當IP網(wǎng)絡漸漸成為鏈接整個世界的神經(jīng)��,銀行業(yè)要生存就必須緊跟時代發(fā)展的潮流����。如今的銀行業(yè)務已越來越多地從實體走向虛擬�。目前銀行安保工作很大程度上依然停留在實體安保上��。
【安防知識網(wǎng)】當IP網(wǎng)絡漸漸成為鏈接整個世界的神經(jīng)���,銀行業(yè)要生存就必須緊跟時代發(fā)展的潮流�。如今的銀行業(yè)務已越來越多地從實體走向虛擬��。目前銀行安保工作很大程度上依然停留在實體安保上�����。雖然我們也曾探索傳統(tǒng)安保的信息化之路����,但這樣的探索對于虛擬銀行業(yè)務領域的安全防范發(fā)展卻是極其有限的��。面對嚴峻的形勢�,銀行安保工作人員逐漸意識到全面信息化的必要性和迫切性。招商銀行業(yè)已在這方面作出了最初的嘗試����,并收獲了一定的成效?����?墒?�,實現(xiàn)“虛實通吃”的大安保平臺卻尚需時日�。
首先��,傳統(tǒng)的銀行安保平臺與銀行的業(yè)務信息安全管理平臺在底層技術上存在較大差異:一是目標指向不同�����,傳統(tǒng)安保指向實體目標的防護�����,而信息安全則指向虛擬入侵的防護。二是防護手段不同��,傳統(tǒng)安保主要依靠視頻監(jiān)控和入侵探測技術�,而信息安全則以防火墻和身份驗證技術為依托。此外��,鑒于保密和隱私保護的需要�����,許多高端信息安全技術和資源由國家權力機關掌握����,一定程度上決定了民間信息安全防范目標的實現(xiàn)只能從服務端或客戶終端著手�,很難實現(xiàn)全面的成體系的信息網(wǎng)絡防護。
其次��,傳統(tǒng)的銀行安保與銀行的業(yè)務信息安全分屬于不同的部類管轄��。前者大多由銀行內(nèi)保部門管轄���,而后者則幾乎完全由IT部門負責管理��。更為重要的是���,銀行的內(nèi)保部門和IT部門分別接受不同監(jiān)管機構的管轄,其安保管理和信息安全管理遵循的是大相徑庭的標準與規(guī)范��。
再者���,傳統(tǒng)的銀行安保管理系統(tǒng)與銀行的業(yè)務系統(tǒng)及信息安全管理系統(tǒng)之間并沒有一個直接��、高效的共享機制��。從信息安全角度考慮�����,銀行的業(yè)務系統(tǒng)在網(wǎng)絡鏈路層面上與安保系統(tǒng)�、辦公系統(tǒng)等其它各系統(tǒng)平臺是完全隔絕的����,信息的自由交換是不被允許的���。于是��,要實現(xiàn)跨平臺的數(shù)據(jù)信息共享也難免受到一定的制約�����。
最后���,便是“人”的問題。傳統(tǒng)的銀行安保平臺的操作與銀行信息系統(tǒng)安全工作是互相獨立、互不兼容的�����,即便建立起高度整合的“大安?�!逼脚_���,大安保平臺的管理者必須精通銀行交易信息數(shù)據(jù)監(jiān)測��、實體網(wǎng)點安全防范以及跨平臺聯(lián)動的理論知識�、操作技術和分析技能����。無論是傳統(tǒng)銀行安保管理人員還是銀行信息安全管理人員,都很難直接過渡到大安保整合平臺的管理者��。所以通過建立一套完整的制度�、規(guī)范體系作支撐迫在眉睫。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權所有方的��,皆為無意。如您是字體廠商����、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們�,本站核實后將立即刪除�����!任何版權方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟賠償�!敬請諒解��!
粵公網(wǎng)安備 44030402000264號