返回頂部

熱點聚焦

銀行信息安全等級保護應從那幾方麵著手?

日期:2018-06-19 點擊:

2018-06-19
銀行信息安全等級保護應從那幾方麵著手?未來銀行的核心競爭力之一將是大數據能力,這已成為銀行業界的共識。對於銀行來講,隻有擁有強大的“大數據”處理能力,才能使銀行數據應用達到價值最大化。在銀行信息化、網絡化時代,如何利用大數據的優勢加強銀行機構的內部控製,防範和化解敏感數據信息泄密風險,是當前銀行業信息安全關注的重點和難點。

銀行信息安全等級保護

沒有數據安全就沒有信息安全,數據安全管理必須貫穿數據生命周期的全過程。大數據的應用存在運維風險和運營風險等,前者如數據丟失、數據泄露、數據非法篡改、數據整合過程中的信息不對稱導致錯誤決策等,後者如企業聲譽風險、數據被對手獲取後的經營風險等。因此,必須加強數據管控。

具體而言,下一步可以從以下幾個方麵進行努力:

一是加強對《網絡安全法》的學習宣傳和培訓。認真做好相關專業人員的安全意識教育,而且常抓不懈。通過宣傳和培訓,提高所有參與管理的人員信息安全和風險防範意識,關鍵是要重點培養信息安全的業務骨幹。

二進推進信息安全標準化體係建設。組織完善數據中心建設、數據存儲、網絡互連、安全加密、數據交換、安全認證、客戶服務方麵標準的製定。對網上銀行、移動銀行、電子商務等創新產品和服務,製定與之相適應的標準和規範。

三是建立信息安全應急管理機製。大型的銀行要積極建設“兩地三中心”,中小型銀行可以考慮選擇災難備份外包服務,使銀行具備抵禦火災、地震、暴雨等自然災害的能力,全麵促進業務係統的連續性,著實增強銀行防範風險能力。

四是加強信息安全複合型人才培養。在多渠道培養人才的同時,還要與實踐相結合,在學習各類信息安全知識和技術的前提下,組織參與培訓專業人員針對信息安全製度進行實踐檢驗。此外,應從晉升、薪酬等方麵對信息安全人才進行激勵。

400-0806-056
網站地圖:sitemap