攘外必先“安”内:银行如何保障管理信息系统数据安全

  传统金融行业正在向网络化、电子化、复杂化发展,很多曾经在传统金融环境中搭建的业务操作已经不能满足业务系统数据的安全需求,成为制约银行业务发展的桎梏,也埋下了巨大的信息安全隐患。同期,互联网金融的模式呈多样化发展,与传统金融体系发挥协同互补作用,把实体空间和网络空间的经济活动统一起来。目前的互联网金融还处于初级发展阶段,存在种种问题和挑战,特别是数据安全风险更是不容忽视。

  无论是传统金融还是互联网金融,数据安全问题对于银行来说一直是发展的底线,没有安全,就如同沙滩上的城堡,一个小小的风浪就可能前功尽弃。工信部和一行三会密切配合,不断加强在互联网金融方面的联合审查和协同管理。银行信息管理者只有加强内部安全管理,防范风险于未然,才能在激烈的金融蓝海战役中更胜一筹!

  Imperva调查发现:有73%的金融员工表示,他们可以很轻松访问到内部敏感数据,这其中也包括信息系统数据,这表明企业核心数据泄露的内部威胁远大于外部。系统承载着企业财务报表、客户信息等重要敏感信息,是员工将内部信息及时反馈给管理人员的重要通道,便于管理层及时了解公司现状,把握将来发展路径的有效途径。一旦被员工或者黑客窃取,造成的影响将非常严重。因此,保障管理信息系统数据安全是定位银行信息安全建设等级的重要标准。

  中国银行为保护核心数据资产安全,保障客户利益,借助技术措施保证服务器的安全访问,杜绝员工冒用账号或私自登录信息系统的风险,同时确保允许访问该系统的计算机终端处于安全可控的状态。

  明朝万达基于该行建设需求,采用软硬件结合方式,定制的数据全生命周期安全建设方案,全方位保障信息系统服务器安全、登录访问安全、通讯链路安全和访问终端的安全。Chinasec(安元)数据安全管理平台是以国密算法为基础,符合国家及行业监管部门信息安全管理要求的产品。根据客户业务部门实际使用场景,提供可差异化定制的安全策略,协助解决业务部门对有价信息保护的要求,实现安全服务于业务,保证客户核心业务系统的访问安全及数据安全。

  银行的信息安全管理工作涉及策略、组织、制度、技术等多个层面,既要抵御外部攻击,又要防范内部风险,任何一个疏漏都可能影响整体信息安全水平。要想实现信息安全目标,必须使构成信息安全这只“木桶”所有木板都要达到一定的长度。为实现信息安全目标,运用一定的手段或措施。技术、管理双管齐下,建立合理的信息安全管理体系,让坚固的安全堡垒助力用户在风起云涌的金融新形势下立于不败之地。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:研究人员发现新方法破解手机应用:成功率达92% 无论什么平