当前位置 当前位置:首页 > 新(xīn)闻资讯 > 时事聚焦
返回返回
新(xīn)闻资讯
新(xīn)闻资讯

新(xīn)闻资讯

News

提升攻防能(néng)力是金融机构网络安全建设的重要方向

所属分(fēn)类:时事聚焦    发布时间: 2021-03-25    作者:兰州集影飞扬艺术培训
  分(fēn)享到:   
二维码分(fēn)享
近日,中國(guó)人民(mín)银行制定的《金融业数据能(néng)力建设指引》正式印发。有(yǒu)业界人士表示,近年来网络安全成為(wèi)金融业发展的重要课题,随着顶层制度的不断**,金融机构对于网络安全正从“买硬件”转向“重实战”,未来“云+端+流量”的攻防能(néng)力升级,是金融机构网络信息安全建设的重要方向。
在金融科(kē)技提高业務(wù)效率、降低服務(wù)成本的同时,网络安全的隐患也有(yǒu)所增加。据中國(guó)信息通信研究院数据显示,在2019年不同行业发生的重大网络安全事件中,金融行业占比达30%,成為(wèi)网络安全问题发生的重灾區(qū)。
记者梳理(lǐ)发现,围绕金融业网络安全制度设计,除了人民(mín)银行印发的《金融业数据能(néng)力建设指引》外,此前原银监会也发布了《银行业金融机构数据治理(lǐ)指引》,从监管职能(néng)方面将数据治理(lǐ)能(néng)力纳入公司治理(lǐ)评价體(tǐ)系及行政处罚范围,已有(yǒu)多(duō)家银行据此被行政处罚;证监会起草(cǎo)了《证券期货业网络安全事件报告与调查处理(lǐ)办法(征求意见稿)》,进一步规范了证券期货业网络安全事件的报告和责任追究。
随着金融业務(wù)在云、端等维度的开展,金融数字化转型更為(wèi)迫切,潜在的风险越来越复杂,安全的边界在不断延伸。
“在云技术重构企业IT架构的大环境下,金融机构充分(fēn)利用(yòng)大数据、云计算、人工智能(néng)等新(xīn)技术是展业的趋势。”薛锋认為(wèi),基于云端的SECaaS(安全即服務(wù))模式正逐渐替代基于本地化部署的传统软件服務(wù)模式。金融机构不断**的动态安全检测能(néng)力,将在网络安全中拥有(yǒu)長(cháng)期价值。
一家股份制商(shāng)业银行业務(wù)负责人认為(wèi),传统对数据进行封闭性管理(lǐ)、限制流动、层层审批的思路,不再适应数字化转型的需求。“大家都在讲,数据是未来.重要的银行资产,但目前还存在内部数据无成本、无序流动的现象,没有(yǒu)固定的成本付出和价值兑现框架、流程约束,会导致安全管理(lǐ)很(hěn)被动。
“目前网络安全已经贯穿到规划、设计、开发、测试、运维等业務(wù)运营的全生命周期。”上述负责人说,要让安全专业岗位人员将更多(duō)精力用(yòng)来挖掘更深层次的漏洞和未知威胁,培养安全技术岗位人才的金融素养,让他(tā)们更了解金融业務(wù)。
安全本质是人的对抗,提升金融机构内部网络管理(lǐ)人员的能(néng)力,是从源头上提升安全管理(lǐ)水平。有(yǒu)业界人士表示,要通过场景化安全交流,利用(yòng)虚拟化平台,模拟实战化场景,培养..的网络安全防护岗位人员,有(yǒu)效提升金融机构发现和处置多(duō)种网络攻击的防护能(néng)力。
面对错综复杂的金融网络安全形势,近期人民(mín)银行建设了金融业网络安全重要基础设施“金融业网络安全态势感知与信息共享平台”,旨在通过建立**的制度、精细的标准、有(yǒu)效的手段和专业的团队,提升金融业网络安全治理(lǐ)效能(néng)。
本文(wén)转自人民(mín)网,如有(yǒu)侵权请告知本站删除。

Copyright © 兰州集影飞扬艺术培训學(xué)校  版权所有(yǒu)       城市分(fēn)站:   兰州  城关

技术支持:甘肃子坤网络 免责申明:*本站部分(fēn)网页素材及相关资源均来源互联网,如有(yǒu)侵权请速告知,我们12小(xiǎo)时删除*