導(dǎo)語：銀行信息安全防控體系建設(shè)探討一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著《網(wǎng)絡(luò)安全法》和《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》的，商業(yè)銀行的信息安全防護(hù)建設(shè)面臨著多方面的挑戰(zhàn)。中國(guó)建設(shè)銀行廣東省分行經(jīng)過多年的實(shí)踐，在信息安全頂層規(guī)劃、制度建設(shè)、新技術(shù)運(yùn)用、內(nèi)部管控、持續(xù)運(yùn)營(yíng)等多方面進(jìn)行了信息安全防控體系建設(shè)的探索。結(jié)合銀行數(shù)字化轉(zhuǎn)型的未來發(fā)展趨勢(shì)，本文認(rèn)為聚焦新形勢(shì)、新變化，加強(qiáng)新技術(shù)運(yùn)用，持續(xù)提升信息安全防控水平，全面履行保障客戶信息安全的社會(huì)責(zé)任,是信息安全建設(shè)下一步發(fā)展的重要方向。

關(guān)鍵詞：商業(yè)銀行；信息安全；大數(shù)據(jù)；企業(yè)級(jí)安全架構(gòu)；信息安全防護(hù)

鎖金融是經(jīng)濟(jì)的核心，而銀行又是金融業(yè)的重中之重。隨著我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展步入快車道，商業(yè)銀行紛紛加入數(shù)字化轉(zhuǎn)型行列，而與之相關(guān)的信息安全問題愈加受到業(yè)界關(guān)注，客戶信息安全與客戶隱私保護(hù)的風(fēng)險(xiǎn)更加突出。信息安全是銀行業(yè)務(wù)開展的基礎(chǔ)，是銀行穩(wěn)健經(jīng)營(yíng)的保障。如何加強(qiáng)商業(yè)銀行的內(nèi)部管理，防范和化解信息安全風(fēng)險(xiǎn)，是當(dāng)前銀行高度關(guān)注的重點(diǎn)和難點(diǎn)。

一、新形勢(shì)下商業(yè)銀行信息安全防控面臨的挑戰(zhàn)

（一）外部環(huán)境的變化增加新的難題。一是新技術(shù)的廣泛應(yīng)用使銀行的安全防御體系面臨新的安全漏洞威脅。數(shù)字經(jīng)濟(jì)時(shí)代，金融科技逐漸成為銀行核心驅(qū)動(dòng)力，以人工智能、大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)等新技術(shù)為核心的金融科技在銀行飛速發(fā)展。但是銀行在新技術(shù)的運(yùn)用過程中，長(zhǎng)期存在一個(gè)嚴(yán)重誤區(qū)，即銀行在構(gòu)建信息系統(tǒng)時(shí)，往往把功能的實(shí)現(xiàn)放在首要位置，而忽略了安全性的考慮。因此，新技術(shù)獲得廣泛應(yīng)用后，大量新的漏洞陸續(xù)爆發(fā)，嚴(yán)重威脅到應(yīng)用和信息的安全，而此時(shí)要在原有龐大功能的基礎(chǔ)上重構(gòu)其安全性，難度極大。二是移動(dòng)智能設(shè)備的廣泛應(yīng)用是商業(yè)銀行信息安全防控的一個(gè)重點(diǎn)難題。移動(dòng)智能終端具有便攜性、靈活性等特性，被廣泛應(yīng)用到商業(yè)銀行系統(tǒng)中，尤其是被用于銀行內(nèi)部管理流程和管理系統(tǒng)中。移動(dòng)智能終端的安全性成為商業(yè)銀行不容忽視的問題。三是銀行的網(wǎng)絡(luò)邊界趨于模糊，使其信息安全管控的難度增大。隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，商業(yè)銀行的金融及非金融生態(tài)圈也在逐步擴(kuò)大，各種App、小程序、開放銀行等新應(yīng)用不斷被推出，銀行的接入渠道更加多樣化，網(wǎng)絡(luò)邊界趨于模糊化，網(wǎng)絡(luò)遭受外部攻擊的風(fēng)險(xiǎn)逐步增大。傳統(tǒng)的安全防御技術(shù)主要是針對(duì)基于網(wǎng)絡(luò)或設(shè)備邊界的防護(hù)，而對(duì)于網(wǎng)絡(luò)邊界逐漸模糊的新情況則顯得無能為力。