日期:2018-06-19 點擊: 關鍵詞:銀行信息安全等級保護
沒有數據安全就沒有信息安全,數據安全管理必須貫穿數據生命周期的全過程。大數據的應用存在運維風險和運營風險等,前者如數據丟失、數據泄露、數據非法篡改、數據整合過程中的信息不對稱導致錯誤決策等,后者如企業聲譽風險、數據被對手獲取后的經營風險等。因此,必須加強數據管控。
具體而言,下一步可以從以下幾個方面進行努力:
一是加強對《網絡安全法》的學習宣傳和培訓。認真做好相關專業人員的安全意識教育,而且常抓不懈。通過宣傳和培訓,提高所有參與管理的人員信息安全和風險防范意識,關鍵是要重點培養信息安全的業務骨干。
二進推進信息安全標準化體系建設。組織完善數據中心建設、數據存儲、網絡互連、安全加密、數據交換、安全認證、客戶服務方面標準的制定。對網上銀行、移動銀行、電子商務等創新產品和服務,制定與之相適應的標準和規范。
三是建立信息安全應急管理機制。大型的銀行要積極建設“兩地三中心”,中小型銀行可以考慮選擇災難備份外包服務,使銀行具備抵御火災、地震、暴雨等自然災害的能力,全面促進業務系統的連續性,著實增強銀行防范風險能力。
四是加強信息安全復合型人才培養。在多渠道培養人才的同時,還要與實踐相結合,在學習各類信息安全知識和技術的前提下,組織參與培訓專業人員針對信息安全制度進行實踐檢驗。此外,應從晉升、薪酬等方面對信息安全人才進行激勵。