那么银行业有什么信息安全需求呢?1、内部管理制度规范性需求。事件回顾2016年10月17日媒体报道,绵阳警方破获“5·26侵犯公民个人信息案”,据了解,该案件中有257万条公民银行个人信息被泄露,而泄露信息的竟是银行“内鬼”:某银行支行行长售卖征信系统查询账号,由中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取并出售个人信息。
银行业有什么信息安全需求?
事件回顾2016年10月17日媒体报道,绵阳警方破获“5·26侵犯公民个人信息案”,据了解,该案件中有257万条公民银行个人信息被泄露,而泄露信息的竟是银行“内鬼”:某银行支行行长售卖征信系统查询账号,由中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取并出售个人信息。
原因分析1、银行内部员工甚至是高层唯利是图,缺乏法律意识和职业道德,违规操作2、银行对员工管理的不规范,而银行职员利用职务之便盗用信息,隐蔽性极高,难以察觉3、银行征信系统的管理存在漏洞,利用账号可以随意登录查询4、当客户提交信息给银行后,要经过支行、分行、信用卡中心等多个环节,手续繁多,经手人员众多。
公民在银行的征信记录、账户明细、余额等都被不法分子查得清清楚楚,“中间商”团伙又将这些信息卖给了国内小额贷款公司、非法调查公司、诈骗团伙,极易滋生下游犯罪,给用户带来重大损失。银行业的安全需求除了上述事件外,银行的信息安全事件时有发生,如招行信息泄露、汇丰银行账户泄密等等。用户的个人身份证号、电话、家庭地址等关键信息,以及个人资产都留存在银行。
银行的征信系统也是用户个人信用的反映。而银行的经营活动与用户资金也密切相关。那么银行业有什么信息安全需求呢?1、内部管理制度规范性需求。银行要规范内部的管理制度,强化客户信息和资金安全管理。建立良好的企业文化,要加强员工的培训和监督力度。2、业务系统安全防护需求。加强银行业务信息系统的安全防护,建立专业高效权威的信息安全组织。
尤其是在“互联网 ”时代,银行的外部安全形势更加复杂和严峻,据统计,国内银行一年遭受的网络攻击次数就高达上千万次;银行的开放式服务系统相对于传统的比较封闭的服务系统来说漏洞更多,更容易被黑客攻击。银行应实现提前预警预判,快速响应,消除信息安全风险隐患。3、信息使用过程的安全需求。银行应完善信息在传输、处理、使用过程中的风险防范机制,限制员工的访问权限。
文章TAG:采购 知识 整理 需求 分析 采购知识大整理 银行有什么采购需求分析
