压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

金融系統(tǒng)一直是安全威脅的高危地帶，典型案例就是2013年2月VISA、萬(wàn)事達(dá)卡、運(yùn)通卡三家信用卡組織約800萬(wàn)張信用卡資料為黑客所盜取。針對(duì)網(wǎng)上銀行（網(wǎng)上支付）的木馬及其它攻擊方式更是層出不窮。據(jù)統(tǒng)計(jì)，目前全球的黑客攻擊事件，40%是針對(duì)金融系統(tǒng)的，在中國(guó)這個(gè)比例更高達(dá)60%以上。

按照我國(guó)相關(guān)信息安全標(biāo)準(zhǔn)，銀行業(yè)金融機(jī)構(gòu)的網(wǎng)上業(yè)務(wù)產(chǎn)品要達(dá)到三級(jí)以上安全標(biāo)準(zhǔn)，但目前大多數(shù)金融機(jī)構(gòu)尤其是中小銀行的安全狀況都未達(dá)到這一要求，其自行開(kāi)發(fā)、應(yīng)用的網(wǎng)上交易系統(tǒng)安全防控措施不到位、抵御攻擊能力弱、事件應(yīng)急響應(yīng)滯后、客戶地址及郵箱等資源保護(hù)不力，暴露出系統(tǒng)虛假信息泛濫、賬戶密碼被黑客破譯、數(shù)據(jù)資料和交易指令被篡改、資金被盜取、股票債券基金等金融資產(chǎn)被盜賣等風(fēng)險(xiǎn)，信息的安全傳遞所要求的嚴(yán)格私密性、真實(shí)性、完整性、不可否認(rèn)性等安全要素缺位。

針對(duì)銀行業(yè)信息安全面臨的挑戰(zhàn)，在采訪中，中國(guó)民生銀行資深安全專家李吉慧補(bǔ)充到，目前，數(shù)據(jù)大集中已成為銀行業(yè)金融機(jī)構(gòu)業(yè)內(nèi)潮流，隨之而來(lái)的信息安全風(fēng)險(xiǎn)也急劇集中。一旦數(shù)據(jù)中心發(fā)生災(zāi)難，將導(dǎo)致一家金融機(jī)構(gòu)的所有分支機(jī)構(gòu)、營(yíng)業(yè)網(wǎng)點(diǎn)和全部業(yè)務(wù)處理陷于停頓，或造成客戶重要數(shù)據(jù)的丟失，不但影響業(yè)務(wù)正常進(jìn)行，同時(shí)造成重大的聲譽(yù)風(fēng)險(xiǎn)等災(zāi)難性后果。近年發(fā)生過(guò)數(shù)起不同銀行數(shù)據(jù)中心故障造成的大范圍業(yè)務(wù)中斷的現(xiàn)象，造成了國(guó)際國(guó)內(nèi)重大不利影響。

并且，目前在我國(guó)銀行業(yè)信息系統(tǒng)和網(wǎng)絡(luò)中，雖然防病毒、網(wǎng)絡(luò)設(shè)備、安全設(shè)施用的國(guó)產(chǎn)軟硬件比重越來(lái)越大，但核心軟硬件設(shè)施還是以國(guó)外為主，大多來(lái)自于Cisco、IBM、Oracle等國(guó)際IT巨頭。這種依賴導(dǎo)致我們的自主控制能力不足，核心關(guān)鍵領(lǐng)域還是依賴于國(guó)外廠家的產(chǎn)品和服務(wù)，用戶缺乏判斷設(shè)備是否存在“后門”、“軟件陷阱”、“軟件炸彈”等安全隱患的能力。

李吉慧指出，銀行業(yè)應(yīng)對(duì)信息安全威脅首先要建立健全信息安全管理體系，并嚴(yán)格執(zhí)行信息安全的報(bào)告機(jī)制和應(yīng)急協(xié)調(diào)機(jī)制。

