大數據時代，銀行業面臨著前所未有的信息安全挑戰。銀行存儲著大量客戶信息和敏感金融數據，一旦被非法竊取利用，將造成不可估量的損失。由于歷史原因，國內銀行所使用的服務器、存儲、網絡設備等核心IT基礎設施,大部分是國外產品，即使有少數優秀的國產品牌，其核心芯片和協議軟件也多源自國外。這就為外部勢力攻擊竊密提供了可能。并且現階段網絡攻擊十分隱蔽，要檢測和防范這些攻擊行為非常困難。因此，銀行業亟需進一步加強信息安全保障工作。

　　要建立健全立體協同的行業防控體系。一是加快制定大數據背景下的信息安全法律和法規，對相關犯罪行為加大懲治力度。二是建立信息安全防護的國家標準，大力引導企業進行實施和認證。三是加強行業監管，推動銀行業信息安全管理工作向更深層次發展。四是深化同行業交流，實現同業的信息互通和知識共享。五是增強銀行業務人員對大數據信息安全風險管控的責任感，切實規范操作。

　　要推進IT國產化，破除核心技術受制于人的困境。國產設備和國產軟件生產商要不斷提高產品質量和服務水平，銀行也要支持國內優秀IT企業成長。

　　要創新技術防御理念，提升安全保障手段的可靠性。將風險關口前移，擴展安全分析深度和廣度，將被動的事后分析轉變為主動的事前防御。還可探索建立主動應對的信息安全整體架構，實現涵蓋防護、檢測、響應和恢復等環節的全流程主動式技術防御。

原文鏈接：http://ec.ce.cn/xwzx/gnsz/gdxw/201309/13/t20130913_1487877.shtml

【編輯推薦】