【安防知识网】当IP网络渐渐成为链接整个世界的神经,银行业要生存就必须紧跟时代发展的潮流。如今的银行业务已越来越多地从实体走向虚拟。目前银行安保工作很大程度上依然停留在实体安保上。虽然我们也曾探索传统安保的信息化之路,但这样的探索对于虚拟银行业务领域的安全防范发展却是极其有限的。面对严峻的形势,银行安保工作人员逐渐意识到全面信息化的必要性和迫切性。招商银行业已在这方面作出了最初的尝试,并收获了一定的成效。可是,实现“虚实通吃”的大安保平台却尚需时日。
首先,传统的银行安保平台与银行的业务信息安全管理平台在底层技术上存在较大差异:一是目标指向不同,传统安保指向实体目标的防护,而信息安全则指向虚拟入侵的防护。二是防护手段不同,传统安保主要依靠视频监控和入侵探测技术,而信息安全则以防火墙和身份验证技术为依托。此外,鉴于保密和隐私保护的需要,许多高端信息安全技术和资源由国家权力机关掌握,一定程度上决定了民间信息安全防范目标的实现只能从服务端或客户终端着手,很难实现全面的成体系的信息网络防护。
其次,传统的银行安保与银行的业务信息安全分属于不同的部类管辖。前者大多由银行内保部门管辖,而后者则几乎完全由IT部门负责管理。更为重要的是,银行的内保部门和IT部门分别接受不同监管机构的管辖,其安保管理和信息安全管理遵循的是大相径庭的标准与规范。
再者,传统的银行安保管理系统与银行的业务系统及信息安全管理系统之间并没有一个直接、高效的共享机制。从信息安全角度考虑,银行的业务系统在网络链路层面上与安保系统、办公系统等其它各系统平台是完全隔绝的,信息的自由交换是不被允许的。于是,要实现跨平台的数据信息共享也难免受到一定的制约。
最后,便是“人”的问题。传统的银行安保平台的操作与银行信息系统安全工作是互相独立、互不兼容的,即便建立起高度整合的“大安保”平台,大安保平台的管理者必须精通银行交易信息数据监测、实体网点安全防范以及跨平台联动的理论知识、操作技术和分析技能。无论是传统银行安保管理人员还是银行信息安全管理人员,都很难直接过渡到大安保整合平台的管理者。所以通过建立一套完整的制度、规范体系作支撑迫在眉睫。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
