金融數據安全:生于憂患,死于安樂
責編:admin |2014-11-20 17:07:23現如今,在信息化時代下,依托先進的計算機和互聯網技術發展,金融機構存有大量的個人和企業敏感信息,包括信用交易信息、信貸信息、公共繳費信息及個人通訊信息等等,可以說覆蓋了社會經濟生活的方方面面。
金融是現代經濟的核心,保證不了金融的安全,金融發展就是一句空話,應該樹立安全先于發展的觀念。但是,從國家的信息安全角度來看,金融行業數據防泄密安全技術挑戰依然嚴峻。國產化率較低,自主可控的壓力較大,企業重業務輕安全。所以需要政府主管部門、金融機構和安全服務商以及金融參與者的多方聯合全面應對。只有聯合起來建立多層次、全方位的數據安全防護體系才能應對金融安全嚴峻形勢。
一、以政府宏觀調控為指導,建立政策規范支持體系
目前政策監管在加強,國家已經將信息安全提升到國家戰略高度,出臺了很多相關的政策法規。十二屆全國人大二次會議審議的政府工作報告提到,“促進互聯網金融健康發展,完善金融監管協調機制。”這是互聯網金融首次被寫入政府工作報告。互聯網金融因此成為最快寫入政府工作報告的經濟新詞匯之一。這也有利的說明了政府對金融行業新經濟發展形勢的重視,是開放經濟的監管態度。在應對金融業信息安全方面,政府順應市場發展做出相關的宏觀指導,健全金融信息安全體系,加強和改進金融監管,把金融數據安全放在國家安全戰略全局的高度給予考量。
二、以金融機構為主體,充分發揮自身主觀能動性
對金融機構來說,應以“安全服務”為核心理念,與信息安全服務商做好對接工作,積極推進金融行業信息安全國產化,提升行業風險可控性。建立相應的安全環境,搭建數據安全防泄密系統,實施有效的信息安全機制,對信息安全風險進行監測,保證敏感數據的隱私性,做到就算黑客盜走數據也看不到用不了。加強內部信息安全管理,技術與管理雙管齊下,實現敏感數據在企業內部和互聯網之間從產生、存儲、使用、流轉到銷毀整個生命周期的安全管控。讓用戶對行業信息安全真正放心,實現良好的用戶體驗。
三、以安全服務商為依托,完成金融安全國產化替代
面對頻發的金融行業數據泄密事件,給企業帶來巨大的經濟損失,重創企業形象,影響行業社會信任度。為了改善這種現狀,不僅要靠宏觀調控和金融機構自身的安全建設,更重要的是有一套完善的數據安全防護體系支持。完成金融設備國產化替代,實現技術、信息和成本的自主可控。為滿足金融業在數據安全方面的硬性需求。
金融行業的開放性、社會性使得金融敏感數據安全成為人們關注的焦點,數據安全是影響金融安全的主要因素,這一問題如果得不到有效解決,會嚴重阻礙金融領域的快速發展,美國近期發生的金融行業泄密事件再次給我們敲響了安全警鐘。