7 月 18 日，一則消息引爆金融和網(wǎng)絡(luò)安全行業(yè)，國(guó)家金融監(jiān)督管理總局依據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》第四十六條第五項(xiàng)、第四十八條第二項(xiàng)，《中華人民共和國(guó)商業(yè)銀行法》第七十三條第三項(xiàng)，對(duì)中行嘉興分行存在的包括“違規(guī)泄露客戶信息”等 6 項(xiàng)主要違法違規(guī)行為處以 210 萬(wàn)元的罰款。

銀行客戶數(shù)據(jù)安全問(wèn)題又再一次成為社會(huì)廣泛議論的焦點(diǎn)。

銀行作為金融行業(yè)中普通公民最容易接觸的實(shí)體機(jī)構(gòu)，是國(guó)家金融系統(tǒng)的核心組成部分，對(duì)整個(gè)社會(huì)運(yùn)轉(zhuǎn)舉足輕重。目前，乘著數(shù)字化轉(zhuǎn)型的“東風(fēng)”，銀行業(yè)務(wù)追求智能化轉(zhuǎn)型線上，已基本實(shí)現(xiàn)全民在線銀行服務(wù)、移動(dòng)支付和數(shù)字貨幣等。

然而，隨著轉(zhuǎn)型推進(jìn)，儲(chǔ)存、使用的客戶數(shù)據(jù)量級(jí)呈幾何式增長(zhǎng)，面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與日俱增，一旦遭受網(wǎng)絡(luò)攻擊可能會(huì)導(dǎo)致大量客戶數(shù)據(jù)泄露，給銀行信譽(yù)和客戶信任帶來(lái)嚴(yán)重?fù)p害，擾亂社會(huì)正常生產(chǎn)秩序。根據(jù) erizon 發(fā)布的《2023 年數(shù)據(jù)泄漏調(diào)查報(bào)告》（DBIR）來(lái)看，74% 的金融和保險(xiǎn)行業(yè)數(shù)據(jù)泄漏事件涉及個(gè)人數(shù)據(jù)泄露，再加上銀行儲(chǔ)存的客戶信息包括身份證號(hào)碼、郵箱地址、社保號(hào)碼等，這些信息一旦被非法分子獲取，將對(duì)客戶個(gè)人財(cái)產(chǎn)安全構(gòu)成極大威脅。

更可怕的是，《金融行業(yè)網(wǎng)絡(luò)安全白皮書(shū)（2020）》的數(shù)據(jù)結(jié)果顯示金融隱私泄露事件正以每年約 35% 的速度增長(zhǎng)。窺一斑而知全貌，金融行業(yè)的數(shù)據(jù)泄露事件激增，進(jìn)一步凸顯了銀行現(xiàn)階段面臨的網(wǎng)絡(luò)安全以及數(shù)據(jù)安全威脅。為應(yīng)對(duì)這一挑戰(zhàn)，銀行業(yè)需盡快梳理并重視當(dāng)前面臨的安全風(fēng)險(xiǎn)類型，采取相應(yīng)策略降低風(fēng)險(xiǎn)。

盤(pán)點(diǎn)常見(jiàn)的銀行數(shù)據(jù)泄露形式

銀行業(yè)頻頻發(fā)生數(shù)據(jù)泄露事件逐漸引起全球重視，經(jīng)網(wǎng)絡(luò)安全業(yè)內(nèi)人士梳理每個(gè)數(shù)據(jù)泄漏案件詳情，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊僅僅有 20%-30% 是由黑客攻擊或其他外部原因造成，由銀行內(nèi)部員工疏忽，甚至是“監(jiān)守自盜”，擅自售賣客戶隱私數(shù)據(jù)給網(wǎng)絡(luò)犯罪組織，以謀取暴利的案件占據(jù)了 70%~80% 。

研究人員在梳理全球銀行業(yè)數(shù)據(jù)泄露案件，發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子針對(duì)國(guó)內(nèi)外銀行業(yè)發(fā)動(dòng)網(wǎng)絡(luò)襲擊時(shí)，進(jìn)攻的側(cè)重點(diǎn)也有細(xì)微差別，國(guó)外銀行主要遭遇勒索軟件、供應(yīng)鏈攻擊以及APT攻擊等，國(guó)內(nèi)銀行安全事件多為各種內(nèi)部人員操作不當(dāng)和釣魚(yú)攻擊造成客戶數(shù)據(jù)泄漏。

