随着信息技术的不断发展,新型网络攻击层出不穷,技术不断翻新,A行的信息科技系统所面临的安全威胁也更加复杂,并呈现出安全管理的多样化和复杂化趋势。与此同时,国家、央行和监管部门也对信息系统的安全、内控和审计提出了更高的要求,不断增强的业务连续性需求也对网络安全提出了严峻的挑战。A行信息系统当前面临的主要风险和威胁如下:
1)来自互联网的恶意攻击威胁依然很大。目前,A行主要的安全威胁依然是来自互联网的恶意网络攻击。网上银行、手机银行更是攻击的重点目标。随着A行在移动互联网不断开发新的业务种类,移动作业模式更是带来了新的安全威胁,包括人员管理的风险、数据安全的风险、保护隐私的法律风险、黑客攻击的风险等诸多方面。
2)信息科技服务的外包风险依然存在。除生产系统运维外,A行大部分信息系统的开发和技术支撑工作通过外包开展,存在一定的外包人员主动或被动泄漏敏感信息的风险。(www.xing528.com)
3)操作风险对信息系统的影响依然较大。A行新核心系统上线后,系统之间的耦合性变得越发紧密,一个信息系统出现故障可能会引起其他相关模块出现新的问题。随着A行新业务系统建设的不断投产,运维人员的增加也会带来一定的操作风险。
A行通过多年的信息安全建设工作,已经建立了较为完整的信息安全技术体系,形成了注重可操作性的、完整的信息安全防御机制,实行了基于国家政策要求的信息安全等级管理制度,并通过安全基础设施建设和综合性安全技术措施构建了完善的安全技术防护体系。但随着互联网技术的广泛应用,新应用和新技术的大量涌现、软件系统中存在的安全漏洞、网络和应用协议中固有的安全缺陷,以及黑客攻击技术发展和有组织网络入侵活动的日益活跃,都时刻威胁着A行信息系统的健康稳定发展。A行必须主动适应互联网和安全环境变化,准确把握银行业务和信息安全技术发展趋势,有效化解各类信息安全风险,完善信息安全防护体系,大幅提升信息系统抵御风险和防控的能力。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
