銀行信息安全等級保護應從那幾方面著手？未來銀行的核心競爭力之一將是大數(shù)據(jù)能力，這已成為銀行業(yè)界的共識。對于銀行來講，只有擁有強大的“大數(shù)據(jù)”處理能力，才能使銀行數(shù)據(jù)應用達到價值最大化。在銀行信息化、網(wǎng)絡化時代，如何利用大數(shù)據(jù)的優(yōu)勢加強銀行機構的內部控制，防范和化解敏感數(shù)據(jù)信息泄密風險，是當前銀行業(yè)信息安全關注的重點和難點。

沒有數(shù)據(jù)安全就沒有信息安全，數(shù)據(jù)安全管理必須貫穿數(shù)據(jù)生命周期的全過程。大數(shù)據(jù)的應用存在運維風險和運營風險等，前者如數(shù)據(jù)丟失、數(shù)據(jù)泄露、數(shù)據(jù)非法篡改、數(shù)據(jù)整合過程中的信息不對稱導致錯誤決策等，后者如企業(yè)聲譽風險、數(shù)據(jù)被對手獲取后的經(jīng)營風險等。因此，必須加強數(shù)據(jù)管控。

具體而言，下一步可以從以下幾個方面進行努力：

一是加強對《網(wǎng)絡安全法》的學習宣傳和培訓。認真做好相關專業(yè)人員的安全意識教育，而且常抓不懈。通過宣傳和培訓，提高所有參與管理的人員信息安全和風險防范意識，關鍵是要重點培養(yǎng)信息安全的業(yè)務骨干。

二進推進信息安全標準化體系建設。組織完善數(shù)據(jù)中心建設、數(shù)據(jù)存儲、網(wǎng)絡互連、安全加密、數(shù)據(jù)交換、安全認證、客戶服務方面標準的制定。對網(wǎng)上銀行、移動銀行、電子商務等創(chuàng)新產(chǎn)品和服務，制定與之相適應的標準和規(guī)范。

三是建立信息安全應急管理機制。大型的銀行要積極建設“兩地三中心”，中小型銀行可以考慮選擇災難備份外包服務，使銀行具備抵御火災、地震、暴雨等自然災害的能力，全面促進業(yè)務系統(tǒng)的連續(xù)性，著實增強銀行防范風險能力。

四是加強信息安全復合型人才培養(yǎng)。在多渠道培養(yǎng)人才的同時，還要與實踐相結合，在學習各類信息安全知識和技術的前提下，組織參與培訓專業(yè)人員針對信息安全制度進行實踐檢驗。此外，應從晉升、薪酬等方面對信息安全人才進行激勵。