日期:2018-06-19 點擊: 關(guān)鍵詞:銀行信息安全等級保護
沒有數(shù)據(jù)安全就沒有信息安全,數(shù)據(jù)安全管理必須貫穿數(shù)據(jù)生命周期的全過程。大數(shù)據(jù)的應(yīng)用存在運維風(fēng)險和運營風(fēng)險等,前者如數(shù)據(jù)丟失、數(shù)據(jù)泄露、數(shù)據(jù)非法篡改、數(shù)據(jù)整合過程中的信息不對稱導(dǎo)致錯誤決策等,后者如企業(yè)聲譽風(fēng)險、數(shù)據(jù)被對手獲取后的經(jīng)營風(fēng)險等。因此,必須加強數(shù)據(jù)管控。
具體而言,下一步可以從以下幾個方面進行努力:
一是加強對《網(wǎng)絡(luò)安全法》的學(xué)習(xí)宣傳和培訓(xùn)。認(rèn)真做好相關(guān)專業(yè)人員的安全意識教育,而且常抓不懈。通過宣傳和培訓(xùn),提高所有參與管理的人員信息安全和風(fēng)險防范意識,關(guān)鍵是要重點培養(yǎng)信息安全的業(yè)務(wù)骨干。
二進推進信息安全標(biāo)準(zhǔn)化體系建設(shè)。組織完善數(shù)據(jù)中心建設(shè)、數(shù)據(jù)存儲、網(wǎng)絡(luò)互連、安全加密、數(shù)據(jù)交換、安全認(rèn)證、客戶服務(wù)方面標(biāo)準(zhǔn)的制定。對網(wǎng)上銀行、移動銀行、電子商務(wù)等創(chuàng)新產(chǎn)品和服務(wù),制定與之相適應(yīng)的標(biāo)準(zhǔn)和規(guī)范。
三是建立信息安全應(yīng)急管理機制。大型的銀行要積極建設(shè)“兩地三中心”,中小型銀行可以考慮選擇災(zāi)難備份外包服務(wù),使銀行具備抵御火災(zāi)、地震、暴雨等自然災(zāi)害的能力,全面促進業(yè)務(wù)系統(tǒng)的連續(xù)性,著實增強銀行防范風(fēng)險能力。
四是加強信息安全復(fù)合型人才培養(yǎng)。在多渠道培養(yǎng)人才的同時,還要與實踐相結(jié)合,在學(xué)習(xí)各類信息安全知識和技術(shù)的前提下,組織參與培訓(xùn)專業(yè)人員針對信息安全制度進行實踐檢驗。此外,應(yīng)從晉升、薪酬等方面對信息安全人才進行激勵。
企業(yè)通訊