农商行作为现代金融体系不可或缺的重要组成部分,在服务实体经济中发挥着重要的作用。同时,银行数据因为包含了个人隐私信息、存取款记录等敏感信息,一旦泄露不仅会侵害储户个人隐私,还将引发对农商行的信任危机。当下,农商行等关键信息基础设施面临的网络安全形势日益严峻复杂,网络攻击威慑上升,特别是新冠肺炎疫情发生以来,高级持续性威胁、网络勒索、数据窃取等事件频发,严重危害包括农商行在内的信息系统安全、稳定运行。在此严峻安全形势下,如何应对各种数据安全层面的风险和挑战成为了摆在每一家农商行面前的必答题。
9月15日,美创科技受邀参与“河南省农商行数据安全建设”线上培训,高级解决方案架构师杨文根从“数据安全形势分析”、“数据安全体系化建设思路”和“场景化解决方案”进行《新形势下农商行数据安全体系建设的思考》主题演讲,与数百位农商行信息化从业者共同探讨新形势下数据安全建设。
杨文根表示,目前,金融主管单位正在积极引导开展网络和数据安全建设。《金融科技发展规划(2022-2025)》、《关于银行业保险业数字化转型的指导意见》等对数据安全管理提出明确要求;《金融业数据能力建设指引》、《个人金融信息保护技术规范》、《金融数据安全 数据生命周期安全规范》、《金融数据安全 数据安全分级指南》相继发布实施,对金融数据的收集、传输、存储、使用和删除等环节数据安全提出具体规范;《商业银行信息科技风险现场检查指南》、《开展银行业金融机构网络安全自查工作的通知》等都无疑在验证各农商行数据安全建设和政策落实情况。
相较大型商业银行,农商行经过近年来的快速发展,基础设施信息系统和网络安全建设在不断升级迭代,但数据安全体系化建设仍相对滞后,受限于安全统筹规划能力弱、专业数据安全人才匮乏、资源投入不足、安全管理制度不统一等因素,数据安全普遍面临着以下问题:
-
普遍缺乏整体安全建设规划,碎片化、被动式的安全建设思路带来“数据孤岛”问题;
-
数据形式多、存储分散,数据分类分级难有效落地,无法实施数据分级保护策略; -
数据使用场景多,运维管控力度不足,存在账号管理混乱、高风险操作等内部隐患; -
未建立常态化的安全运营机制,缺少有效的监测技术手段,难于管控数据流动风险。
活动预告
大佬观点
