大數(shù)據(jù)時代，銀行業(yè)面臨著前所未有的信息安全挑戰(zhàn)。銀行存儲著大量客戶信息和敏感金融數(shù)據(jù)，一旦被非法竊取利用，將造成不可估量的損失。由于歷史原因，國內(nèi)銀行所使用的服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備等核心IT基礎(chǔ)設(shè)施,大部分是國外產(chǎn)品，即使有少數(shù)優(yōu)秀的國產(chǎn)品牌，其核心芯片和協(xié)議軟件也多源自國外。這就為外部勢力攻擊竊密提供了可能。并且現(xiàn)階段網(wǎng)絡(luò)攻擊十分隱蔽，要檢測和防范這些攻擊行為非常困難。因此，銀行業(yè)亟需進一步加強信息安全保障工作。

　　要建立健全立體協(xié)同的行業(yè)防控體系。一是加快制定大數(shù)據(jù)背景下的信息安全法律和法規(guī)，對相關(guān)犯罪行為加大懲治力度。二是建立信息安全防護的國家標準，大力引導企業(yè)進行實施和認證。三是加強行業(yè)監(jiān)管，推動銀行業(yè)信息安全管理工作向更深層次發(fā)展。四是深化同行業(yè)交流，實現(xiàn)同業(yè)的信息互通和知識共享。五是增強銀行業(yè)務(wù)人員對大數(shù)據(jù)信息安全風險管控的責任感，切實規(guī)范操作。

　　要推進IT國產(chǎn)化，破除核心技術(shù)受制于人的困境。國產(chǎn)設(shè)備和國產(chǎn)軟件生產(chǎn)商要不斷提高產(chǎn)品質(zhì)量和服務(wù)水平，銀行也要支持國內(nèi)優(yōu)秀IT企業(yè)成長。

　　要創(chuàng)新技術(shù)防御理念，提升安全保障手段的可靠性。將風險關(guān)口前移，擴展安全分析深度和廣度，將被動的事后分析轉(zhuǎn)變?yōu)橹鲃拥氖虑胺烙＿€可探索建立主動應(yīng)對的信息安全整體架構(gòu)，實現(xiàn)涵蓋防護、檢測、響應(yīng)和恢復等環(huán)節(jié)的全流程主動式技術(shù)防御。

原文鏈接：http://ec.ce.cn/xwzx/gnsz/gdxw/201309/13/t20130913_1487877.shtml

【編輯推薦】