现如今,金融早已经展开全球科技化布局,科技与信息化是当今世界金融的关键词,那作为金融与科技的发展大国,我国国金融与网络安全的前世今生又是怎样的呢?
“我国的金融体系信息化进程总体上可分为4个阶段:70年代起步阶段,80年代推广阶段、90年代完善提高阶段和90年代末至今整个世界进入信息技术高速发展的互联网时代,其发展历程总体上可总结为从无到有、从有到精、由点及面,初步建成了日趋成熟完整的金融信息体系,经历了无法言喻的苦难与波折,中国的金融体系到目前为止,已然成为全球金融科技领域的领导者,其电子支付规模远远领先于其他国家,占全球总体规模的近一半。”启明星辰金融技术中心总经理王海波介绍到。
由金融监管机构发布的《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》及《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》大力鼓励民族企业的发展,主张自主研发,但同时也对金融行业的安全问题提出了挑战。虽然我们金融信息化的发展取得了傲人的成绩,但信息化进程带来的网络风险也日渐明显,由于遭到黑客攻击而损失严重的银行和金融机构不胜枚举,所以,国家及监管机构纷纷出台了大量政策法规对银行业的信息安全做出规范要求,信息安全建设成为了各家企业信息化建设进程中的重点。
“虽然我们金融信息化的发展取得了傲人的成绩,但信息化进程带来的网络风险也日渐明显”,在2017年3月发现的Struts2远程命令执行漏洞、2017年4月永恒之蓝漏洞、Swift银行劫案都对金融行业的网络安全从业者发起了不小的挑战,当然,银行系统除了要防范黑客、病毒的攻击,还要避免内部人员的泄密违规操作,第三方插入的后门和隐秘通道及其它自然因素及暴力事件。其中由于遭到黑客攻击而损失严重的银行和金融机构也是不胜枚举,所以,国家及监管机构纷纷出台了大量政策法规对银行业的信息安全做出规范要求,信息安全建设成为了各家企业信息化建设进程中的重点。
王海波讲到,信息安全发展到现在,已经有大部分银行不局限于政策法规的要求进行网络安全建设,而是切身贴合业务与行业发展需要,因此,启明星辰金融技术中中心自成立以来就潜心钻研与银行需求和业务贴近的解决方案,至今为止,金融技术中心已经推行了包含安全咨询类、安全评估类、安全检测类、运营保障类、安全培训类等五大类别共37种解决方案,一直追求能够切实高效解决存在的安全问题。
其中,《信息安全管理体系咨询》、《IT服务管理体系咨询》、《信息安全规划咨询服务解决方案》、《安全域规划咨询服务解决方案》、《金融行业安全运营体系咨询服务解决方案》、《信息系统风险评估服务解决方案》、《可信众测解决方案》、《云环境应用系统渗透测试方案》、《云等保安全评估方案》方案引领行业,在金融领域拥有成熟的应用案例,为中国工商银行、中国建设银行、中国人民银行、中国农业发展银行、中国银联、光大银行、北京银行、广东发展银行、浦发银行、中国人寿、中国人保、深圳证券交易所、上海证券交易所、长盛基金、嘉实基金、昆仑信托、广发期货等全国数百家银行、保险、证券、基金及非银机构提供安全服务。启明星辰金融技术中心服务方案一览表
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
