返回顶部

热点聚焦

银行信息安全等级保护应从那几方面着手?

2018-06-19
银行信息安全等级保护应从那几方面着手?未来银行的核心竞争力之一将是大数据能力,这已成为银行业界的共识。对于银行来讲,只有拥有强大的“大数据”处理能力,才能使银行数据应用达到价值最大化。在银行信息化、网络化时代,如何利用大数据的优势加强银行机构的内部控制,防范和化解敏感数据信息泄密风险,是当前银行业信息安全关注的重点和难点。

银行信息安全等级保护

没有数据安全就没有信息安全,数据安全管理必须贯穿数据生命周期的全过程。大数据的应用存在运维风险和运营风险等,前者如数据丢失、数据泄露、数据非法篡改、数据整合过程中的信息不对称导致错误决策等,后者如企业声誉风险、数据被对手获取后的经营风险等。因此,必须加强数据管控。

具体而言,下一步可以从以下几个方面进行努力:

一是加强对《网络安全法》的学习宣传和培训。认真做好相关专业人员的安全意识教育,而且常抓不懈。通过宣传和培训,提高所有参与管理的人员信息安全和风险防范意识,关键是要重点培养信息安全的业务骨干。

二进推进信息安全标准化体系建设。组织完善数据中心建设、数据存储、网络互连、安全加密、数据交换、安全认证、客户服务方面标准的制定。对网上银行、移动银行、电子商务等创新产品和服务,制定与之相适应的标准和规范。

三是建立信息安全应急管理机制。大型的银行要积极建设“两地三中心”,中小型银行可以考虑选择灾难备份外包服务,使银行具备抵御火灾、地震、暴雨等自然灾害的能力,全面促进业务系统的连续性,着实增强银行防范风险能力。

四是加强信息安全复合型人才培养。在多渠道培养人才的同时,还要与实践相结合,在学习各类信息安全知识和技术的前提下,组织参与培训专业人员针对信息安全制度进行实践检验。此外,应从晋升、薪酬等方面对信息安全人才进行激励。