|
2012年迎來了互聯(lián)網大數據年��,同時也變成了數據泄密集中爆發(fā)年�,從央視3.15對招商銀行和工商銀行等網上銀行失竊案的曝光�����,到公民信息泄密經濟犯罪案件不斷浮出水面�,將金融業(yè)的信息安全問題推到了風口浪尖�,客戶個人信息應如何更好受到保護�?金融業(yè)應如何建設更健全、更安全的信息防泄密管理體系維護客戶利益��,成為了普通民眾關注重點話題之一���,針對信息安全問題�����,和訊科技專訪了數據安全解決方案提供商北京明朝萬達科技有限公司總裁王志海先生��。
王志海認為����,金融企業(yè)信息泄密涉及面比較廣����,要從管理和技術兩方面入手解決。首先是管理上改變“保密重公輕私”和“員工絕對可信”的思想�����。其次是應該從技術上入手���,在所有關鍵的IT應用系統(tǒng)中建立以數據防泄漏為核心的數據安全管理技術體系�����。
以下是訪談實錄:
和訊科技:在金融領域客戶個人信息泄密事件頻發(fā)���,特別是泄密途徑絕大部分為單位內部工作人員居多���,保守國家秘密是崗位要求,保護公民信息安全同樣是職業(yè)操守�����,內部泄密給金融行業(yè)蒙上一層陰影���。從數據安全管理的角度,能否給予一些建議�?
答:金融企業(yè)由于其服務特點所決定,是個人信息采集和使用的主要單位��,并且由于其個人信息往往與個人財產相關�����,一旦泄密,造成的損失和影響是巨大的�����,從這個角度上說��,金融企業(yè)尤其要注重客戶的個人信息�����。金融企業(yè)要做好數據防泄漏等數據安全管理工作����,要從管理和技術兩方面著手。
首先是管理上改變“保密重公輕私”和“員工絕對可信”的思想�����。金融企業(yè)這幾年已經逐步開始做數據防泄漏的工作���,但是一直偏重于保護企業(yè)自身的財務���、報表和人事等以“公”為主的信息,而對于客戶個人信息的保護重視不夠。事實上����,客戶個人信息的保護不僅是作為商業(yè)機構理應履行的職責,也是金融企業(yè)核心的競爭力和價值所在�。另一方面,金融企業(yè)由于大部分是國企�,一直沿襲著“員工絕對可信”的管理思路,但是事實��,現在情況已經發(fā)生了很大的變化�����,例如保險企業(yè)�����,存在大量外聘的員工����,員工流動性大,僅依賴傳統(tǒng)的思想工作是遠遠不夠的�����。
其次是應該從技術上入手�,在所有關鍵的IT應用系統(tǒng)中建立以數據防泄漏為核心的數據安全管理技術體系,所有客戶個人信息做到可用但不可拿走的目標����,既不影響業(yè)務的效率,同時也從技術上保障未經授權的人員無法從核心IT系統(tǒng)中帶出客戶個人信息���。
和訊科技:各銀行����、證券公司等單位都建立了相對成熟的應用系統(tǒng)�����,像OA�����、CRM�、MIS等,這些重要信息系統(tǒng)也面臨著來自各方的安全威脅�����。作為數據安全市場的領導廠商,明朝萬達針對金融行業(yè)應用系統(tǒng)的信息安全有那些建設性方案么��?
