亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

金融系統(tǒng)一直是安全威脅的高危地帶，典型案例就是2013年2月VISA、萬事達(dá)卡、運通卡三家信用卡組織約800萬張信用卡資料為黑客所盜取。針對網(wǎng)上銀行（網(wǎng)上支付）的木馬及其它攻擊方式更是層出不窮。據(jù)統(tǒng)計，目前全球的黑客攻擊事件，40%是針對金融系統(tǒng)的，在中國這個比例更高達(dá)60%以上。

按照我國相關(guān)信息安全標(biāo)準(zhǔn)，銀行業(yè)金融機構(gòu)的網(wǎng)上業(yè)務(wù)產(chǎn)品要達(dá)到三級以上安全標(biāo)準(zhǔn)，但目前大多數(shù)金融機構(gòu)尤其是中小銀行的安全狀況都未達(dá)到這一要求，其自行開發(fā)、應(yīng)用的網(wǎng)上交易系統(tǒng)安全防控措施不到位、抵御攻擊能力弱、事件應(yīng)急響應(yīng)滯后、客戶地址及郵箱等資源保護不力，暴露出系統(tǒng)虛假信息泛濫、賬戶密碼被黑客破譯、數(shù)據(jù)資料和交易指令被篡改、資金被盜取、股票債券基金等金融資產(chǎn)被盜賣等風(fēng)險，信息的安全傳遞所要求的嚴(yán)格私密性、真實性、完整性、不可否認(rèn)性等安全要素缺位。

針對銀行業(yè)信息安全面臨的挑戰(zhàn)，在采訪中，中國民生銀行資深安全專家李吉慧補充到，目前，數(shù)據(jù)大集中已成為銀行業(yè)金融機構(gòu)業(yè)內(nèi)潮流，隨之而來的信息安全風(fēng)險也急劇集中。一旦數(shù)據(jù)中心發(fā)生災(zāi)難，將導(dǎo)致一家金融機構(gòu)的所有分支機構(gòu)、營業(yè)網(wǎng)點和全部業(yè)務(wù)處理陷于停頓，或造成客戶重要數(shù)據(jù)的丟失，不但影響業(yè)務(wù)正常進行，同時造成重大的聲譽風(fēng)險等災(zāi)難性后果。近年發(fā)生過數(shù)起不同銀行數(shù)據(jù)中心故障造成的大范圍業(yè)務(wù)中斷的現(xiàn)象，造成了國際國內(nèi)重大不利影響。

并且，目前在我國銀行業(yè)信息系統(tǒng)和網(wǎng)絡(luò)中，雖然防病毒、網(wǎng)絡(luò)設(shè)備、安全設(shè)施用的國產(chǎn)軟硬件比重越來越大，但核心軟硬件設(shè)施還是以國外為主，大多來自于Cisco、IBM、Oracle等國際IT巨頭。這種依賴導(dǎo)致我們的自主控制能力不足，核心關(guān)鍵領(lǐng)域還是依賴于國外廠家的產(chǎn)品和服務(wù)，用戶缺乏判斷設(shè)備是否存在“后門”、“軟件陷阱”、“軟件炸彈”等安全隱患的能力。

李吉慧指出，銀行業(yè)應(yīng)對信息安全威脅首先要建立健全信息安全管理體系，并嚴(yán)格執(zhí)行信息安全的報告機制和應(yīng)急協(xié)調(diào)機制。

李吉慧重點從三個方面闡述了銀行應(yīng)該做好的安全保障規(guī)劃：

建立安全可控的生產(chǎn)運行維護機制：自動化監(jiān)控系統(tǒng)應(yīng)包括網(wǎng)絡(luò)自動監(jiān)控、應(yīng)用系統(tǒng)自動監(jiān)控、物理環(huán)境智能化監(jiān)控等方面。為了提高自動化監(jiān)控系統(tǒng)的相應(yīng)速度，應(yīng)盡可能采取可視化界面設(shè)計，告警信息能夠聲光提示。以缺乏網(wǎng)絡(luò)監(jiān)控的系統(tǒng)為例，網(wǎng)絡(luò)連接都采用主備兩條線路，當(dāng)一條線路中斷自動切換到另一條線路時，雖然業(yè)務(wù)未受影響，但單點故障的問題卻被掩蓋，直到另一條線路因為故障使得網(wǎng)絡(luò)全部中斷時問題才暴露，而通過自動化監(jiān)控就能早期發(fā)現(xiàn)問題和及時響應(yīng)。

進一步提高系統(tǒng)自主創(chuàng)新能力：監(jiān)管機構(gòu)應(yīng)協(xié)調(diào)督促金融機構(gòu)，加強系統(tǒng)自主創(chuàng)新，加大對國產(chǎn)軟硬件采購力度，減少和降低一些關(guān)鍵領(lǐng)域的對外技術(shù)依賴。對采購或使用的信息技術(shù)和產(chǎn)品，能自主的就要盡其所能推進自主，不能自主的，也必須保障其可知可控，要對信息技術(shù)產(chǎn)品的風(fēng)險和隱患、漏洞和問題做到“心中有底、手中有招、控制有術(shù)”。對確需引進的技術(shù)和產(chǎn)品實行市場準(zhǔn)入制度，并邀請權(quán)威機構(gòu)對其產(chǎn)品進行安全風(fēng)險和實效性評估。

加強業(yè)務(wù)連續(xù)性管理：想要在特殊時期短時間內(nèi)恢復(fù)業(yè)務(wù)運行，有賴于遠(yuǎn)程災(zāi)備中心的數(shù)據(jù)備份，快速恢復(fù)業(yè)務(wù)運營。為了達(dá)到“最快恢復(fù)生產(chǎn)”目標(biāo)，商業(yè)銀行還需做好以下工作：

一是建立業(yè)務(wù)連續(xù)性管理制度。建立業(yè)務(wù)連續(xù)性管理制度，規(guī)范機構(gòu)內(nèi)的管理流程，明確各級機構(gòu)、部門在體系中的職責(zé)。制定專業(yè)的突發(fā)事件應(yīng)急預(yù)案，做到預(yù)案的標(biāo)準(zhǔn)化、流程化，一旦發(fā)生突發(fā)事件，員工能夠按照預(yù)案進行業(yè)務(wù)恢復(fù)。

二是加強業(yè)務(wù)連續(xù)性日常管理。定期組織各層次的培訓(xùn)，組織業(yè)務(wù)連續(xù)性演練，必須組織業(yè)務(wù)級的演練而不僅是IT演練，通過演練檢驗各業(yè)務(wù)部門以及機構(gòu)內(nèi)外的聯(lián)動，優(yōu)化和改進業(yè)務(wù)連續(xù)性管理工作。

三是明確業(yè)務(wù)連續(xù)性牽頭管理部門。因為業(yè)務(wù)連續(xù)性管理對于及時恢復(fù)系統(tǒng)對外服務(wù)十分重要，且涉及多個部門，因此，業(yè)務(wù)連續(xù)性管理需要專門的部門（這一職責(zé)一般是由內(nèi)部審計或承擔(dān)內(nèi)部審計職責(zé)的部門承擔(dān)）來牽頭組織，督促各相關(guān)部門定期開展檢查和評價。