攘外必先“安”內:銀行如何保障管理信息系統數據安全
責編:admin |2014-08-22 16:03:26傳統金融行業正在向網絡化、電子化、復雜化發展,很多曾經在傳統金融環境中搭建的業務操作已經不能滿足業務系統數據的安全需求,成為制約銀行業務發展的桎梏,也埋下了巨大的信息安全隱患。同期,互聯網金融的模式呈多樣化發展,與傳統金融體系發揮協同互補作用,把實體空間和網絡空間的經濟活動統一起來。目前的互聯網金融還處于初級發展階段,存在種種問題和挑戰,特別是數據安全風險更是不容忽視。
無論是傳統金融還是互聯網金融,數據安全問題對于銀行來說一直是發展的底線,沒有安全,就如同沙灘上的城堡,一個小小的風浪就可能前功盡棄。工信部和一行三會密切配合,不斷加強在互聯網金融方面的聯合審查和協同管理。銀行信息管理者只有加強內部安全管理,防范風險于未然,才能在激烈的金融藍海戰役中更勝一籌!
Imperva調查發現:有73%的金融員工表示,他們可以很輕松訪問到內部敏感數據,這其中也包括信息系統數據,這表明企業核心數據泄露的內部威脅遠大于外部。系統承載著企業財務報表、客戶信息等重要敏感信息,是員工將內部信息及時反饋給管理人員的重要通道,便于管理層及時了解公司現狀,把握將來發展路徑的有效途徑。一旦被員工或者黑客竊取,造成的影響將非常嚴重。因此,保障管理信息系統數據安全是定位銀行信息安全建設等級的重要標準。
中國銀行為保護核心數據資產安全,保障客戶利益,借助技術措施保證服務器的安全訪問,杜絕員工冒用賬號或私自登錄信息系統的風險,同時確保允許訪問該系統的計算機終端處于安全可控的狀態。
明朝萬達基于該行建設需求,采用軟硬件結合方式,定制的數據全生命周期安全建設方案,全方位保障信息系統服務器安全、登錄訪問安全、通訊鏈路安全和訪問終端的安全。Chinasec(安元)數據安全管理平臺是以國密算法為基礎,符合國家及行業監管部門信息安全管理要求的產品。根據客戶業務部門實際使用場景,提供可差異化定制的安全策略,協助解決業務部門對有價信息保護的要求,實現安全服務于業務,保證客戶核心業務系統的訪問安全及數據安全。
銀行的信息安全管理工作涉及策略、組織、制度、技術等多個層面,既要抵御外部攻擊,又要防范內部風險,任何一個疏漏都可能影響整體信息安全水平。要想實現信息安全目標,必須使構成信息安全這只“木桶”所有木板都要達到一定的長度。為實現信息安全目標,運用一定的手段或措施。技術、管理雙管齊下,建立合理的信息安全管理體系,讓堅固的安全堡壘助力用戶在風起云涌的金融新形勢下立于不敗之地。