李吉慧重點(diǎn)從三個(gè)方面闡述了銀行應(yīng)該做好的安全保障規(guī)劃：

建立安全可控的生產(chǎn)運(yùn)行維護(hù)機(jī)制：自動(dòng)化監(jiān)控系統(tǒng)應(yīng)包括網(wǎng)絡(luò)自動(dòng)監(jiān)控、應(yīng)用系統(tǒng)自動(dòng)監(jiān)控、物理環(huán)境智能化監(jiān)控等方面。為了提高自動(dòng)化監(jiān)控系統(tǒng)的相應(yīng)速度，應(yīng)盡可能采取可視化界面設(shè)計(jì)，告警信息能夠聲光提示。以缺乏網(wǎng)絡(luò)監(jiān)控的系統(tǒng)為例，網(wǎng)絡(luò)連接都采用主備兩條線路，當(dāng)一條線路中斷自動(dòng)切換到另一條線路時(shí)，雖然業(yè)務(wù)未受影響，但單點(diǎn)故障的問(wèn)題卻被掩蓋，直到另一條線路因?yàn)楣收鲜沟镁W(wǎng)絡(luò)全部中斷時(shí)問(wèn)題才暴露，而通過(guò)自動(dòng)化監(jiān)控就能早期發(fā)現(xiàn)問(wèn)題和及時(shí)響應(yīng)。

進(jìn)一步提高系統(tǒng)自主創(chuàng)新能力：監(jiān)管機(jī)構(gòu)應(yīng)協(xié)調(diào)督促金融機(jī)構(gòu)，加強(qiáng)系統(tǒng)自主創(chuàng)新，加大對(duì)國(guó)產(chǎn)軟硬件采購(gòu)力度，減少和降低一些關(guān)鍵領(lǐng)域的對(duì)外技術(shù)依賴。對(duì)采購(gòu)或使用的信息技術(shù)和產(chǎn)品，能自主的就要盡其所能推進(jìn)自主，不能自主的，也必須保障其可知可控，要對(duì)信息技術(shù)產(chǎn)品的風(fēng)險(xiǎn)和隱患、漏洞和問(wèn)題做到“心中有底、手中有招、控制有術(shù)”。對(duì)確需引進(jìn)的技術(shù)和產(chǎn)品實(shí)行市場(chǎng)準(zhǔn)入制度，并邀請(qǐng)權(quán)威機(jī)構(gòu)對(duì)其產(chǎn)品進(jìn)行安全風(fēng)險(xiǎn)和實(shí)效性評(píng)估。

加強(qiáng)業(yè)務(wù)連續(xù)性管理：想要在特殊時(shí)期短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)運(yùn)行，有賴于遠(yuǎn)程災(zāi)備中心的數(shù)據(jù)備份，快速恢復(fù)業(yè)務(wù)運(yùn)營(yíng)。為了達(dá)到“最快恢復(fù)生產(chǎn)”目標(biāo)，商業(yè)銀行還需做好以下工作：

一是建立業(yè)務(wù)連續(xù)性管理制度。建立業(yè)務(wù)連續(xù)性管理制度，規(guī)范機(jī)構(gòu)內(nèi)的管理流程，明確各級(jí)機(jī)構(gòu)、部門在體系中的職責(zé)。制定專業(yè)的突發(fā)事件應(yīng)急預(yù)案，做到預(yù)案的標(biāo)準(zhǔn)化、流程化，一旦發(fā)生突發(fā)事件，員工能夠按照預(yù)案進(jìn)行業(yè)務(wù)恢復(fù)。

二是加強(qiáng)業(yè)務(wù)連續(xù)性日常管理。定期組織各層次的培訓(xùn)，組織業(yè)務(wù)連續(xù)性演練，必須組織業(yè)務(wù)級(jí)的演練而不僅是IT演練，通過(guò)演練檢驗(yàn)各業(yè)務(wù)部門以及機(jī)構(gòu)內(nèi)外的聯(lián)動(dòng)，優(yōu)化和改進(jìn)業(yè)務(wù)連續(xù)性管理工作。

三是明確業(yè)務(wù)連續(xù)性牽頭管理部門。因?yàn)闃I(yè)務(wù)連續(xù)性管理對(duì)于及時(shí)恢復(fù)系統(tǒng)對(duì)外服務(wù)十分重要，且涉及多個(gè)部門，因此，業(yè)務(wù)連續(xù)性管理需要專門的部門（這一職責(zé)一般是由內(nèi)部審計(jì)或承擔(dān)內(nèi)部審計(jì)職責(zé)的部門承擔(dān)）來(lái)牽頭組織，督促各相關(guān)部門定期開(kāi)展檢查和評(píng)價(jià)。