人妻无码αv中文字幕久久琪琪布,国产乱妇无码大黄AA片,亚洲综合在线视频自拍

您的位置：首頁 >新聞 > 銀行 >

我國數(shù)字化轉型速度進一步加快銀行數(shù)據(jù)安全治理任重而道遠

來源：經濟觀察網 2021-06-03 17:22:45

伴隨互聯(lián)網、大數(shù)據(jù)等技術的普及應用，數(shù)據(jù)已經成為當今世界一大新型生產要素;與此同時，數(shù)據(jù)安全問題及相關風險威脅復雜多變。在此背景下，作為數(shù)據(jù)高度敏感的金融行業(yè)機構代表，銀行在開展風險管理工作過程中應如何落實對數(shù)據(jù)安全的防護建設與治理?

在5月舉辦的第四屆中國數(shù)據(jù)安全治理高峰論壇現(xiàn)場，光大銀行安全管理處處長牟健君接受了經濟觀察網記者的采訪。他表示：“近年來，銀行的安全意識不斷提升，應用的技術手段更為豐富，像是下載數(shù)據(jù)等操作都會根據(jù)預先設置的規(guī)則進行標記等。銀行的數(shù)據(jù)安全體系建設很快，內部建立的脫敏、審計等各種數(shù)據(jù)管控流程日益完備。”

但是，諸如實名制的應用，也讓很多互聯(lián)網化企業(yè)存儲了海量的個人信息，而黑客可能通過技術手段非法獲取或對碎片化的信息進行拼湊復原，從而引發(fā)后續(xù)一系列安全事件，這些對銀行數(shù)據(jù)安全防護工作都帶來嚴峻挑戰(zhàn)。

銀行數(shù)據(jù)安全防護痛點

牟健君在采訪中表示，疫情之后，我國數(shù)字化轉型速度進一步加快，更多問題也隨之浮現(xiàn)：來自外部的威脅，包括利用應用系統(tǒng)網絡漏洞進行數(shù)據(jù)竊取、篡改、破壞、刪除，以及其他各類新型黑客攻擊手段等;而來自內部的主要風險，包括內部員工有意或無意的不當操作造成數(shù)據(jù)泄露，業(yè)務人員尤其是高權限人員對內部數(shù)據(jù)使用不當?shù)?同時，互聯(lián)網、大數(shù)據(jù)、生物識別、公有云技術等大大增加了數(shù)據(jù)的使用頻率，隨之帶來更多風險。

牟健君表示，首先必須肯定，近年來銀行業(yè)整體的數(shù)據(jù)安全防護能力與水平已取得顯著提升。通過應用數(shù)據(jù)脫敏、加密、審計等專業(yè)技術，將銀行內外部人員、權限及邊界劃分得更加清晰;搭建了更為完善的數(shù)據(jù)管控流程與安全體系等等。

同時，牟健君補充稱，相關環(huán)節(jié)數(shù)據(jù)安全保障能力參差不齊、水平不一，加之深度偽造等新型黑客攻擊技術，也對銀行重要敏感數(shù)據(jù)帶來更多新的安全威脅。

數(shù)據(jù)安全治理任重道遠

從早期銀行異地辦理存取款業(yè)務，到后來銀行間形成賬戶數(shù)據(jù)共享、支持通存通取，到現(xiàn)在銀行和其他行業(yè)的數(shù)據(jù)互通，眾多的API接口令其“網絡化”屬性愈發(fā)明顯。

牟健君以光大銀行“云繳費”為例介紹：現(xiàn)在居民足不出戶即可完成包括水電煤氣等各項生活繳費操作，僅光大銀行“云繳費”就具備超10000+項繳費業(yè)務。而為實現(xiàn)這一功能，相關單位需要進行連接和通信，這時各方的數(shù)據(jù)安全防控能力、協(xié)議等問題就會凸顯。

“那么，究竟如何保障繳費用戶的信息安全?我們認為核心是要打造‘生態(tài)安全’，即從我們內部的數(shù)據(jù)聯(lián)合，發(fā)展到與支付機構的金融數(shù)據(jù)共享，再到建立一個穩(wěn)定、安全的生態(tài)體系和環(huán)境，這之中都會涉及并應用到數(shù)據(jù)安全治理相關產品技術手段。”牟健君認為。

牟健君十分認同“數(shù)據(jù)需要通過流動創(chuàng)造更多價值”的觀點。他表示：“銀行需要與包括運營商在內的多方聯(lián)合，共同促進業(yè)務發(fā)展及相關數(shù)據(jù)在這一過程中的生產、存儲、使用、外發(fā)、共享等，同時確保數(shù)據(jù)的安全性。為實現(xiàn)以上目標，需要在符合國家及行業(yè)政策、法規(guī)、標準等“合規(guī)性”基礎之上，設計并嚴格執(zhí)行一套完整、專業(yè)、體系化、可落地、可持續(xù)的數(shù)據(jù)安全治理解決方案，同時需要政府主管部門及各行業(yè)的共同參與。

對于數(shù)據(jù)本身的價值，牟健君認為，過去金融行業(yè)對數(shù)據(jù)的使用與開放共享的態(tài)度相對保守。未來，在持續(xù)推進數(shù)據(jù)安全治理實踐的過程中，銀行要重點關注數(shù)據(jù)濫用問題，積極解決相關信息安全產品配置、技術投入、管控監(jiān)督的不平衡性，盡可能整合各行業(yè)、領域優(yōu)勢資源，共建數(shù)據(jù)安全治理生態(tài)，共推數(shù)據(jù)安全治理發(fā)展。

最新動態(tài)