銀行業(yè)應(yīng)如何利用大數(shù)據(jù)加強(qiáng)信息安全
在大數(shù)據(jù)時(shí)代�����,數(shù)據(jù)挖掘和分析的技術(shù)得到前所未有的發(fā)展�����,散落在門戶網(wǎng)站與社交網(wǎng)站的個(gè)人信息都可通過二次利用被挖掘出個(gè)人的隱私信息��,一旦被非法利用�,就可能對(duì)用戶造成難以估量的損失。銀行作為客戶資金和信息的重要載體��,保障客戶的網(wǎng)上交易安全和信息安全責(zé)任重大��。
11月7日,全國(guó)人大常委會(huì)表決通過《中華人民共和國(guó)網(wǎng)絡(luò)安全法》�����,該法將于2017年6月1日起施行�。
應(yīng)該說,《網(wǎng)絡(luò)安全法》從起草到審議���,與國(guó)內(nèi)外網(wǎng)絡(luò)空間安全化��、法制化的發(fā)展趨勢(shì)相吻合��。從全球范圍看���,目前已有70余個(gè)國(guó)家相繼制定網(wǎng)絡(luò)安全戰(zhàn)略��,網(wǎng)絡(luò)安全已逐漸成為影響全球宏觀經(jīng)濟(jì)與政治穩(wěn)定的重要因素����。因此���,相關(guān)法規(guī)的出臺(tái)勢(shì)必將彌補(bǔ)我國(guó)參與國(guó)際網(wǎng)絡(luò)安全治理的短板�����。
《網(wǎng)絡(luò)安全法》也必將對(duì)金融業(yè)特別是銀行業(yè)的發(fā)展產(chǎn)生深遠(yuǎn)的影響��。金融是經(jīng)濟(jì)的核心�����,而銀行又是金融業(yè)的重中之重��。銀行信息安全是銀行業(yè)務(wù)開展的基礎(chǔ)�����,是銀行經(jīng)營(yíng)穩(wěn)健運(yùn)行的保障����。在大數(shù)據(jù)時(shí)代 ����, 數(shù)據(jù)挖掘 和分析的技術(shù)得到前所未有的發(fā)展,散落在門戶網(wǎng)站與社交網(wǎng)站的個(gè)人信息都可通過二次利用被挖掘出個(gè)人的隱私信息��,一旦被非法利用��,就可能對(duì)用戶造成難以估量的損失��。銀行作為客戶資金和信息的重要載體,保障客戶的網(wǎng)上交易安全和信息安全責(zé)任重大�。
未來銀行的核心競(jìng)爭(zhēng)力之一將是大數(shù)據(jù)能力,這已成為銀行業(yè)界的共識(shí)�����。對(duì)于銀行來講��,只有擁有強(qiáng)大的“大數(shù)據(jù)”處理能力��,才能使銀行數(shù)據(jù)應(yīng)用達(dá)到價(jià)值最大化�。在銀行信息化、網(wǎng)絡(luò)化時(shí)代��,如何利用大數(shù)據(jù)的優(yōu)勢(shì)加強(qiáng)銀行機(jī)構(gòu)的內(nèi)部控制�,防范和化解敏感數(shù)據(jù)信息泄密風(fēng)險(xiǎn),是當(dāng)前銀行業(yè)信息安全關(guān)注的重點(diǎn)和難點(diǎn)���。
沒有數(shù)據(jù)安全就沒有信息安全�,數(shù)據(jù)安全管理必須貫穿數(shù)據(jù)生命周期的全過程��。大數(shù)據(jù)的應(yīng)用存在運(yùn)維風(fēng)險(xiǎn)和運(yùn)營(yíng)風(fēng)險(xiǎn)等��,前者如數(shù)據(jù)丟失����、數(shù)據(jù)泄露、數(shù)據(jù)非法篡改�����、數(shù)據(jù)整合過程中的信息不對(duì)稱導(dǎo)致錯(cuò)誤決策等���,后者如企業(yè)聲譽(yù)風(fēng)險(xiǎn)���、數(shù)據(jù)被對(duì)手獲潤(rùn)的經(jīng)營(yíng)風(fēng)險(xiǎn)等。因此�����,必須加強(qiáng)數(shù)據(jù)管控��。
據(jù)了解�,國(guó)內(nèi)網(wǎng)絡(luò)犯罪案件呈現(xiàn)逐年上升的態(tài)勢(shì),其中涉及金融業(yè)特別是銀行信息安全方面的犯罪也不在少數(shù)��。如�,2014年2月支付寶員工在信息系統(tǒng)的后臺(tái)下載了大量客戶信息有償出售給其他電商公司;2016年相繼發(fā)生的攜程信用卡信息泄露、小米社區(qū)用戶信息泄露等事件中��,出現(xiàn)了大量用戶信息數(shù)據(jù)被盜,導(dǎo)致用戶網(wǎng)絡(luò)銀行賬戶被入侵事件等�。上述事件嚴(yán)重影響了金融消費(fèi)者合法權(quán)益,也充分暴露出在網(wǎng)絡(luò)信息安全領(lǐng)域有較大隱患�����,不容小覷��。
從各家銀行內(nèi)部看��,目前無論從系統(tǒng)管理的角度還是從安全技術(shù)水平的角度����,也都存在著不少的不足與問題:
從業(yè)務(wù)管理角度看,對(duì)信息安全的認(rèn)識(shí)不到位����,信息安全意識(shí)觀念薄弱;重視信息安全產(chǎn)品的投入而忽視管理投入,應(yīng)急預(yù)案不完備�����。同時(shí)���,不少銀行缺少信息安全管理的復(fù)合型人才��。
從信息技術(shù)角度看���,部分銀行使用的軟件安全性較弱,系統(tǒng)漏洞較多����,給業(yè)務(wù)系統(tǒng)帶來安全威脅,如計(jì)算機(jī)黑客的惡意入侵��,盜取個(gè)人信息和重要敏感數(shù)據(jù)����。此外,還存在災(zāi)備措施不完善等問題���。
