相关问答
1、首先是严格贯彻执行《网络安全法》的相关要求,做好系统的定级、备案、评估,健全完善银行业网络安全防护体系,将其纳入银行已有的信息安全体系建...
1、首先是严格贯彻执行《网络安全法》的相关要求,做好系统的定级、备案、评估,健全完善银行业网络安全防护体系,将其纳入银行已有的信息安全体系建...
大家都在问查看更多
根据相关法律,对于金融网络安全的具体情况如下认证体系基本完善,技术应用世界领先(电子银行的安全一直是技术在引领,中国硬件身份认证技术走在世界的前列,网上银行基本实现了双因子证书认证); 系统防护体系趋于成熟,防护能力较高; 风险控制体系逐渐形成,安全防护纬度多; 政策监管在加强,管理层安全意识强。
从网络威胁的角度来看:网络金融系统复杂,漏洞随时可能出现;与此同时网络环境日益恶化,大规模攻击时有发生;现有的安全防护体系难以防范大规模高强度渗透攻击 从技术发展来看:云计算、大数据、移动互联网的等新技术、新应用的快速应用给网络金融带来较大冲击 从人才队伍建设来看:网络金融安全的范畴在延伸,网络安全工作人员比例不足,特别是网络攻防分析队伍人员紧缺 从安全可控角度来看:关键技术产品过度依赖少数厂商,安全可控能力不强;云计算以及互联网金融的规模化发展,整体架构的迁移有望自主可控获得突破性进展
《网络安全法》的制定和颁布,对于商业银行来说是一次优化和完善整体安全防护体系的机会,是提升银行安全防护能力的有力保障。《网络安全法》颁布后将对商业银行的各项经营活动,尤其是互联网金融业务产生积极的深远影响,商业银行应高度重视,积极贯彻和学习,做好落实工作。 一是组织方面,严格按照法案要求确定网络安全管理负责人,涉及关键信息基础设施运营的机构还要依法设置专门安全管理机构和安全管理负责人。 二是制度和规范体系方面,积极开展法案的解读和学习,做好法案在商业银行落地的分析和解读,同时要做好差距分析,对于尚未符合法案要求的内容及时做好跟踪整改。 三是管理层面,通过建立安全事件应急和响应、通报等安全风险全流程闭环管理机制,强化安全风险的管理。 四是技术层面,商业银行除了持续加强对传统攻击的防范和应对,做好网络边界防御、应用安全防护、终端安全防护等边界防护工作外,还应持续加强安全风险事中监控和处置,加快安全风险态势感知平台的建设,通过将大数据技术和信息安全技术充分结合,将海量数据集中进行关联和实时分析,识别潜在风险活动,由被动防护转变为主动防护。 五是要加大法案的宣传,一方面要加大银行内部从管理层到基层员工全方位的宣传和培训,加深银行各层级对该法案的认识、理解和支持,另一方面要加大对客户的安全意识教育,加强客户安全意识交易的提升,同时通过向客户宣传《网络安全法》,帮助银行树立依法经营的良好形象。
相关法律短视频查看更多
相关普法查看更多
118人已浏览
306人已浏览
161人已浏览
188人已浏览
网友热门关注