答:金融行業(yè)是明朝萬達的重點行業(yè)����,明朝萬達已經為中國銀行(601988,股吧)、廣發(fā)銀行和中原證券等眾多金融行業(yè)提供了數據安全產品和服務�����。金融行業(yè)具有IT系統(tǒng)成熟和數量多的特點�����,在部署數據安全管理方案的時候�,不可能對業(yè)務流程進行變動,所以明朝萬達提供了以Chinasec(安元)應用保護系統(tǒng)為核心的靈活架構��,可以根據金融企業(yè)自身的具體情況選擇性或者分步驟地實施以數據防泄漏為核心的數據安全管理方案��,避免“不管就亂����,一管就死”的情況發(fā)生,具有靈活的擴展性和可部署性��。另外��,明朝萬達產品也充分考慮到等級保護���、塞班斯法案以及銀監(jiān)會相關信息安全法規(guī)等合規(guī)性的要求��,產品方案部署后可以達到“事前控制���、事中監(jiān)控、事后審計”的效果����。
和訊科技:金融行業(yè)對信息系統(tǒng)的實時響應能力有更高的要求,金融行業(yè)也是除政府外���,移動信息化建設意向比較前沿和極為重視的����,移動辦公應用越發(fā)普及���,金融單位應如何保障單位移動終端的安全接入和安全應用��?
答:移動互聯(lián)網對金融行業(yè)的影響是顯著的�,據明朝萬達《2012企業(yè)級移動信息化和移動安全發(fā)展報告》數據顯示,金融行業(yè)在移動信息化的熱情位居第二名��,目前已經在移動辦公����、移動展業(yè)和企業(yè)手機銀行等方面展開了建設。明朝萬達針對金融等移動信息化系統(tǒng)面臨的安全威脅�,提供了一整套的企業(yè)級移動安全解決方案,可以幫助金融企業(yè)在一個統(tǒng)一的移動安全管理平臺上解決移動安全接入�����、移動數據防泄漏和移動終端設備管理等問題��,解除金融企業(yè)移動信息化進程中的信息安全后顧之憂����。為了更好地服務于客戶,提供完整的解決方案����,明朝萬達還可以整合聯(lián)想和用友等移動應用開發(fā)商和移動設備供應商共同為客戶服務。
和訊科技:近年來���,國務院����、銀監(jiān)會、證監(jiān)會����、保監(jiān)會等都相繼出臺了一系列信息安全保護措施���,先后發(fā)布的個人信息保護有關規(guī)章近200部�,如近期《信息安全技術:公共及商用服務信息系統(tǒng)個人信息保護指南》���,另外在5月9日國務院常務會議上�����,溫家寶總理也重點提到了信息安全工作也是下階段信息化建設的重中之重�����,您是如何看待國家在信息安全這方面的舉措的�?
答:國家已經意識到解決信息安全問題是推動信息化深入發(fā)展的關鍵基礎���,所以在各個層面上都非常重要�,無論在政策層面和資金層面都給予了大力支持。事實上����,信息安全不僅僅關系到個人和企業(yè)的自身利益,也關系到國家的穩(wěn)定和健康發(fā)展����,我認為這對于信息安全產業(yè)、信息產業(yè)以及國家的發(fā)展都是非常有必要的�,明朝萬達也會順應國家的需要和潮流,努力為用戶提供更加優(yōu)秀的產品和服務�。
和訊科技:異常火爆的《復仇者聯(lián)盟》給我們帶來的啟示:除了各大英雄的震撼登場之外�����,最讓人揪心的環(huán)節(jié)無疑就是核心骨干被對手控制之后��,核心機密遭到泄露���,使境遇險象環(huán)生�����,讓人步步揪心�����,F實生活也如此����。個人、企業(yè)都處在了一個極其尷尬的信息裸奔時代��。一旦被犯罪分子利用將會帶來難以估量的個人損失和極其惡劣的社會影響����。您對公民個人信息保護有哪些好的提醒或幫助性建議����?
答:我們常提信息化和信息社會,事實上��,信息社會的核心是認可和確認信息的價值�����,而信息價值的確認是需要信息保護做支撐的����,這包括個人信息�、企業(yè)信息和國家信息�。所以信息保護不僅僅是國家和機構的責任和義務,公民個人也要提高意識��。公民個人信息保護要做好���,一方面是個人信息的使用和采集單位要擔負起責任�,落實數據保密的管理制度和技術措施���;另一方面是個人要提供信息安全意識���,選擇能夠對個人信息有保障的金融機構等服務平臺來提供服務,對不能保證自身個人信息安全的機構給予堅決拋棄�。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商����!15年品質保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
