金融数据安全:生于忧患,死于安乐

  现如今,在信息化时代下,依托先进的计算机和互联网技术发展,金融机构存有大量的个人和企业敏感信息,包括信用交易信息、信贷信息、公共缴费信息及个人通讯信息等等,可以说覆盖了社会经济生活的方方面面。

  金融是现代经济的核心,保证不了金融的安全,金融发展就是一句空话,应该树立安全先于发展的观念。但是,从国家的信息安全角度来看,金融行业数据防泄密安全技术挑战依然严峻。国产化率较低,自主可控的压力较大,企业重业务轻安全。所以需要政府主管部门、金融机构和安全服务商以及金融参与者的多方联合全面应对。只有联合起来建立多层次、全方位的数据安全防护体系才能应对金融安全严峻形势。

  一、以政府宏观调控为指导,建立政策规范支持体系

  目前政策监管在加强,国家已经将信息安全提升到国家战略高度,出台了很多相关的政策法规。十二届全国人大二次会议审议的政府工作报告提到,“促进互联网金融健康发展,完善金融监管协调机制。”这是互联网金融首次被写入政府工作报告。互联网金融因此成为最快写入政府工作报告的经济新词汇之一。这也有利的说明了政府对金融行业新经济发展形势的重视,是开放经济的监管态度。在应对金融业信息安全方面,政府顺应市场发展做出相关的宏观指导,健全金融信息安全体系,加强和改进金融监管,把金融数据安全放在国家安全战略全局的高度给予考量。

  二、以金融机构为主体,充分发挥自身主观能动性

  对金融机构来说,应以“安全服务”为核心理念,与信息安全服务商做好对接工作,积极推进金融行业信息安全国产化,提升行业风险可控性。建立相应的安全环境,搭建数据安全防泄密系统,实施有效的信息安全机制,对信息安全风险进行监测,保证敏感数据的隐私性,做到就算黑客盗走数据也看不到用不了。加强内部信息安全管理,技术与管理双管齐下,实现敏感数据在企业内部和互联网之间从产生、存储、使用、流转到销毁整个生命周期的安全管控。让用户对行业信息安全真正放心,实现良好的用户体验。

  三、以安全服务商为依托,完成金融安全国产化替代

  面对频发的金融行业数据泄密事件,给企业带来巨大的经济损失,重创企业形象,影响行业社会信任度。为了改善这种现状,不仅要靠宏观调控和金融机构自身的安全建设,更重要的是有一套完善的数据安全防护体系支持。完成金融设备国产化替代,实现技术、信息和成本的自主可控。为满足金融业在数据安全方面的硬性需求。

  金融行业的开放性、社会性使得金融敏感数据安全成为人们关注的焦点,数据安全是影响金融安全的主要因素,这一问题如果得不到有效解决,会严重阻碍金融领域的快速发展,美国近期发生的金融行业泄密事件再次给我们敲响了安全警钟。

 

上一篇:802.11ac:高速路上也可以放心驰骋

下一篇:互联网金融监管意见即将出台