人民网>>IT

做网络和信息安全倡导者与践行者

2014年11月24日10:05    来源:金融时报    手机看新闻
原标题:做网络和信息安全倡导者与践行者

  如何保管好账号和密码不被盗用?怎样预防钓鱼网站侵入?手机银行如何安全可靠地使用……随着金融服务日趋网络化、移动化,这些令广大群众疑虑的问题,如今都能在邮储银行网络安全社区宣传点上得到详实的解答。

  近日,作为“首届国家网络安全宣传周”的一部分,邮储银行在全国举行了网络安全宣传活动。据了解,“首届国家网络安全宣传周”由中央网络安全和信息化领导小组办公室会同相关部门联合主办,于2014年11月24日至30日举行,旨在号召全民关注网络安全,增强网络安全意识,学习网络安全知识,提高网络安全技能。

  网络安全,重在普及。在此次宣传活动中,邮储银行充分利用全国网点规模大、覆盖面广、服务客户数量多的比较优势,精心部署,周密策划,通过在营业网点、居民小区、县域乡镇设立宣传咨询台,走访客户,关爱特殊客户群体等形式,以“共建网络安全,共享网络文明”为主题,推广网络安全人人有责、人人参与的理念,增强社会公众网络安全意识。

  据邮储银行相关负责人介绍,按照“全国统一、兼顾特色”的思路,该行号召全国各级分行结合当地区域特点,以喜闻乐见的方式传播金融知识,提高网络安全意识。特别是在新疆和西藏等少数民族地区,针对地域广阔、分散居住等特点,邮储银行在利用网点内设立集中宣传点、摆放宣传折页,设置咨询台、安排咨询员讲解,通过电子滚屏展示活动宣传标语、利用网点营业大厅内液晶电视播放公益短片等传统宣传方式的基础上,走出柜台,走进田间地头,深入农户、牧民家中发放金融知识宣传折页,用民族语言讲解网络安全知识。

  除了开展此次宣传活动,作为积极履行社会责任的大型商业银行,邮储银行自成立以来,始终积极倡导网络安全,并致力于银行信息化“自主可控”战略的探索。今年10月份,邮储银行新一代个人业务核心系统全面上线,意味着邮储银行在开放式系统小型机集群技术应用方面实现了新突破。这一技术打破了国外厂商的技术垄断,为国产主机设备在金融业核心领域的应用奠定了基础,探索出了一条中国银行业特色信息化发展之路,在维护金融和信息安全可靠方面迈出了关键一步。

  如今,随着互联网时代大数据的迅速兴起,邮储银行不仅服务触角遍及广袤城乡,而且服务渠道也日益依赖于科技力量和技术支撑。据邮储银行相关负责人介绍,目前,该行已基本建成了“八横百纵”的应用体系架构,基本建成以“1个生产全国中心、1个异地灾备中心、1个同城灾备中心和36个一级分行中心”为核心,面向全国城乡覆盖面最广、联网网点数量最多的邮政金融计算机网络。

  从邮储银行自身而言,面对如此庞大和复杂的金融网络,如何确保客户资金安全是首要问题。据介绍,在邮政金融信息化建设过程中,邮储银行始终将保障信息安全工作放在首位。

  全方位抓考核工作是邮储银行提升全行整体信息安全的一大举措。从2005年开始,邮储银行每年在全国范围内举办安全运行竞赛活动,采取“日监控、月考核、季初评、年表彰”的方式,调动全行人员的主动性和积极性,有效提高计算机系统的安全运行水平,整体运行质量迅速提高。自2005年以来,邮政储蓄银行跨行交易成功率连续多年在参与银联排名的15家全国性商业银行中稳居前三;2011年至2013年,连续三年在15家全国性商业银行中排名第一,实现“三连冠”。邮储银行计算机系统高质量的安全运行,有效支撑了邮政金融业务的快速发展,提升了对外金融服务形象。

  同时,严格落实“等保”制度是该行确保信息安全的基础。据悉,邮储银行对全行所有重要应用系统严格落实公安部信息安全等级保护要求,每年定期邀请公安部等保测评中心等权威测评机构开展严格的计算机系统等级保护安全测评,及时对相应安全漏洞和隐患进行整改。2012年10月22日,国家信息安全等级保护工作协调小组办公室在向外交部、发改委、公安部等国家中央机关发布的《信息安全等级保护工作简报》中,对邮储银行的等级保护工作给予了充分肯定,指出“邮储银行的等级保护工作全面铺开,定级备案、测评整改等各项工作有条不紊、扎实推进,取得了显著成效。”

  另外,为了防患于未然,确保客户资金安全,邮储银行高度重视网上银行、门户网站、手机银行等电子银行系统的信息安全防护,每年邀请中国信息安全测评中心、国家信息技术安全研究中心、银行卡检测中心等国家信息安全专控机构进行严格的安全检测,查找隐患并及时封堵漏洞,尤其是在严峻的网络安全安全形势下,及时发现并关闭大量钓鱼网站,确保了客户资金安全。

  据悉,为了进一步贯彻合规、安全的管理运营理念,满足外部监管机构要求,提升IT风险管理和防控能力,邮储银行已在新一轮IT规划中对信息安全进行了专项规划,基于现有的信息安全管理水平,开展信息安全管理体系落地建设工作。邮储银行相关负责人表示,该行目前正通过专题规划,建立信息科技风险管控机制,规划整体信息科技风险管控管理和技术体系架构,完善信息科技风险管理体系、信息安全管理体系、业务连续性管理体系以及IT外包管理体系等管理体系建设,全面提升信息安全管理水平。

(责编:胡晓、李洪涛)




注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