我们该如何预防银行业信息安全?
事件回顾:4月20日,中国银联系统瘫痪达6个小时,34万家商户POS机无法消费,6万台ATM机无法跨行取款。
事件分析:尽管4天后中国银联发表声明称:此次跨行交易故障绝非"黑客攻击",而是"系统故障"小概率事件,是由于某些外围设备的隐性缺陷诱发了跨行交易系统主机的缺陷,导致主机发生故障。
但是,这一小概率事件又一次将银行新业务的安全问题摆到了公众面前,如果不能有效避免,会极大地削弱公众应用新兴消费方式的热情,造成无法衡量的间接经济损失-公众对银行的信任度受损:有问题的信息产品能否抵挡日益严重的网络犯罪?
据国外调查机构数据显示,金融历来是黑客关注的焦点,在有预谋的网络犯罪中,90%以上集中在银行、证券和保险领域。日前,公安部人士在有关工作会议上透露,2005年我国用户仅银行卡被骗金额就将近1亿元,其中利用网络病毒窃取、"网络钓鱼"骗取、手机短信欺诈等已经成为银行卡诈骗的主要手段。
如同在真实的社会中一样,欺骗、病毒、入侵、盗窃甚至抢劫,在网络环境中始终存在,且愈演愈烈。2006年年初公安部出台了《信息安全等级保护办法(试行)》(以下简称《等级保护》),构建等级化保护体系,同样也成为了金融行业迫在眉睫的任务。
公安部选择了一些银行作为等级保护的试点单位,意图通过严重依赖信息化展开业务的银行试点,总结经验在全国范围内推广。时间已过半年,现状究竟怎样?本刊希望以"等级保护"为采访线索,将金融领域信息安全这一敏感话题理性呈现,为有关政策决策时提供客观依据。
记者在采访中发现,无论是否参与等级保护试点工作,各银行的CIO或者CSO都认为《等级保护》要落实起来难度相当大,因此绝大多数商业银行还处在观望状态,担心的问题有三点。
到此,以上就是小编对于邮箱监控软件的问题就介绍到这了,希望这1点解答对大家有用。