1.國(guó)內(nèi)銀行典型數(shù)據(jù)泄露形式

(1) 內(nèi)部人員倒賣信息

銀行內(nèi)部人員倒賣客戶數(shù)據(jù)是近年來(lái)常見(jiàn)的方式之一。一小部分銀行職員利用職務(wù)之便，私下收集銀行內(nèi)部敏感數(shù)據(jù)，”被動(dòng)“或”主動(dòng)“聯(lián)系網(wǎng)絡(luò)犯罪分子倒賣客戶數(shù)據(jù)，以此獲取暴利。

例如淮陰市某設(shè)銀行員工參加黑色產(chǎn)業(yè)鏈，售賣客戶個(gè)人信息案件一度鬧得沸沸揚(yáng)揚(yáng)。警方透露該案涉及到違法收入 2000 多萬(wàn)元，一共 50000 多條公民個(gè)人信息被盜賣 ，該名銀行基層員工通過(guò)將部分客戶的身份信息、電話號(hào)碼、余額、家庭住址、交易記錄等敏感信息，售賣給下家，以此牟利。

裁判文書(shū)網(wǎng)也曾公開(kāi)兩起銀行職員泄露客戶隱私信息的犯罪案件判決書(shū)。其中上海某分行員工吳某某售賣公民個(gè)人征信信息830余條，被判侵犯公民個(gè)人信息罪，判處有期徒刑一年二個(gè)月，緩刑一年二個(gè)月，并處罰金人民幣4000元。余姚某分行行長(zhǎng)沈某某，將該行受理的貸款客戶財(cái)產(chǎn)信息共計(jì)127條提供給他人用于招攬業(yè)務(wù)，被判侵犯公民個(gè)人信息罪，判處有期徒刑三年，緩刑三年，并處罰金人民幣六千元。

(2) 銀行觸碰安全合規(guī)紅線

銀行收集了大量戶開(kāi)戶、存款、交易記錄等數(shù)據(jù)信息，鑒于這些數(shù)據(jù)的敏感性，一旦遭遇泄露，造成的后果難以設(shè)想，因此內(nèi)部理應(yīng)有著嚴(yán)格數(shù)據(jù)儲(chǔ)存、使用和管理的系統(tǒng)機(jī)制，確保數(shù)據(jù)安全，但目前很多銀行都沒(méi)有盡到保護(hù)客戶數(shù)據(jù)的義務(wù)，屢屢觸碰數(shù)據(jù)安全合規(guī)紅線，被處以重罰。

近期，業(yè)內(nèi)議論最多的中國(guó)銀行股份有限公司嘉興市分行被罰 210 萬(wàn)一事，其中處罰書(shū)中就透露該銀行被罰的主要原因之一就是因?yàn)檫`規(guī)泄露客戶信息。值得一提的是，銀行泄露客戶的案例近兩年出現(xiàn)多起。例如 2020年11月，農(nóng)行吉林市江北支行因“侵害消費(fèi)者個(gè)人信息依法得到保護(hù)的權(quán)利”“違反反洗錢(qián)管理規(guī)定，泄露客戶信息”被警告，并被罰款1223萬(wàn)元；2021年1月29日，農(nóng)行因“互聯(lián)網(wǎng)門(mén)戶網(wǎng)站泄露敏感信息”“數(shù)據(jù)安全管理較粗放，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)”“制卡數(shù)據(jù)違規(guī)明文留存”等6項(xiàng)違法違規(guī)行為，被罰了 420 萬(wàn)元。

(3) 網(wǎng)絡(luò)釣魚(yú)攻擊竊取數(shù)據(jù)

網(wǎng)絡(luò)犯罪分子會(huì)使各種技術(shù)手段攻擊目標(biāo)銀行系統(tǒng)，傳統(tǒng)防御設(shè)備已很難應(yīng)對(duì)現(xiàn)今的黑客攻擊浪潮，加上網(wǎng)絡(luò)犯罪組織往往采用極為先進(jìn)的”技術(shù)手段“，擅長(zhǎng)使用釣魚(yú)郵件、社交工程對(duì)銀行目標(biāo)系統(tǒng)進(jìn)行持續(xù)攻擊，其中釣魚(yú)郵件是網(wǎng)絡(luò)犯罪分子最常見(jiàn)的攻擊手段。