風(fēng)險(xiǎn)領(lǐng)域的擴(kuò)大，使商業(yè)銀行信息安全管控的難度進(jìn)一步加大。（二）新政策的出臺(tái)對(duì)安全防控提出更高的要求。《網(wǎng)絡(luò)安全法》首次將網(wǎng)絡(luò)安全工作提高到法律的高度。近年來，我國(guó)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2019）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）等關(guān)于信息安全等級(jí)保護(hù)2.0的國(guó)家標(biāo)準(zhǔn)相繼，標(biāo)志著我國(guó)信息安全進(jìn)入2.0時(shí)代。按照2020年3月1日正式實(shí)施的信息安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)，云計(jì)算、移動(dòng)互聯(lián)、大數(shù)據(jù)等新技術(shù)新應(yīng)用被納入其中，風(fēng)險(xiǎn)分析、安全態(tài)勢(shì)感知、安全監(jiān)測(cè)、通報(bào)預(yù)警、應(yīng)急處置、追蹤溯源等安全服務(wù)內(nèi)容也體現(xiàn)在信息安全防控的各個(gè)環(huán)節(jié)里，這對(duì)金融機(jī)構(gòu)的信息安全防控提出了更高的要求。同時(shí)，金融業(yè)的相關(guān)監(jiān)管部門也對(duì)金融機(jī)構(gòu)的安全建設(shè)提出了明確的指導(dǎo)意見。2018年5月，中國(guó)銀保監(jiān)會(huì)了《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》，引導(dǎo)銀行業(yè)金融機(jī)構(gòu)加強(qiáng)數(shù)據(jù)治理。其中第二十四條明確指出“銀行業(yè)金融機(jī)構(gòu)采集、應(yīng)用數(shù)據(jù)涉及到個(gè)人信息的，應(yīng)遵循國(guó)家個(gè)人信息保護(hù)法律法規(guī)要求，符合與個(gè)人信息安全相關(guān)的國(guó)家標(biāo)準(zhǔn)?！边@些政策的出臺(tái)激勵(lì)并引導(dǎo)銀行業(yè)加強(qiáng)信息安全防控水平。（三）安全與體驗(yàn)的平衡是一個(gè)新的考驗(yàn)把客戶體驗(yàn)做到極致是為銀行贏得更多客戶、提升市場(chǎng)占有率、樹立獨(dú)特品牌形象的一項(xiàng)關(guān)鍵因素。因此，打造極致的客戶服務(wù)是未來銀行留住客戶的核心競(jìng)爭(zhēng)力。而信息安全管控往往會(huì)加大信息使用的難度，導(dǎo)致客戶體驗(yàn)變差。無論何時(shí)，銀行都要在堅(jiān)守客戶資金安全、信息安全和交易安全底線的前提下追求極致的客戶體驗(yàn)。因此，如何平衡好體驗(yàn)和安全的關(guān)系，是銀行在信息安全管控上面臨的新考驗(yàn)。

二、建行廣東省分行在信息安全防控上的實(shí)踐

信息安全防控是一項(xiàng)系統(tǒng)性工程，要從機(jī)制建設(shè)、人員培養(yǎng)、技術(shù)保障等多個(gè)方面相互配合，形成一個(gè)多層級(jí)、多維度的保護(hù)體系。建設(shè)銀行（以下簡(jiǎn)稱“建行”）廣東省分行通過多年的實(shí)踐，在信息安全管控上進(jìn)行了一系列探索，通過5個(gè)方面增強(qiáng)安全防控能力。（一）強(qiáng)化頂層設(shè)計(jì)，構(gòu)建企業(yè)級(jí)的安全架構(gòu)體系。建行總行基于“安全即服務(wù)”的設(shè)計(jì)理念，構(gòu)建了企業(yè)級(jí)的安全架構(gòu)體系，采用面向服務(wù)架構(gòu)、云計(jì)算、組件化、可視化開發(fā)等技術(shù)，將安全功能從應(yīng)用中解耦，實(shí)現(xiàn)安全功能的組件化、標(biāo)準(zhǔn)化和參數(shù)化，形成以客戶認(rèn)證、密碼服務(wù)、安全監(jiān)控、安全策略管理等七大安全組件為核心、290個(gè)安全服務(wù)為代表的“安全功能庫(kù)”。