從環(huán)境變化角度看���,業(yè)務(wù)由封閉走向開放,業(yè)務(wù)環(huán)境變化導(dǎo)致新的安全問題�����。當(dāng)線下交易走到線上進(jìn)行,銀行面對(duì)更多的挑戰(zhàn)來自線上挑戰(zhàn)�����,有些挑戰(zhàn)前所未有�,缺乏應(yīng)對(duì)的經(jīng)驗(yàn)和能力。
《網(wǎng)絡(luò)安全法》共計(jì)七十多條�,對(duì)網(wǎng)絡(luò)安全各方面事項(xiàng)行了全面規(guī)定,內(nèi)容詳細(xì)����,影響深遠(yuǎn)。從宏觀層面看�����,此法的出臺(tái)將解決長(zhǎng)期困擾網(wǎng)絡(luò)安全工作的一些基礎(chǔ)性問題���,有利于在一個(gè)較長(zhǎng)時(shí)期內(nèi)����,統(tǒng)一社會(huì)各方的思想和行動(dòng)��。面對(duì)“互聯(lián)網(wǎng)+”新態(tài)勢(shì)下的信息安全挑戰(zhàn)��,我國(guó)銀行業(yè)應(yīng)主動(dòng)適應(yīng)市嘗環(huán)境、技術(shù)的變化���,充分借助《網(wǎng)絡(luò)安全法》即將出臺(tái)的東風(fēng)��,構(gòu)建一套切實(shí)可行的銀行信息系統(tǒng)安全保障體系和方法,著力開創(chuàng)銀行信息安全的新局面��。
具體而言�,下一步可以從以下幾個(gè)方面進(jìn)行努力:
一是加強(qiáng)對(duì)《網(wǎng)絡(luò)安全法》的學(xué)習(xí)宣傳和培訓(xùn)。認(rèn)真做好相關(guān)專業(yè)人員的安全意識(shí)教育�����,而且常抓不懈��。通過宣傳和培訓(xùn)�����,提高所有參與管理的人員信息安全和風(fēng)險(xiǎn)防范意識(shí)�,關(guān)鍵是要重點(diǎn)培養(yǎng)信息安全的業(yè)務(wù)骨干。
二進(jìn)推進(jìn)信息安全標(biāo)準(zhǔn)化體系建設(shè)�。組織完善數(shù)據(jù)中心建設(shè)、數(shù)據(jù)存儲(chǔ)�、網(wǎng)絡(luò)互連、安全加密、數(shù)據(jù)交換�、安全認(rèn)證、客戶服務(wù)方面標(biāo)準(zhǔn)的制定�����。對(duì)網(wǎng)上銀行���、移動(dòng)銀行����、電子商務(wù)等創(chuàng)新產(chǎn)品和服務(wù)�����,制定與之相適應(yīng)的標(biāo)準(zhǔn)和規(guī)范����。
三是建立信息安全應(yīng)急管理機(jī)制。大型的銀行要積極建設(shè)“兩地三中心”�,中小型銀行可以考慮選擇災(zāi)難備份外包服務(wù),使銀行具備抵御火災(zāi)���、地震�、暴雨等自然災(zāi)害的能力,全面促進(jìn)業(yè)務(wù)系統(tǒng)的連續(xù)性��,著實(shí)增強(qiáng)銀行防范風(fēng)險(xiǎn)能力�。
四是加強(qiáng)信息安全復(fù)合型人才培養(yǎng)。在多渠道培養(yǎng)人才的同時(shí)���,還要與實(shí)踐相結(jié)合�����,在學(xué)習(xí)各類信息安全知識(shí)和技術(shù)的前提下,組織參與培訓(xùn)專業(yè)人員針對(duì)信息安全制度進(jìn)行實(shí)踐檢驗(yàn)�����。此外���,應(yīng)從晉升��、薪酬等方面對(duì)信息安全人才進(jìn)行激勵(lì)���。
《網(wǎng)絡(luò)安全法》明確提出國(guó)家要對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)保護(hù),要加強(qiáng)網(wǎng)絡(luò)安全信息收集��、分析等工作,采取措施防御處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅等���。鑒于大數(shù)據(jù)資源在網(wǎng)絡(luò)安全方面的戰(zhàn)略價(jià)值�,針對(duì)大數(shù)據(jù)服務(wù)及大數(shù)據(jù)應(yīng)用方面���,還應(yīng)采取相應(yīng)措施:合理約束敏感和重要部門對(duì)社交網(wǎng)絡(luò)工具的使用,應(yīng)避免�、限制使用社交網(wǎng)絡(luò)工具作為日常辦公的通信工具;敏感和重要部門應(yīng)謹(jǐn)慎使用第三方云計(jì)算服務(wù),特別是銀行應(yīng)謹(jǐn)慎使用第三方云服務(wù)���,避免使用公共云服務(wù);嚴(yán)格監(jiān)管�����、限制境外機(jī)構(gòu)實(shí)施數(shù)據(jù)的跨境流動(dòng)�。
法律是維護(hù)國(guó)家穩(wěn)定���、金融發(fā)展的最強(qiáng)有力武器�����。相信隨著《網(wǎng)絡(luò)安全法》的出臺(tái)��,銀行信息安全工作將迎來更加美好燦爛的明天�。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情��;
? 想學(xué)習(xí)CDA考試教材���,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫(kù)����,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情���;
? 想了解CDA考試含金量�����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情��;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330