網(wǎng)絡(luò)犯罪分子通過(guò)發(fā)送帶有病毒或者勒索軟件的釣魚(yú)郵件，（通常會(huì)偽造成銀行職員的工資單，福利通知，報(bào)銷賬單等），誘惑銀行職員點(diǎn)擊郵件中的惡意鏈接，一旦某個(gè)職員上當(dāng)，惡意程序便會(huì)在其內(nèi)部系統(tǒng)中”繁殖“，控制電腦，并且感染其它主機(jī)，最終悄無(wú)聲息地盜取銀行客戶信息。

2.國(guó)外銀行典型數(shù)據(jù)泄露形式

(1) APT 攻擊

APT 攻擊是一種周期較長(zhǎng)、隱蔽性極強(qiáng)的攻擊模式，相對(duì)其它攻擊模式而言，因其目標(biāo)性強(qiáng)、破壞力強(qiáng)、隱蔽性強(qiáng)、危害極大等優(yōu)勢(shì)，一直是最難防御的一種攻擊方式。近幾年，APT 黑客團(tuán)體逐漸將攻擊目標(biāo)轉(zhuǎn)向銀行業(yè)，以謀取巨額利益。

其中比較著名的俄羅斯黑客團(tuán)伙 Metel，該團(tuán)伙將目標(biāo)放在有機(jī)會(huì)接觸金錢(qián)交易的機(jī)器設(shè)備身上，例如呼叫中心與支持設(shè)備，一旦成功入侵這些設(shè)備，攻擊者們會(huì)利用其接入能力對(duì)ATM機(jī)的交易記錄進(jìn)行自動(dòng)回滾。在對(duì)一臺(tái)又一臺(tái)ATM設(shè)備進(jìn)行入侵之后，Metel犯罪團(tuán)伙得以成功入侵 30 家企業(yè)。

(2) 勒索軟件攻擊

2010 年以來(lái)，勒索軟件猖獗，迭代演進(jìn)迅速，據(jù)相關(guān)機(jī)構(gòu)的統(tǒng)計(jì)，勒索軟件組組織針對(duì)科技巨頭、政府機(jī)構(gòu)、金融業(yè)的案例每年都成倍增長(zhǎng)，其中銀行、債券等金融機(jī)構(gòu)保有大量客戶數(shù)據(jù)信息，嚴(yán)重依賴數(shù)據(jù)資源維持正常運(yùn)營(yíng)，再加上銀行業(yè)資金充沛，屢遭勒索軟件攻擊。

舉一個(gè)典型的案例，近期西班牙環(huán)球銀行(Bank Globalcaja)遭遇了 Play 勒索軟件組織攻擊,，該組織攻擊了銀行并竊取了數(shù)量不詳?shù)乃饺撕蛡€(gè)人機(jī)密數(shù)據(jù)、客戶和員工文件、護(hù)照、合同等，要求環(huán)球銀行支付巨額贖金，否則便泄露數(shù)據(jù)。

(3) 移動(dòng)銀行木馬猖獗

2023 年上半年，卡巴斯基發(fā)布的《2022 年移動(dòng)威脅》顯示 2022 年新增了近 20 萬(wàn)個(gè)新型手機(jī)銀行木馬，同比前年增長(zhǎng)一倍，是近六年來(lái)的增幅最快的一年。這些移動(dòng)銀行木馬通過(guò)感染用戶移動(dòng)設(shè)備，竊取手機(jī)銀行賬戶憑證或電子支付詳細(xì)信息。

其中， Anubis 移動(dòng)銀行木馬中是一個(gè)“獨(dú)特”的存在 ，2016 出道以來(lái)，幾經(jīng)迭代，逐漸具有了遠(yuǎn)程訪問(wèn)木馬 (RAT) 功能、鍵盤(pán)記錄器、錄音功能及各種勒索軟件等盜取信息的能力，以及較低的使用門(mén)檻，在“木馬圈”站穩(wěn)跟腳，直至近幾年位列最猖獗的移動(dòng)惡意軟件榜首。

