精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

加強金融信息系統數據安全的建議

責任編輯:editor004

2014-08-18 10:55:19

摘自:金融時報

2014年初,韓國國民銀行和農協銀行等多家大型金融機構發生金融信息泄露事件,1500萬客戶的1.04億條個人信息遭泄露,內容涉及手機號碼、個人地址、信用卡賬號乃至部分銀行交易記錄等。

2014年初,韓國國民銀行和農協銀行等多家大型金融機構發生金融信息泄露事件,1500萬客戶的1.04億條個人信息遭泄露,內容涉及手機號碼、個人地址、信用卡賬號乃至部分銀行交易記錄等。該事件也為我國金融數據安全敲響了警鐘。

當前,依托先進的計算機和互聯網技術,金融機構采集海量的個人和企業信息,如信貸信息、信用交易信息、公共事業繳費信息、經營與決策信息、行政處罰信息等,建立起規模龐大的信息系統,涉及信息主體社會經濟生活的方方面面。而與之相對應的是尚未建立起相應的信息安全網絡監測系統,從金融機構內部來看,基于信息傳遞和共享的高效便捷考慮,金融機構的業務系統主要是實現了信息的快速傳遞、及時共享等目標,而對于信息安全保密控制等缺乏相應制約。對于保障金融信息的安全防范工作,當前金融監督管理部門仍通過現場和非現場的檢查和監測等手段,無法實現實時監測。加強金融信息系統數據安全應采取以下措施:

(一)進一步完善法規,維護信息主體的合法權益。《條例》對金融機構信息安全作了原則性規定,要求金融機構建立健全并嚴格執行保障信息安全的規章制度,并采取有效技術措施保障信息安全。但《條例》未對金融機構的信息安全管理制度和措施進行細化,未明確金融機構安全管理、技術安全和業務操作等方面的要求,應逐步完善《條例》的配套制度和實施細則,促進《條例》的真正落實。

(二)進一步強化金融信息安全監測措施,打擊信息泄露等違法犯罪活動。應從信息跨境流動、安全檢查和評估等方面明確金融機構業務操作規范,加強金融信息安全監測。根據《征信業管理條例》,對于信息保護方面違規投訴較多的機構,人民銀行各分支機構征信管理部門要加大現場檢查、信訪核查、實地走訪等工作的力度,督促其及時整改問題,防止個人信息非法轉讓、傳播等行為侵害消費者權益,對于問題較為嚴重的金融機構要給予嚴厲的經濟處罰。打擊金融信息泄露等違法犯罪方面,要加強與公安部門的聯動,遏制外部犯罪行為。一旦發現侵犯個人信息和資金安全等的案件信息,應及時移交公安部門,嚴厲打擊不法分子通過非正常渠道獲取客戶信息進行欺詐或盜取資金的犯罪行為。

(三)強化IT外包管理,搭建信息安全網絡監測系統。各金融機構要把覆蓋信息采集、處理、傳輸、維護的全流程管理納入金融機構風險管理過程,從物理安全、網絡安全等方面對信息安全進行規范,防止惡意竊取客戶信息行為的發生。針對IT外包,金融機構要強化外包管理和對第三方公司的控制。應督促金融機構對外包公司的規模、技術水平、業務保障能力、保密等情況進行全面評估,建立明確的外包業務信息保密措施和監督要求,避免第三方公司的信息泄露。應建立定期的系統測試與維護制度,及時發現并消除IT系統安全漏洞。金融機構應建立相應的信息安全網絡監測系統,在主業務系統中搭建數據安全防泄密系統,實施有效的信息安全控制,對網絡信息風險要進行監測。

(四)強化金融系統內部信息安全內部控制。金融機構應重新審視包括安全管理制度、安全管理部門、人員安全管理、系統建設管理和系統運維管理等的內部安全管理規范,從崗位設置、人員配備、授權和審批、溝通與合作、審核和檢查等方面對信息安全工作提出明確要求。在人員管控方面,金融機構要將管理客戶信息的崗位視為重要崗位,對擬任職人員進行必要的考核和排查,并簽訂保密協議書;工作期間,任職人員接觸或處理客戶信息時要保證雙人在崗、雙人認證、雙人簽字。一旦任職人員出現不適宜情況,金融機構應盡快將其調離相關工作崗位。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 和平县| 开封市| 甘肃省| 缙云县| 道孚县| 沁源县| 双鸭山市| 饶平县| 揭东县| 上饶县| 即墨市| 当涂县| 马边| 定安县| 满洲里市| 玉树县| 明光市| 怀宁县| 拉萨市| 界首市| 通许县| 长沙市| 阳山县| 凤阳县| 耒阳市| 灵璧县| 邯郸市| 阿坝| 叙永县| 儋州市| 罗源县| 朔州市| 永仁县| 宁都县| 延庆县| 瑞安市| 常宁市| 平江县| 临沭县| 德安县| 邻水|