银行业应如何加强信息安全保护 银行如何开展外汇业务培训

银行业应如何加强信息安全保护2016年11月08日07:30    作者:董希淼  (0)+1 我有话说

文/新浪财经意见领袖专栏(微信公众号kopleader)专栏作家 董希淼

在大数据时代，数据挖掘和分析的技术得到前所未有的发展，散落在门户网站与社交网站的个人信息都可通过二次利用被挖掘出个人的隐私信息，一旦被非法利用，就可能对用户造成难以估量的损失。

银行业应如何加强信息安全

11月7日，全国人大常委会表决通过《中华人民共和国网络安全法》，该法将于2017年6月1日起施行。

应该说，《网络安全法》从起草到审议，与国内外网络空间安全化、法制化的发展趋势相吻合。从全球范围看，目前已有70余个国家相继制定网络安全战略，网络安全已逐渐成为影响全球宏观经济与政治稳定的重要因素。因此，相关法规的出台势必将弥补我国参与国际网络安全治理的短板。

《网络安全法》也必将对金融业特别是银行业的发展产生深远的影响。金融是经济的核心，而银行又是金融业的重中之重。银行信息安全是银行业务开展的基础，是银行经营稳健运行的保障。在大数据时代，数据挖掘和分析的技术得到前所未有的发展，散落在门户网站与社交网站的个人信息都可通过二次利用被挖掘出个人的隐私信息，一旦被非法利用，就可能对用户造成难以估量的损失。银行作为客户资金和信息的重要载体，保障客户的网上交易安全和信息安全责任重大。

未来银行的核心竞争力之一将是大数据能力，这已成为银行业界的共识。对于银行来讲，只有拥有强大的“大数据”处理能力，才能使银行数据应用达到价值最大化。在银行信息化、网络化时代，如何利用大数据的优势加强银行机构的内部控制，防范和化解敏感数据信息泄密风险，是当前银行业信息安全关注的重点和难点。

没有数据安全就没有信息安全，数据安全管理必须贯穿数据生命周期的全过程。大数据的应用存在运维风险和运营风险等，前者如数据丢失、数据泄露、数据非法篡改、数据整合过程中的信息不对称导致错误决策等，后者如企业声誉风险、数据被对手获取后的经营风险等。因此，必须加强数据管控。

据了解，国内网络犯罪案件呈现逐年上升的态势，其中涉及金融业特别是银行信息安全方面的犯罪也不在少数。如，2014年2月支付宝员工在信息系统的后台下载了大量客户信息有偿出售给其他电商公司；2016年相继发生的携程信用卡信息泄露、小米社区用户信息泄露等事件中，出现了大量用户信息数据被盗，导致用户网络银行账户被入侵事件等。上述事件严重影响了金融消费者合法权益，也充分暴露出在网络信息安全领域有较大隐患，不容小觑。

从各家银行内部看，目前无论从系统管理的角度还是从安全技术水平的角度，也都存在着不少的不足与问题：

从业务管理角度看，对信息安全的认识不到位，信息安全意识观念薄弱；重视信息安全产品的投入而忽视管理投入，应急预案不完备。同时，不少银行缺少信息安全管理的复合型人才。

从信息技术角度看，部分银行使用的软件安全性较弱，系统漏洞较多，给业务系统带来安全威胁，如计算机黑客的恶意入侵，盗取个人信息和重要敏感数据。此外，还存在灾备措施不完善等问题。

从环境变化角度看，业务由封闭走向开放，业务环境变化导致新的安全问题。当线下交易走到线上进行，银行面对