(4) 數(shù)據(jù)存儲(chǔ)在公網(wǎng)未被保護(hù)

現(xiàn)階段，出于更便利、安全 、節(jié)省成本的考慮，越來(lái)越多銀行金融機(jī)構(gòu)將客戶數(shù)據(jù)儲(chǔ)存在云端數(shù)據(jù)庫(kù)中，然而部分企業(yè)在數(shù)據(jù)上傳到云端后就置之不理，缺乏更先進(jìn)，更嚴(yán)密的隱私保護(hù)技術(shù)，盡管業(yè)內(nèi)普遍認(rèn)為云端的安全性不需要擔(dān)心，但總發(fā)生云端儲(chǔ)存的客戶數(shù)據(jù)信息被泄露事件。

此前，研究人員就曾發(fā)現(xiàn)兩家金融服務(wù)公司 Advantage Capital Funding 和 Argus Capital Funding 將數(shù)據(jù)存儲(chǔ)在未受保護(hù)的 AWS S3 數(shù)據(jù)庫(kù)中，導(dǎo)致 50多萬(wàn)個(gè)敏感的法律和財(cái)務(wù)文件遭到泄露。最終調(diào)查顯示，這些文件似乎與名為 MCA Wizard 的商戶現(xiàn)金透支移動(dòng)應(yīng)用程序相關(guān)。

3.安全漏洞可能是銀行業(yè)數(shù)據(jù)泄露最大“元兇”

銀行無(wú)疑是網(wǎng)絡(luò)犯罪團(tuán)伙緊盯著的”肥肉“，除上述幾種獲取銀行客戶數(shù)據(jù)的方式外，漏洞利用是國(guó)外黑客組織通用的技術(shù)手段。銀行數(shù)智化轉(zhuǎn)型階段在新設(shè)備和新軟件整體上線之前會(huì)在開(kāi)發(fā)階段、測(cè)試階段、交付階段進(jìn)行各種安全檢查，以避免類似 RCE 漏洞、水平越權(quán)、xss 漏洞之類存，但考慮到數(shù)據(jù)整體遷移備份問(wèn)題，很難整體一次性更換老舊設(shè)備，難免會(huì)留有漏洞。

這時(shí)候，網(wǎng)絡(luò)犯罪分子便有了可乘之機(jī)。

其中一個(gè)典型案例美國(guó)第一資本銀行 1.06 億銀行卡用戶及申請(qǐng)人信息泄露事件。網(wǎng)絡(luò)犯罪分子佩奇湯姆森(Paige Thompson)，利用第一資本銀行內(nèi)部系統(tǒng)防火墻中存在的安全漏洞，通過(guò)攻擊該銀行租借的云計(jì)算服務(wù)器，成功入侵銀行數(shù)據(jù)庫(kù)，最終造成 1.06 億銀行卡用戶及申請(qǐng)人信息泄露。

值得一提的是，一旦遇到采用上述方式仍未獲得想要的資源時(shí)，網(wǎng)絡(luò)犯罪分子還會(huì)使用 BGP 劫持、爆破攻擊等更為復(fù)雜、猛烈的攻擊手段。

銀行業(yè)務(wù)數(shù)據(jù)管理辦法發(fā)布，提出新的要求

頻頻發(fā)生的銀行客戶數(shù)據(jù)泄露事件不僅挑動(dòng)每一個(gè)公民的”神經(jīng)“，同樣是挑戰(zhàn)網(wǎng)信部門(mén)和金融監(jiān)管等相關(guān)部門(mén)紅線。據(jù)不完全統(tǒng)計(jì)，僅 2022 年上半年，人民銀行及銀保監(jiān)會(huì)向各類金融機(jī)構(gòu)（包括銀行、保險(xiǎn)公司和非銀支付公司等）共開(kāi)出 685 張數(shù)據(jù)罰單，罰款金額約為 6.2 億元，同比增長(zhǎng) 67.5%。

為加強(qiáng)中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理工作，2023 年7 月，中國(guó)人民銀行起草了《中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿））》（以下簡(jiǎn)稱《征求意見(jiàn)稿》），劃定數(shù)據(jù)處理者管理客戶資料的”紅線“，此舉意味著央行正在積極探索數(shù)據(jù)安全管理的規(guī)范和措施，也對(duì)銀行業(yè)務(wù)數(shù)據(jù)安全提出了新的要求。

