随着金融数字化发展的步伐加快,金融消费者在享受方便、快捷服务的同时,也遇到了一些问题。一些不法分子通过科技手段,钻了数字金融服务的空子,利用电信、网络等方式实施诈骗,还有些商业银行由于管理不善,导致数据泄露等,数据安全风险带来威胁。由于信息科技研发的原因,不少商业银行把信息科技项目研发、安装等方面外包,由于监督不力,致使数据信息泄露风险加大,无疑为金融安全埋下伏笔。为此,强化金融安全管理,是一项系统工程,要从根本上解决这个问题,需要从多方面的努力,打造良好的金融安全环境。
强化监管,有效防范数据安全风险。近年来,金融监管部门围绕数据安全开出了罚单,并以案例通报方式警示各家商业银行要注意防范数据安全风险,此份报告中显示有些商业银行属于托管在某服务商的网银系统因存在越权访问漏洞,被不法分子攻破,导致大量客户信息和账户信息被窃取,无形中给银行自身带来信誉风险,给客户带来信息泄露造成危害。从这点可以看出,信息科技、安全管理等方面的业务外包具有潜在的风险漏洞,应加以控制,防范涉外因素造成的风险加剧。
为此,防范由于外包带来的风险,在实现金融服务相关项目外包的情况下,必须要加大安全管理和相应的责任落实,不可撒手不管,要做好监督,要做好安全论证,否则,相应服务项目不能上马。
强化责任,避免外包业务风险。各商业银行主管部门,要明确外包业务责任,建立外包风险追究责任制,要完善各项数据安全责任制,明确数据安全管理的责任。要始终坚守不发生数据安全风险的底线,强化学习和知识培训,提高数据管理人员业务素质,增强业务发展的能动性。同时要加大外包业务的监督与审核,对于相关关键业务数据,要避免对外暴露,特别是客户信息,要加密保存,即使需要处理,也要在涉及银行相关专业工作人员的陪同下完成,确保数据信息安全。
组建自己的信息科技队伍。各商业银行通过招聘专业大学生的方法,组建自己的科技信息队伍,通过把信息工程、计算机专业的大学生引进来,把有基础功底的信息科技人才送到上级科技信息岗位锻炼学习的方式,提高自身信息技术把握在自己手里的能力,组建自己的信息科技软件研发团队,一切业务由自己的人来做,一切核心业务由自己的员工操作,确保系统和数据的绝对安全。
来源:
作者:田崇举
