银行作为客户资金和信息的重要载体,保障客户的网上交易安全和信息安全责任重大。
未来银行的核心竞争力之一将是大数据能力,这已成为银行业界的共识。对于银行来讲,只有拥有强大的“大数据”处理能力,才能使银行数据应用达到价值最大化。在银行信息化、网络化时代,如何利用大数据的优势加强银行机构的内部控制,防范和化解敏感数据信息泄密风险,是当前银行业信息安全关注的重点和难点。
没有数据安全就没有信息安全,数据安全管理必须贯穿数据生命周期的全过程。大数据的应用存在运维风险和运营风险等,前者如数据丢失、数据泄露、数据非法篡改、数据整合过程中的信息不对称导致错误决策等,后者如企业声誉风险、数据被对手获取后的经营风险等。因此,必须加强数据管控。
据了解,国内网络犯罪案件呈现逐年上升的态势,其中涉及金融业特别是银行信息安全方面的犯罪也不在少数。如,2014年2月支付宝员工在信息系统的后台下载了大量客户信息有偿出售给其他电商公司;2016年相继发生的携程信用卡信息泄露、小米社区用户信息泄露等事件中,出现了大量用户信息数据被盗,导致用户网络银行账户被入侵事件等。上述事件严重影响了金融消费者合法权益,也充分暴露出在网络信息安全领域有较大隐患,不容小觑。
从各家银行内部看,目前无论从系统管理的角度还是从安全技术水平的角度,也都存在着不少的不足与问题:
从业务管理角度看,对信息安全的认识不到位,信息安全意识观念薄弱;重视信息安全产品的投入而忽视管理投入,应急预案不完备。同时,不少银行缺少信息安全管理的复合型人才。
从信息技术角度看,部分银行使用的软件安全性较弱,系统漏洞较多,给业务系统带来安全威胁,如计算机黑客的恶意入侵,盗取个人信息和重要敏感数据。此外,还存在灾备措施不完善等问题。
从环境变化角度看,业务由封闭走向开放,业务环境变化导致新的安全问题。当线下交易走到线上进行,银行面对更多的挑战来自线上挑战,有些挑战前所未有,缺乏应对的经验和能力。
面对“互联网 ”新态势下的信息安全挑战,我国银行业应主动适应市场、环境、技术的变化,充分借助《网络安全法》即将出台的东风,构建一套切实可行的银行信息系统安全保障体系和方法,着力开创银行信息安全的新局面。 |