所有安全功能由策略管理中心動(dòng)態(tài)調(diào)配，可依據(jù)所面臨的風(fēng)險(xiǎn)，智能匹配適用的安全策略，啟動(dòng)相應(yīng)的安全功能，從而靈活應(yīng)對(duì)已知和未知威脅帶來的風(fēng)險(xiǎn)。企業(yè)級(jí)安全架構(gòu)平臺(tái)有力支撐了建行信息系統(tǒng)的安全運(yùn)行，保障客戶信息安全及資金安全。（二）堅(jiān)持制度先行，建立信息安全“十大軍規(guī)”。為確保信息安全管理要求落實(shí)到位，建行廣東省分行依據(jù)國(guó)家法規(guī)、監(jiān)管要求和建行總行的相關(guān)制度，結(jié)合分行實(shí)際情況制訂了《中國(guó)建設(shè)銀行廣東省分行信息安全管理系列制度》，內(nèi)容涵蓋了物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、終端安全、管理安全等。為切實(shí)推進(jìn)信息安全管理制度落實(shí)到位，確保每位員工夠準(zhǔn)確把握不觸碰信息安全的底線和紅線，建行廣東省分行了內(nèi)部員工必須遵守的信息安全管理“十大軍規(guī)?！卑ā皣?yán)禁將未脫敏的信息在測(cè)試網(wǎng)中運(yùn)行”“嚴(yán)禁外聯(lián)系統(tǒng)不通過外聯(lián)前置直接訪問我行內(nèi)部網(wǎng)絡(luò)”“嚴(yán)禁與外聯(lián)單位進(jìn)行無加密文件傳輸”“嚴(yán)禁在外聯(lián)層存放客戶敏感信息”“嚴(yán)禁未經(jīng)安全檢測(cè)的系統(tǒng)上線運(yùn)行”“嚴(yán)禁在生產(chǎn)系統(tǒng)設(shè)置弱口令密碼”“嚴(yán)禁將未經(jīng)授權(quán)的非我行設(shè)備接入我行內(nèi)部網(wǎng)絡(luò)”“嚴(yán)禁在行內(nèi)辦公設(shè)備上使用撥號(hào)、接入無線網(wǎng)等方式訪問互聯(lián)網(wǎng)”“嚴(yán)禁在互聯(lián)網(wǎng)上存儲(chǔ)和我行敏感信息”“嚴(yán)禁把未安裝安全客戶端的終端設(shè)備接入我行內(nèi)部網(wǎng)”等。通過建立健全規(guī)章制度，不斷加強(qiáng)自身內(nèi)部建設(shè)，做到信息安全管理有章可循、有規(guī)可依。（三）運(yùn)用新技術(shù)，為用戶提供“信息防護(hù)鎖”。建行積極探索大數(shù)據(jù)挖掘、人工智能等技術(shù)在信息安全防護(hù)上的應(yīng)用，為用戶提供智慧、安全的信息防護(hù)手段。在安全認(rèn)證方面，通過將身份信息、手機(jī)銀行客戶端與手機(jī)設(shè)備嚴(yán)密綁定，并引入指紋驗(yàn)證、聲紋驗(yàn)證等技術(shù)，確?？蛻羯矸葑R(shí)別的準(zhǔn)確性。在網(wǎng)絡(luò)金融反欺詐方面，搭建全流程企業(yè)級(jí)反欺詐管理平臺(tái)，依托基于用戶行為分析的風(fēng)險(xiǎn)引擎，實(shí)時(shí)快速分析網(wǎng)絡(luò)金融渠道客戶交易行為細(xì)節(jié)，建立電子化、流程化、規(guī)范化的管理方式，對(duì)海量數(shù)據(jù)進(jìn)行比對(duì)、甄選，主動(dòng)識(shí)別異常行為，采集異常行為數(shù)據(jù)并進(jìn)行實(shí)時(shí)分析判斷，挖掘欺詐團(tuán)伙作案的特征和規(guī)律，根據(jù)風(fēng)險(xiǎn)形勢(shì)變化，實(shí)時(shí)動(dòng)態(tài)地部署智能化監(jiān)控策略，擴(kuò)大風(fēng)控覆蓋范圍和攔截半徑，實(shí)現(xiàn)精準(zhǔn)識(shí)別高風(fēng)險(xiǎn)網(wǎng)絡(luò)金融交易。設(shè)立人臉黑、白、灰名單功能，實(shí)現(xiàn)“一點(diǎn)發(fā)現(xiàn)，全行共享”，系統(tǒng)識(shí)別，有效機(jī)控，提供差異化服務(wù)，嚴(yán)防欺詐作案，有效保障客戶資金安全。此外，建行還推出“一鍵鎖卡”“快捷支付管理”“慧眼識(shí)真”等工具。