傳統(tǒng)金融行業(yè)正在向網(wǎng)絡(luò)化、電子化、復(fù)雜化發(fā)展,很多曾經(jīng)在傳統(tǒng)金融環(huán)境中搭建的業(yè)務(wù)操作已經(jīng)不能滿(mǎn)足業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全需求,成為制約銀行業(yè)務(wù)發(fā)展的桎梏,也埋下了巨大的信息安全隱患。同期,互聯(lián)網(wǎng)金融的模式呈多樣化發(fā)展,與傳統(tǒng)金融體系發(fā)揮協(xié)同互補(bǔ)作用,把實(shí)體空間和網(wǎng)絡(luò)空間的經(jīng)濟(jì)活動(dòng)統(tǒng)一起來(lái)。目前的互聯(lián)網(wǎng)金融還處于初級(jí)發(fā)展階段,存在種種問(wèn)題和挑戰(zhàn),特別是數(shù)據(jù)安全風(fēng)險(xiǎn)更是不容忽視。
無(wú)論是傳統(tǒng)金融還是互聯(lián)網(wǎng)金融,數(shù)據(jù)安全問(wèn)題對(duì)于銀行來(lái)說(shuō)一直是發(fā)展的底線(xiàn),沒(méi)有安全,就如同沙灘上的城堡,一個(gè)小小的風(fēng)浪就可能前功盡棄。工信部和一行三會(huì)密切配合,不斷加強(qiáng)在互聯(lián)網(wǎng)金融方面的聯(lián)合審查和協(xié)同管理。銀行信息管理者只有加強(qiáng)內(nèi)部安全管理,防范風(fēng)險(xiǎn)于未然,才能在激烈的金融藍(lán)海戰(zhàn)役中更勝一籌!
Imperva調(diào)查發(fā)現(xiàn):有73%的金融員工表示,他們可以很輕松訪(fǎng)問(wèn)到內(nèi)部敏感數(shù)據(jù),這其中也包括信息系統(tǒng)數(shù)據(jù),這表明企業(yè)核心數(shù)據(jù)泄露的內(nèi)部威脅遠(yuǎn)大于外部。系統(tǒng)承載著企業(yè)財(cái)務(wù)報(bào)表、客戶(hù)信息等重要敏感信息,是員工將內(nèi)部信息及時(shí)反饋給管理人員的重要通道,便于管理層及時(shí)了解公司現(xiàn)狀,把握將來(lái)發(fā)展路徑的有效途徑。一旦被員工或者黑客竊取,造成的影響將非常嚴(yán)重。因此,保障管理信息系統(tǒng)數(shù)據(jù)安全是定位銀行信息安全建設(shè)等級(jí)的重要標(biāo)準(zhǔn)。
中國(guó)銀行為保護(hù)核心數(shù)據(jù)資產(chǎn)安全,保障客戶(hù)利益,借助技術(shù)措施保證服務(wù)器的安全訪(fǎng)問(wèn),杜絕員工冒用賬號(hào)或私自登錄信息系統(tǒng)的風(fēng)險(xiǎn),同時(shí)確保允許訪(fǎng)問(wèn)該系統(tǒng)的計(jì)算機(jī)終端處于安全可控的狀態(tài)。
明朝萬(wàn)達(dá)基于該行建設(shè)需求,采用軟硬件結(jié)合方式,定制的數(shù)據(jù)全生命周期安全建設(shè)方案,全方位保障信息系統(tǒng)服務(wù)器安全、登錄訪(fǎng)問(wèn)安全、通訊鏈路安全和訪(fǎng)問(wèn)終端的安全。Chinasec(安元)數(shù)據(jù)安全管理平臺(tái)是以國(guó)密算法為基礎(chǔ),符合國(guó)家及行業(yè)監(jiān)管部門(mén)信息安全管理要求的產(chǎn)品。根據(jù)客戶(hù)業(yè)務(wù)部門(mén)實(shí)際使用場(chǎng)景,提供可差異化定制的安全策略,協(xié)助解決業(yè)務(wù)部門(mén)對(duì)有價(jià)信息保護(hù)的要求,實(shí)現(xiàn)安全服務(wù)于業(yè)務(wù),保證客戶(hù)核心業(yè)務(wù)系統(tǒng)的訪(fǎng)問(wèn)安全及數(shù)據(jù)安全。
銀行的信息安全管理工作涉及策略、組織、制度、技術(shù)等多個(gè)層面,既要抵御外部攻擊,又要防范內(nèi)部風(fēng)險(xiǎn),任何一個(gè)疏漏都可能影響整體信息安全水平。要想實(shí)現(xiàn)信息安全目標(biāo),必須使構(gòu)成信息安全這只“木桶”所有木板都要達(dá)到一定的長(zhǎng)度。為實(shí)現(xiàn)信息安全目標(biāo),運(yùn)用一定的手段或措施。技術(shù)、管理雙管齊下,建立合理的信息安全管理體系,讓堅(jiān)固的安全堡壘助力用戶(hù)在風(fēng)起云涌的金融新形勢(shì)下立于不敗之地。