商業(yè)銀行數(shù)據(jù)安全風(fēng)險(xiǎn)知多少?

責(zé)任編輯:editor007

作者:明朝萬(wàn)達(dá)

2015-05-06 18:07:48

摘自:飛象網(wǎng)

信息科技的進(jìn)步和普及,迎來(lái)了商業(yè)銀行創(chuàng)新發(fā)展的重要時(shí)機(jī),依托科技建設(shè)的業(yè)務(wù)重組和機(jī)制重構(gòu)提升銀行信息管理水平和核心競(jìng)爭(zhēng)力。商業(yè)銀行需要“技、制、人”三方全面有機(jī)結(jié)合、相互促進(jìn),為業(yè)務(wù)發(fā)展和創(chuàng)新提供堅(jiān)實(shí)保障。

信息科技的進(jìn)步和普及,迎來(lái)了商業(yè)銀行創(chuàng)新發(fā)展的重要時(shí)機(jī),依托科技建設(shè)的業(yè)務(wù)重組和機(jī)制重構(gòu)提升銀行信息管理水平和核心競(jìng)爭(zhēng)力。在商業(yè)銀行轉(zhuǎn)型和發(fā)展的同期,數(shù)據(jù)安全風(fēng)險(xiǎn)也是形影相隨。如何準(zhǔn)確辨識(shí)風(fēng)險(xiǎn)點(diǎn)、科學(xué)有效管理而避免損傷是商業(yè)銀行的必修課。

近幾年銀監(jiān)會(huì)相繼發(fā)布了一系列指導(dǎo)文件,特別強(qiáng)調(diào)信息科技安全管理的至關(guān)重要性。商業(yè)銀行的基礎(chǔ)是什么?毫無(wú)疑問(wèn)就是信息和數(shù)據(jù)。對(duì)于客戶來(lái)說(shuō),銀行在提供服務(wù)的同時(shí),必須要為客戶提供可靠地環(huán)境以及信息的準(zhǔn)確性和安全性?,F(xiàn)今銀行面臨著自主建設(shè)和運(yùn)維能力不足、信息安全體系不完整和發(fā)展?fàn)顩r參差不齊的問(wèn)題,但隨之而來(lái)也產(chǎn)生了相應(yīng)的安全風(fēng)險(xiǎn)。

那么商業(yè)銀行泄密隱患都潛伏在哪里呢?我們總結(jié)誘因主要來(lái)自四方面:

1、外包服務(wù)風(fēng)險(xiǎn)大

出于場(chǎng)地和人力資源等因素考慮,外包服務(wù)在銀行已經(jīng)非常普遍,而服務(wù)內(nèi)容和水平的差異化、人員管理的不規(guī)范化,給信息安全帶來(lái)隱患。銀行的外包管理體系滯后、外包依賴(lài)性過(guò)強(qiáng)的現(xiàn)狀不置可否,有些外包商是可以接觸到敏感信息的,且或多或少了解銀行和其系統(tǒng)的狀況,而這些重要的信息如果被有意或無(wú)意地對(duì)公眾散播出去,則會(huì)對(duì)企業(yè)造成巨大的損害。

2、國(guó)外產(chǎn)品過(guò)度依賴(lài)

數(shù)年來(lái)銀行業(yè)過(guò)度依賴(lài)國(guó)外產(chǎn)品和技術(shù),核心軟硬件如操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)等普遍來(lái)自國(guó)外,國(guó)產(chǎn)化率較低,自主可控的壓力較大,存在著難以預(yù)知的安全風(fēng)險(xiǎn)。自“棱鏡”事件曝光后,國(guó)內(nèi)“去IOE”的呼聲越來(lái)越高,由于兼容性、穩(wěn)定性和核心技術(shù)等問(wèn)題,短時(shí)間內(nèi)要想較大規(guī)模實(shí)現(xiàn)信息系統(tǒng)國(guó)產(chǎn)化替代難以達(dá)成,對(duì)銀行信息安全存在重大隱患。銀監(jiān)會(huì)視國(guó)產(chǎn)自主可控為重要任務(wù),在今年的指導(dǎo)意見(jiàn)批文中也明確表示,到2019年銀行信息建設(shè)國(guó)產(chǎn)化普及率力爭(zhēng)達(dá)到75%。

