大數(shù)據(jù)時(shí)代，銀行業(yè)面臨著前所未有的信息安全挑戰(zhàn)。銀行存儲(chǔ)著大量客戶信息和敏感金融數(shù)據(jù)，一旦被非法竊取利用，將造成不可估量的損失。由于歷史原因，國內(nèi)銀行所使用的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備等核心IT基礎(chǔ)設(shè)施,大部分是國外產(chǎn)品，即使有少數(shù)優(yōu)秀的國產(chǎn)品牌，其核心芯片和協(xié)議軟件也多源自國外。這就為外部勢力攻擊竊密提供了可能。并且現(xiàn)階段網(wǎng)絡(luò)攻擊十分隱蔽，要檢測和防范這些攻擊行為非常困難。因此，銀行業(yè)亟需進(jìn)一步加強(qiáng)信息安全保障工作。

　　要建立健全立體協(xié)同的行業(yè)防控體系。一是加快制定大數(shù)據(jù)背景下的信息安全法律和法規(guī)，對相關(guān)犯罪行為加大懲治力度。二是建立信息安全防護(hù)的國家標(biāo)準(zhǔn)，大力引導(dǎo)企業(yè)進(jìn)行實(shí)施和認(rèn)證。三是加強(qiáng)行業(yè)監(jiān)管，推動(dòng)銀行業(yè)信息安全管理工作向更深層次發(fā)展。四是深化同行業(yè)交流，實(shí)現(xiàn)同業(yè)的信息互通和知識共享。五是增強(qiáng)銀行業(yè)務(wù)人員對大數(shù)據(jù)信息安全風(fēng)險(xiǎn)管控的責(zé)任感，切實(shí)規(guī)范操作。

　　要推進(jìn)IT國產(chǎn)化，破除核心技術(shù)受制于人的困境。國產(chǎn)設(shè)備和國產(chǎn)軟件生產(chǎn)商要不斷提高產(chǎn)品質(zhì)量和服務(wù)水平，銀行也要支持國內(nèi)優(yōu)秀IT企業(yè)成長。

　　要?jiǎng)?chuàng)新技術(shù)防御理念，提升安全保障手段的可靠性。將風(fēng)險(xiǎn)關(guān)口前移，擴(kuò)展安全分析深度和廣度，將被動(dòng)的事后分析轉(zhuǎn)變?yōu)橹鲃?dòng)的事前防御。還可探索建立主動(dòng)應(yīng)對的信息安全整體架構(gòu)，實(shí)現(xiàn)涵蓋防護(hù)、檢測、響應(yīng)和恢復(fù)等環(huán)節(jié)的全流程主動(dòng)式技術(shù)防御。

原文鏈接：http://ec.ce.cn/xwzx/gnsz/gdxw/201309/13/t20130913_1487877.shtml

【編輯推薦】