“一鍵鎖卡”可對(duì)信用卡進(jìn)行智能管控，根據(jù)自身的消費(fèi)時(shí)間、地點(diǎn)和消費(fèi)習(xí)慣自助定制鎖卡方式，全面保障信用卡用卡安全；“快捷支付管理”允許用戶自主關(guān)閉和開啟快捷支付功能，讓用戶自行掌控銀行卡資金安全；“慧眼識(shí)真”為用戶提供信用卡短信真?zhèn)巫R(shí)別服務(wù)，讓短信詐騙露出真面目。建行還在不斷迭代升級(jí)智能安全防護(hù)功能，將客戶安全需求融入最新的科技手段，向客戶提供智能的“信息安全鎖”，為客戶資金安全保駕護(hù)航。（四）強(qiáng)化內(nèi)部管控，筑牢網(wǎng)絡(luò)安全防護(hù)屏障。銀行的信息安全防護(hù)除了要化解外部威脅外，還應(yīng)重視內(nèi)部安全隱患的排查和管理。建行廣東省分行積極運(yùn)用安全新技術(shù)，著力筑起一個(gè)內(nèi)外兼防和內(nèi)外并重的安全防護(hù)屏障。一是應(yīng)用網(wǎng)絡(luò)空間測(cè)繪技術(shù)繪出建行廣東省分行轄區(qū)內(nèi)的互聯(lián)網(wǎng)網(wǎng)絡(luò)空間地圖，從而全面清晰地了解轄內(nèi)互聯(lián)網(wǎng)應(yīng)用資產(chǎn)和網(wǎng)絡(luò)拓?fù)涞刃畔?，為全面做好網(wǎng)絡(luò)安全防護(hù)提供重要的基礎(chǔ)數(shù)據(jù)。二是實(shí)行內(nèi)部終端集中管控。利用安全客戶端作為準(zhǔn)入門檻，配合身份認(rèn)證系統(tǒng)，杜絕非法外接、非法接入等行為，并通過安全客戶端為終端提供統(tǒng)一木馬查殺、漏洞修復(fù)等服務(wù)，保障終端安全。三是在信息泄露的高風(fēng)險(xiǎn)節(jié)點(diǎn)外層部署安全防護(hù)組件。在互聯(lián)網(wǎng)出口、郵件出口、終端等敏感信息泄露高風(fēng)險(xiǎn)點(diǎn)部署數(shù)據(jù)安全防護(hù)組件，及時(shí)阻斷行內(nèi)敏感信息外傳。四是在網(wǎng)絡(luò)邊界部署監(jiān)控和攔截工具。在各網(wǎng)絡(luò)邊界與交互處部署防火墻、態(tài)勢(shì)感知系統(tǒng)、WAF、防病毒網(wǎng)關(guān)、蜜罐等安全產(chǎn)品，并配合自動(dòng)攔截和一鍵封禁工具，查殺疑似的網(wǎng)絡(luò)攻擊和非法行為，確保行內(nèi)網(wǎng)絡(luò)與應(yīng)用安全。五是日常內(nèi)部工作全面云端化。應(yīng)用云技術(shù)，按日常工作業(yè)務(wù)需求將桌面云按場(chǎng)景劃分為辦公、數(shù)據(jù)分析、開發(fā)測(cè)試、業(yè)務(wù)生產(chǎn)、運(yùn)維支持5個(gè)場(chǎng)景云，不同場(chǎng)景進(jìn)行物理和邏輯分隔開，提供不同的安全策略，實(shí)現(xiàn)行內(nèi)日常工作的全面云化。同時(shí)，建行采用了數(shù)據(jù)安全管理組件、辦公沙盒、安全瀏覽器等安全工具，嚴(yán)格控制敏感數(shù)據(jù)的復(fù)制、下載、打印。此外，運(yùn)用防拍照技術(shù)及實(shí)時(shí)視頻智能分析來防止屏幕信息泄露。利用最新的人工智能技術(shù)，連接現(xiàn)有的監(jiān)控系統(tǒng)，對(duì)監(jiān)控視頻進(jìn)行實(shí)時(shí)分析，實(shí)時(shí)判斷是否有員工在用手機(jī)拍攝屏幕上的信息，并發(fā)出告警和進(jìn)行存證。通過內(nèi)部管控工具的不斷迭代升級(jí)，構(gòu)建出一道網(wǎng)絡(luò)安全技術(shù)防線。（五）建設(shè)與運(yùn)營(yíng)并重，建立常態(tài)化網(wǎng)絡(luò)信息安全監(jiān)測(cè)機(jī)制。“三分建設(shè)，七分運(yùn)營(yíng)”是網(wǎng)絡(luò)安全領(lǐng)域的至理名言。從用戶的角度看，信息安全管理體系更強(qiáng)調(diào)的是運(yùn)營(yíng)。