3、數(shù)據(jù)安全建設(shè)未達(dá)到全方位布局

互聯(lián)網(wǎng)正改變著傳統(tǒng)金融的運(yùn)作模式,作為開(kāi)放性質(zhì)的網(wǎng)絡(luò)金融面臨的信息安全風(fēng)險(xiǎn)是全方位的,除傳統(tǒng)互聯(lián)網(wǎng)風(fēng)險(xiǎn),還面臨新形勢(shì)、新技術(shù)、新業(yè)態(tài)的安全風(fēng)險(xiǎn)挑戰(zhàn)。網(wǎng)銀支付系統(tǒng)、信用卡系統(tǒng)、結(jié)算系統(tǒng)等重要銀行業(yè)務(wù)隨時(shí)面臨著被攻擊的泄密風(fēng)險(xiǎn)。如果沒(méi)有規(guī)劃性整體信息安全布局,創(chuàng)新業(yè)務(wù)發(fā)展會(huì)受到制約。

4、客戶信息保護(hù)機(jī)制不完善

商業(yè)銀行信息化建設(shè)中普遍存在“重建設(shè)輕管理”的誤區(qū)??蛻粜畔⒈Wo(hù)機(jī)制不完善,違規(guī)成本低廉也是重要誘因之一。銀行在客戶信息保護(hù)方面的制度大多為原則性規(guī)定,未形成覆蓋個(gè)人信息采集、保管和銷(xiāo)毀等各個(gè)工作環(huán)節(jié)的實(shí)施細(xì)則,許多銀行缺乏信息調(diào)閱、查詢(xún)等信息交接過(guò)程的記錄,為泄露客戶信息埋下了風(fēng)險(xiǎn)隱患;內(nèi)部問(wèn)責(zé)制度缺失,事后懲罰較輕,使得風(fēng)險(xiǎn)隱患不斷累積。銀行作為金融機(jī)構(gòu),其特殊性使得員工比其他職業(yè)更容易誘發(fā)犯罪行為,因此如何提高員工保護(hù)客戶個(gè)人信息的法律意識(shí)對(duì)銀行而言也極為重要。

明朝萬(wàn)達(dá)數(shù)據(jù)安全專(zhuān)家表示:“信息資產(chǎn)的核心就是數(shù)據(jù),數(shù)據(jù)加密仍是保護(hù)信息最可靠的一張王牌。如果數(shù)據(jù)本身不做加密,再多的政策和防控手段都可能變?yōu)橥絼?。一旦破壞者得手,盜用風(fēng)險(xiǎn)依舊存在。”

明朝萬(wàn)達(dá)自主研發(fā)的Chinasec(安元)銀行業(yè)數(shù)據(jù)安全解決方案采取國(guó)密算法,符合國(guó)家對(duì)金融行業(yè)數(shù)據(jù)安全政策性要求。方案提供各種安全組件供業(yè)務(wù)系統(tǒng)或用戶使用,實(shí)現(xiàn)敏感數(shù)據(jù)在銀行辦公網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)中從產(chǎn)生、存儲(chǔ)、使用、流轉(zhuǎn)、追蹤到銷(xiāo)毀的整個(gè)生命周期平臺(tái)化安全管控。在滿足銀行業(yè)信息安全技術(shù)性要求基礎(chǔ)上,提供系統(tǒng)運(yùn)維階段強(qiáng)力度安全支持;根據(jù)銀行安全現(xiàn)狀進(jìn)行搭配,具有良好的延展性;并提供“數(shù)據(jù)安全中間件”和“移動(dòng)安全中間件”為銀行業(yè)務(wù)系統(tǒng)提供可“按需定制的安全防護(hù)服務(wù)”,即可以貼身保護(hù)業(yè)務(wù)系統(tǒng)安全,又由于“內(nèi)建式安全”實(shí)現(xiàn)無(wú)感知安全防護(hù)獲得良好用戶體驗(yàn)。迄今已成功服務(wù)于國(guó)家開(kāi)發(fā)銀行、中國(guó)銀行、中國(guó)郵儲(chǔ)銀行、中國(guó)農(nóng)業(yè)銀行、光大銀行、廣發(fā)銀行、民生銀行、中信銀行等二十余家金融單位。

數(shù)據(jù)安全體系建設(shè)是一項(xiàng)重要的系統(tǒng)化工程,為科技發(fā)展產(chǎn)生的各種風(fēng)險(xiǎn)提供管理和控制。商業(yè)銀行需要“技、制、人”三方全面有機(jī)結(jié)合、相互促進(jìn),為業(yè)務(wù)發(fā)展和創(chuàng)新提供堅(jiān)實(shí)保障。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)