的新局面����。 ..
|
