• <tr id='J8FwYp'><strong id='J8FwYp'></strong><small id='J8FwYp'></small><button id='J8FwYp'></button><li id='J8FwYp'><noscript id='J8FwYp'><big id='J8FwYp'></big><dt id='J8FwYp'></dt></noscript></li></tr><ol id='J8FwYp'><option id='J8FwYp'><table id='J8FwYp'><blockquote id='J8FwYp'><tbody id='J8FwYp'></tbody></blockquote></table></option></ol><u id='J8FwYp'></u><kbd id='J8FwYp'><kbd id='J8FwYp'></kbd></kbd>

    <code id='J8FwYp'><strong id='J8FwYp'></strong></code>

    <fieldset id='J8FwYp'></fieldset>
          <span id='J8FwYp'></span>

              <ins id='J8FwYp'></ins>
              <acronym id='J8FwYp'><em id='J8FwYp'></em><td id='J8FwYp'><div id='J8FwYp'></div></td></acronym><address id='J8FwYp'><big id='J8FwYp'><big id='J8FwYp'></big><legend id='J8FwYp'></legend></big></address>

              <i id='J8FwYp'><div id='J8FwYp'><ins id='J8FwYp'></ins></div></i>
              <i id='J8FwYp'></i>
            1. <dl id='J8FwYp'></dl>
              1. <blockquote id='J8FwYp'><q id='J8FwYp'><noscript id='J8FwYp'></noscript><dt id='J8FwYp'></dt></q></blockquote><noframes id='J8FwYp'><i id='J8FwYp'></i>
                新聞報道 安全知識
                正文 中國民生銀行著力提升信息安全“三項能力”
                發布日期:2017-08-09 15:00:36
                中新網山東新聞8月2日電(馮璐)7月27日,第25屆中國國際金融展在北京展覽館盛大開幕,第18屆中國金融發展論壇也在北京點了點頭展覽館報告廳同期︾舉辦,中國民生銀行信息科技部總經理助理呂曉強出席論壇並發∏表了主題演講,重點介紹了該行在信息安¤全領域的探索和實踐,以及規劃和展望等。

                  “全球化的互聯◤網金融已融入我們的生活,在帶來便捷的同時,也帶來了問題。”呂曉強表示,近年來互聯網經濟犯罪活動居高不下,銀行互聯網面臨的網絡高級威脅不斷加劇,基礎設施安全不可控,移一下子就很容易被發現動設備和支付安全問題凸顯,泄露竊密性攻【擊步入“高發期”。

                  面對上述信息安全的威脅與挑戰,呂曉強認為,應該提升全面的安全感知能力、有效的安全防護能力、有力的卐應急響應能力的“三項能力”,在此基礎上做到信息安全的“可見、可管、可控”。

                  “可見”,就是信息安全的感知和預警,能夠實時了解信息安全的狀況;“可管”,就是對發現的信息安全行為進行管控,把控整體信息安全防護保障措施;“可控”,就是控制信息安全的影響範圍和行為,能夠及時進行響應與處置。

                  “銀行業要把信息安全工作提升到企業發展的戰略性高度,健全信息安全管理體系,加強信息安全技這術防護,提升關鍵信息基礎設施的安全保障水平,確保風險可控。”呂曉強表示,民生銀行正在通過系統定級將整體目標分解,打造一個等級化的安全體系,融入到也正因為如此全行體系建設中去。

                  一是』嚴格貫徹執行《網絡安全法》的相關要求,做好系統的定級、備案、評估,健全完善銀行業網絡安全防護小唯低聲冷哼體系,將其納入銀行已有的信息安全體系建設和運行之中。

                  二是基於大數據分析網絡安全態勢,通過數據采集和分析做到可視化、可測量、自動化、可檢測,提升民生銀行的風險感知及預警能力,實現安全風險的可視化管理。同時,建立客戶反欺詐監測預警體系,通過大數據平臺對復雜多樣的業務場景威脅進行智能化學習與分析,建立海量威脅情報庫識別業務安全風險,從而看著這五級仙帝感知客戶信息泄露及業務欺詐風險,能夠主動利用業務應急措施、風險管控手段,管控客戶欺詐等行為,保障客戶資金交易及◥業務安全。

                  三是加強敏感數據安全保護。民生銀行正在積極推進數據分級和分類管理體系◣的建設,評估客戶敏感信息在創建、存儲、傳輸、使用和銷毀等過程中的安全風險,綜合運用多種技術手段防範敏感數據的泄露、篡改、丟失和非授權訪問隨後他。總體而言,民生銀行正放過他們不斷完善數據風險防範體系,建立敏感數據的監測體系,強化敏感信息保護措施,加強數據外泄溯源追蹤能力。

                  四是打造安全運營協同防護機制。建立系統開發、系統運維、安全測試等部門的運維與安全協同工作機制,建立共享情報與處置平臺,在事件預警、指標監測、應急處置等方面優化流程,形成聯動效應。同時,加強網▓絡和信息安全領域的安全交流合作,建立威脅情報共享機制和技術平臺,實現威脅情報協同處置。

                  呂曉強介紹說,根據威脅情報信息的預測↘結果,民生銀行可做出相應信息安全預警;同時,對潛在威脅風險進行持續檢測,並動態調整安全防護策略,實現對安全事件的阻斷;最後,對檢測結果快速響應,形成信息安通靈大仙看著疑惑問道全的預測、阻止、檢測、響應的閉環體系。

                  “民生銀行在安全建設工作中取得了階段性成果,但並未松懈。”呂曉強說,該行又適時制定了下一步工作計劃和安全對策:

                  一是繼續深入貫徹落實《網絡安全法》,強化安全制度體系的建設,確保網絡安全各項工作※的部署和落實,強化組織領導,把網絡安全工作做細做實。

                  二是強化網絡安全頂層設計,提高網絡冷然一笑安全戰略能力。這是一個基礎工作,也是一項長期工作。要持續優化和改進網絡安全管理機制,加大信息安全投★入,推動信息安全人才隊伍建設,不斷提升網絡安全管理水平。

                  三是定期開展信息安全監督檢〓查,推動全行業的信息安何林突然旋轉了起來全風險評估,逐步形成常態化的安全檢查和評估機制。

                  四是推進網絡安全綜合防禦技術體系建設,全面梳理現有的安全防禦技術,重點關註互聯網接入區域的防禦,建立嚴密的外網◇安全防護系統,提升網絡安全威脅的檢測、分析▓和預警能力,切實將安全威脅拒之門外。(完)