銀行信息安全等級(jí)保護(hù)應(yīng)從那幾方面著手？未來(lái)銀行的核心競(jìng)爭(zhēng)力之一將是大數(shù)據(jù)能力，這已成為銀行業(yè)界的共識(shí)。對(duì)于銀行來(lái)講，只有擁有強(qiáng)大的“大數(shù)據(jù)”處理能力，才能使銀行數(shù)據(jù)應(yīng)用達(dá)到價(jià)值最大化。在銀行信息化、網(wǎng)絡(luò)化時(shí)代，如何利用大數(shù)據(jù)的優(yōu)勢(shì)加強(qiáng)銀行機(jī)構(gòu)的內(nèi)部控制，防范和化解敏感數(shù)據(jù)信息泄密風(fēng)險(xiǎn)，是當(dāng)前銀行業(yè)信息安全關(guān)注的重點(diǎn)和難點(diǎn)。

沒(méi)有數(shù)據(jù)安全就沒(méi)有信息安全，數(shù)據(jù)安全管理必須貫穿數(shù)據(jù)生命周期的全過(guò)程。大數(shù)據(jù)的應(yīng)用存在運(yùn)維風(fēng)險(xiǎn)和運(yùn)營(yíng)風(fēng)險(xiǎn)等，前者如數(shù)據(jù)丟失、數(shù)據(jù)泄露、數(shù)據(jù)非法篡改、數(shù)據(jù)整合過(guò)程中的信息不對(duì)稱(chēng)導(dǎo)致錯(cuò)誤決策等，后者如企業(yè)聲譽(yù)風(fēng)險(xiǎn)、數(shù)據(jù)被對(duì)手獲取后的經(jīng)營(yíng)風(fēng)險(xiǎn)等。因此，必須加強(qiáng)數(shù)據(jù)管控。

具體而言，下一步可以從以下幾個(gè)方面進(jìn)行努力：

一是加強(qiáng)對(duì)《網(wǎng)絡(luò)安全法》的學(xué)習(xí)宣傳和培訓(xùn)。認(rèn)真做好相關(guān)專(zhuān)業(yè)人員的安全意識(shí)教育，而且常抓不懈。通過(guò)宣傳和培訓(xùn)，提高所有參與管理的人員信息安全和風(fēng)險(xiǎn)防范意識(shí)，關(guān)鍵是要重點(diǎn)培養(yǎng)信息安全的業(yè)務(wù)骨干。

二進(jìn)推進(jìn)信息安全標(biāo)準(zhǔn)化體系建設(shè)。組織完善數(shù)據(jù)中心建設(shè)、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)互連、安全加密、數(shù)據(jù)交換、安全認(rèn)證、客戶(hù)服務(wù)方面標(biāo)準(zhǔn)的制定。對(duì)網(wǎng)上銀行、移動(dòng)銀行、電子商務(wù)等創(chuàng)新產(chǎn)品和服務(wù)，制定與之相適應(yīng)的標(biāo)準(zhǔn)和規(guī)范。

三是建立信息安全應(yīng)急管理機(jī)制。大型的銀行要積極建設(shè)“兩地三中心”，中小型銀行可以考慮選擇災(zāi)難備份外包服務(wù)，使銀行具備抵御火災(zāi)、地震、暴雨等自然災(zāi)害的能力，全面促進(jìn)業(yè)務(wù)系統(tǒng)的連續(xù)性，著實(shí)增強(qiáng)銀行防范風(fēng)險(xiǎn)能力。

四是加強(qiáng)信息安全復(fù)合型人才培養(yǎng)。在多渠道培養(yǎng)人才的同時(shí)，還要與實(shí)踐相結(jié)合，在學(xué)習(xí)各類(lèi)信息安全知識(shí)和技術(shù)的前提下，組織參與培訓(xùn)專(zhuān)業(yè)人員針對(duì)信息安全制度進(jìn)行實(shí)踐檢驗(yàn)。此外，應(yīng)從晉升、薪酬等方面對(duì)信息安全人才進(jìn)行激勵(lì)。