鲁达 蒙贞科
银行作为客户资金和信息的重要载体,保障客户的网上交易安全和信息安全责任重大。常见信息泄露的途径:一是员工违法出售信息数据;二是通过外网交际软件传输数据;三是中病毒数据被盗取。在银行信息化、网络化时代,如何利用大数据的优势加强银行机构的内部控制,防范和化解敏感数据信息泄露风险,是当前银行业信息安全关注的重点和难点。作为银行从业者如何做好信息安全工作?
首先,加强对《网络安全法》的学习宣传和培训。2017年6月1日起施行的《中华人民共和国网络安全法》对信息安全有明确规定,应组织员工学习,特别是新进员工。认真做好相关专业人员的安全意识教育,而且常抓不懈。每年应进行至少一次警示教育,通过宣传和培训,提高所有参与管理的人员信息安全和风险防范意识,关键是要重点培养信息安全的业务骨干。
其次,推进信息安全标准化体系建设。组织完善数据中心建设、数据存储、网络互联、安全加密、数据交换、安全认证、客户服务方面标准的制定。重要数据传输通过内网通道进行传输,禁止使用外网社交软件等进行传输。
最后,建立信息安全应急管理机制,加强病毒防范工作。银行从业人员要重视信息安全防范,使用的储存介质要定期杀毒,防止中病毒导致黑客入侵盗取数据,着实增强银行防范风险能力。