《征求意見(jiàn)稿》對(duì)數(shù)據(jù)處理者如何進(jìn)行數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全保護(hù)和合規(guī)要求進(jìn)行了明確規(guī)定。首先，數(shù)據(jù)處理者應(yīng)建立數(shù)據(jù)分類分級(jí)制度規(guī)程，根據(jù)中國(guó)人民銀行的重要數(shù)據(jù)識(shí)別標(biāo)準(zhǔn)，統(tǒng)一對(duì)數(shù)據(jù)進(jìn)行分級(jí)，并落實(shí)相應(yīng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估義務(wù)，進(jìn)一步做好數(shù)據(jù)敏感性、可用性層級(jí)劃分，以便在全流程數(shù)據(jù)安全管理中更好采取精細(xì)化、差異化的安全保護(hù)管理和技術(shù)措施。

其次，數(shù)據(jù)處理者要壓實(shí)數(shù)據(jù)安全責(zé)任，建立數(shù)據(jù)安全問(wèn)責(zé)處罰制度和全流程安全管理制度，并制定相應(yīng)的培訓(xùn)計(jì)劃，要明確各數(shù)據(jù)處理環(huán)節(jié)所需的安全保護(hù)管理和技術(shù)措施，以滿足數(shù)據(jù)處理活動(dòng)的合規(guī)底線要求，明確處理使用客戶數(shù)據(jù)的規(guī)范，切實(shí)保障客戶數(shù)據(jù)的安全。

另外，數(shù)據(jù)處理者需要建立安全風(fēng)險(xiǎn)監(jiān)測(cè)和告警機(jī)制，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)情報(bào)的監(jiān)測(cè)、核查、處置和共享，并制定相應(yīng)的應(yīng)急預(yù)案、演練、事件處置、風(fēng)險(xiǎn)評(píng)估和審計(jì)工作流程。中國(guó)人民銀行及其分支機(jī)構(gòu)有權(quán)對(duì)數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)情況進(jìn)行執(zhí)法檢查，并對(duì)數(shù)據(jù)處理者違反規(guī)定的行為進(jìn)行相應(yīng)的法律責(zé)任追究。

《征求意見(jiàn)稿》的發(fā)布對(duì)我國(guó)金融領(lǐng)域數(shù)據(jù)安全保護(hù)制度的建立起到規(guī)范作用，其提出“誰(shuí)對(duì)業(yè)務(wù)負(fù)責(zé)，就要對(duì)業(yè)務(wù)數(shù)據(jù)負(fù)責(zé)”、”誰(shuí)對(duì)業(yè)務(wù)數(shù)據(jù)負(fù)責(zé)，誰(shuí)就要承擔(dān)保障數(shù)據(jù)安全的任務(wù)“的中心主旨劃定了銀行合規(guī)處理客戶數(shù)據(jù)的紅線，勢(shì)必會(huì)有效促進(jìn)銀行對(duì)客戶數(shù)據(jù)依法合規(guī)利用。

銀行業(yè)常見(jiàn)數(shù)據(jù)安全保護(hù)措施

如上文所言，銀行業(yè)面臨復(fù)雜危險(xiǎn)的網(wǎng)絡(luò)環(huán)境，統(tǒng)計(jì)資料顯示泄漏在互聯(lián)網(wǎng)上的民眾數(shù)據(jù)信息中 60% 來(lái)自銀行等金融業(yè)，不難看出，銀行業(yè)已成為黑客最青睞的攻擊目標(biāo)。面對(duì)如此嚴(yán)峻安全形勢(shì)，銀行應(yīng)該在政策背景的要求下，注重技術(shù)與管理并重，積極做好信息安全保護(hù)策略，以應(yīng)對(duì)應(yīng)對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的挑戰(zhàn)。

