返回
大数据时代下的信息安全治理.pdf

大数据时代下的信息安全治理.pdf

ID:55272940

大小:144.45 KB

页数:2页

时间:2020-05-12

大数据时代下的信息安全治理.pdf_第1页
大数据时代下的信息安全治理.pdf_第2页
资源描述:

《大数据时代下的信息安全治理.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、大数据不能乱7方寸rn事焦点1It__FeatureJ大数据时代下的信息安全治理●中国工商银行首席信息官,林晓轩随着互联网的快速发展和大数据技术的深入应用,信息的价值在被不断挖掘的同时,信息安全问题也日益凸显。如何在充分享受技术发展带来便利的同时,有效做好信息安全管理工作,成为一个亟待解决的问题。本文以工商银行信息安全体系为例,就大数据时代信息安全治理提出相关建议。工商银行信息安全治理情况泄漏及保障企业合作中的信息安全。在企业合作信息安全管理方在对外息安全防御方面,工商面,工行在与外单位进行系统对接工商银行围绕“外部有效防御”银行在内部网络与互联网之问构筑了和信息交换时

2、,按照“最小授权、和“内部完备防护”两大目标,从组织保障、制度建设、技术手段和严密的外网安全防护系统,对来自互最少信息交换、敏感信息重点保管理措施等方面人手,逐步探索建联网的扫描、攻击、入侵等行为进行护”的原则控制交互信息和传输;立了适合工行需要的综合信息安全不间断的监测、防护,较好地防范了同时,采取在信息传输时对敏感信各类外部安全威胁。今年—季度,工息进行加密保护、客户账号等信息治理体系。行监测并成功防御了327次有一定威不完整提供等技术手段,并通过保(一)建立了信息安全组织体系与管理制度。工商银行建立了全胁的外部攻击行为,未对工行息系密协议对合作机构信息使用过程进行

3、性信息安全决策机构——信息科统-jE常运行造成影响。行约束。技管理委员会,负责对全行信息安在对内信息安全防护方面,工(三)持续强化信息安全Et常全策略、信息安全评估报告和信息商银行建立了覆盖全行的客户端安管理。一是组建了信息安全专业团安全管理制度等重大事项进行审全防护技术体系,实施了严格的网队,负责例行化对信息系统进行全议,推动全行信息安全管理工作深络准入硬控制,无论是办公终端还面的监控防护和风险评估,主动跟入开展。同时,建立了信息科技、是生产客户端,必须通过安全性验踪、研究本行和同业发生的各类信内控合规、保密管理等多部门共同证、符合工商银行安全策略要求才息安全事件,并

4、进行快速响应和处参与、各司其职的信息安全联动机能接入内网。同时,部署了信息防理。二是与合作单位建立联动的信制,全面推动全集团的信息安全管泄露、电子文档安全管理等专用安息安全防护响应机制。面对日益复理工作。为确保信息安全各项工作全工具,x,l-客户端本地存储的涉及杂的外部信息安全形势,工商银行落地实施,工商银行制定形成了一敏感信息的内容进行扫描检查,对与多个国家信息安全专门机构建立整套有效的信息安全管理制度以及u盘拷贝、外发邮件进行实时监控,了长期合作机制,借助国家信息安相应的信息安全技术规范体系。有效防止敏感信息的非法存储和外全专业队伍的力量,共同应对来自(二)采取多种

5、有效技术手段泄。今年一季度,全行监测并自动国内外的信息安全威胁。2014年确保信息安全。信息安全防护主要是阻断可能包含敏感信息的外发邮件以来,主动检测发现并消除了90对外防御攻击和入侵,对内防护信息2.8万封。个工行信息系统的安全隐患,对242015.05/51度,有效规范各参与主体信息的采大数据时代下信息安全管理的目标是保护客户敏感信息在保存、集、加工和使用行为,促使各机构使用、共享和流转过程的安全、合法合规。切实履行好信息安全防护义务。▲——————第三,在信息安全技术管理方面,加快建立规范的认证体系与准人机制,对市场上流通的信息安全产品,特别是对哪些领域使用的安个

6、长期对工行进行扫描探测的IP体协同的行业防控体系;还需要安全产品,明确生产企业和产品必须地址进行了处理,同时有效应对全产品、安全服务提供商的底层技遵循的安全认证和市场准人要求,了openssl“心脏滴血”等重大安术支持,多个层面构建数据安全保以及信息安全审查机制、流程和机全漏洞。障体系。通过多方协同、共建信息构。对于通过审查的产品,由企业安全的生态环境,才能更好捍卫大根据自身情况通过市场来选择使大数据时代下信息安全治理相数据时代的信息安全。在此提出几用。同时,对从事信息安全领域的关建议点建议:企业的股权构成和变更等情况,应随着大数据和互联网金融的快第一,加强信息安全顶层

7、设计。有一定的要求和监管。速发展,金融交易渠道越来越多元信息安全工作涉及范围广、领域宽、第四,建立更加有效的社会信化,客户信息和敏感金融数据不再影响大,做好信息安全工作,需要息安全响应和联动机制,建立并提由银行单方面掌控,客户信息的安统筹社会各方力量,强化顶层设计,供社会组织之间的联动和可信、可全防护水平从以前由单一银行机构通过法律法规约束、行业监管指导、靠的公共服务机制,提供更加有效的防护水平决定,已经转化为由全社会公众教育,以及安全产品和安的信息安全预警、测评、快速相应业务链条的整体防护水平决定,这全技术产业发展等全方位工作,才的联动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。