1.建立強(qiáng)大的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

銀行應(yīng)投入資金和資源，建立全面的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，包括但不限于使用高性能的防火墻系統(tǒng)來(lái)監(jiān)測(cè)和過(guò)濾網(wǎng)絡(luò)流量，以防止未經(jīng)授權(quán)的訪問(wèn)和攻擊。此外，還應(yīng)該部署完善的入侵檢測(cè)和防御系統(tǒng)，以便可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵，并采取相應(yīng)的措施進(jìn)行應(yīng)對(duì)和防御。

2.加強(qiáng)員工安全意識(shí)教育和培訓(xùn)

從以往發(fā)生的銀行數(shù)據(jù)泄露事件來(lái)看，許多都是人為因素，完全可以避免。因此，銀行應(yīng)定期組織網(wǎng)絡(luò)安全意識(shí)教育和培訓(xùn)活動(dòng)，以提高員工的安全意識(shí)和技能。同時(shí)，員工也應(yīng)該保持警惕，不點(diǎn)擊來(lái)自未知來(lái)源的鏈接或打開(kāi)可疑的電子郵件附件，學(xué)會(huì)識(shí)別網(wǎng)絡(luò)釣魚(yú)、惡意軟件等常見(jiàn)網(wǎng)絡(luò)威脅。

3.加快新設(shè)備更新迭代的步伐

銀行業(yè)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)日益嚴(yán)峻，其中銀行陳舊設(shè)備的漏洞問(wèn)題對(duì)數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅，再加上舊設(shè)備可能缺乏強(qiáng)大的加密算法和多層防御機(jī)制，無(wú)法有效應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊，黑客可以利用這些漏洞輕而易舉地入侵銀行系統(tǒng)，竊取客戶敏感信息或干擾金融交易流程。因此，銀行迫切需要加快更新陳舊設(shè)備，引入更先進(jìn)的技術(shù)和安全措施，以防范潛在的漏洞帶來(lái)的數(shù)據(jù)安全問(wèn)題。

4.建立合規(guī)的數(shù)據(jù)存儲(chǔ)和處理機(jī)制

銀行應(yīng)嚴(yán)格遵守相關(guān)的法律法規(guī)和監(jiān)管要求，并建立合規(guī)的數(shù)據(jù)存儲(chǔ)和處理機(jī)制。例如將客戶數(shù)據(jù)存儲(chǔ)在安全的數(shù)據(jù)中心中，并采取適當(dāng)?shù)奈锢砗瓦壿嫲踩胧４送猓y行還需要限制對(duì)敏感數(shù)據(jù)的訪問(wèn)權(quán)限，并建立完善的審計(jì)跟蹤機(jī)制，以監(jiān)控?cái)?shù)據(jù)的訪問(wèn)和使用情況，要定期備份數(shù)據(jù)，并測(cè)試數(shù)據(jù)恢復(fù)能力，以應(yīng)對(duì)數(shù)據(jù)丟失或?yàn)?zāi)難事件。

5.及時(shí)報(bào)告和應(yīng)對(duì)數(shù)據(jù)安全事件

銀行應(yīng)建立健全的安全事件響應(yīng)機(jī)制，包括成立專門(mén)的安全團(tuán)隊(duì)負(fù)責(zé)處理安全事件，這樣的話一旦發(fā)生安全事件時(shí)，銀行應(yīng)及時(shí)報(bào)告有關(guān)監(jiān)管機(jī)構(gòu)和客戶，并采取相應(yīng)的措施進(jìn)行應(yīng)對(duì)和恢復(fù)。同時(shí)銀行還可以積極參與信息共享平臺(tái)，與其他金融機(jī)構(gòu)共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，通過(guò)共享情報(bào)和經(jīng)驗(yàn)，提高整個(gè)行業(yè)的安全水平。

僅僅依靠銀行自身的安全措施，很難徹底保障客戶數(shù)據(jù)安全，因此銀行應(yīng)積極與政府、其他金融機(jī)構(gòu)和網(wǎng)絡(luò)安全專家合作，共享情報(bào)、交流經(jīng)驗(yàn)，通過(guò)加入網(wǎng)絡(luò)安全合作組織，建立安全漏洞數(shù)據(jù)庫(kù)，定期參與安全演練和滲透測(cè)試并及時(shí)采取措施進(jìn)行修復(fù)和改進(jìn)，共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，打造出銀行-安全公司-政府“三位一體”的立體化網(wǎng)絡(luò)安全體系。