近年來，建行廣東省分行一直嚴(yán)格執(zhí)行常態(tài)化網(wǎng)絡(luò)安全檢測(cè)機(jī)制，由專人負(fù)責(zé)各項(xiàng)檢測(cè)的方案制定、檢測(cè)執(zhí)行、事件分析、督促整改、進(jìn)度跟進(jìn)的閉環(huán)管理，通過六大措施，為網(wǎng)絡(luò)安全的提供常態(tài)化保障。一是終端安全檢測(cè)常態(tài)化。通過安全客戶端組件對(duì)轄內(nèi)所有終端定期進(jìn)行病毒木馬查殺、漏洞修復(fù)、病毒庫(kù)更新等終端安全檢測(cè)行為。二是敏感信息泄露檢測(cè)常態(tài)化。通過敏感數(shù)據(jù)防泄露組件實(shí)時(shí)監(jiān)控通過互聯(lián)網(wǎng)、郵件、U盤等信息泄露的風(fēng)險(xiǎn)點(diǎn)，在實(shí)現(xiàn)外發(fā)監(jiān)控的基礎(chǔ)上，建立外發(fā)敏感信息的阻斷功能，并定期對(duì)敏感數(shù)據(jù)外發(fā)行為進(jìn)行全行通報(bào)，對(duì)保護(hù)敏感數(shù)據(jù)泄露起到重要的作用。三是攻擊威脅監(jiān)控常態(tài)化。通過未知威脅感知系統(tǒng)，實(shí)時(shí)監(jiān)控行外與行內(nèi)網(wǎng)絡(luò)流量，精確發(fā)現(xiàn)實(shí)時(shí)攻擊威脅，通過可視化技術(shù)，清晰地展示網(wǎng)絡(luò)中的威脅，幫助運(yùn)維人員快速研判和處置告警事件。四是自動(dòng)報(bào)警攔截常態(tài)化。通過部署的防火墻、WAF，IPS等實(shí)現(xiàn)入侵報(bào)警與自動(dòng)攔截機(jī)制，達(dá)到快速發(fā)現(xiàn)、自動(dòng)封禁的安全風(fēng)險(xiǎn)應(yīng)急響應(yīng)。五是安全評(píng)估分析常態(tài)化。定期利用安全風(fēng)險(xiǎn)評(píng)估工具對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端等進(jìn)行掃描，并針對(duì)發(fā)現(xiàn)的漏洞提供整改建議，督促相關(guān)責(zé)任人及時(shí)整改，保障系統(tǒng)安全。六是安全風(fēng)險(xiǎn)信息收集常態(tài)化。定期對(duì)安全技術(shù)公司、公安部門等機(jī)構(gòu)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示、0day漏洞發(fā)現(xiàn)、網(wǎng)絡(luò)安全新技術(shù)等進(jìn)行匯總和學(xué)習(xí)，提高員工的安全意識(shí)與風(fēng)險(xiǎn)發(fā)現(xiàn)意識(shí)。

三、持續(xù)改進(jìn)優(yōu)化，信息安全防護(hù)工作任重而道遠(yuǎn)

信息安全防護(hù)是一項(xiàng)長(zhǎng)期而艱巨的工作，信息安全防護(hù)只有起點(diǎn)沒有終點(diǎn)?？偨Y(jié)上述建行廣東省分行的實(shí)踐情況，結(jié)合銀行業(yè)信息化的未來發(fā)展趨勢(shì)，筆者認(rèn)為，對(duì)于商業(yè)銀行而言，亟須聚焦新形勢(shì)、新變化，加強(qiáng)新技術(shù)運(yùn)用，持續(xù)提升信息安全防控水平，全面履行保障客戶信息安全的社會(huì)責(zé)任。（一）進(jìn)一步深化對(duì)前沿技術(shù)的研究和探索。隨著5G等新技術(shù)應(yīng)用的突飛猛進(jìn)，金融科技正邁向以萬物互聯(lián)為特征的“下半場(chǎng)”。每一次新技術(shù)革命的涌現(xiàn)，都會(huì)誘發(fā)網(wǎng)絡(luò)安全的升級(jí)與變革，商業(yè)銀行需要不斷探索和研究網(wǎng)絡(luò)安全新技術(shù)的運(yùn)用，建設(shè)更具適應(yīng)性、智慧性的網(wǎng)絡(luò)安全防護(hù)體系。（二）進(jìn)一步深化大數(shù)據(jù)等新技術(shù)在信息安全領(lǐng)域的應(yīng)用。國(guó)務(wù)院參事、中國(guó)銀保監(jiān)會(huì)原副主席王兆星發(fā)表演講時(shí)指出，金融科技的核心和關(guān)鍵還是大數(shù)據(jù)的積累和運(yùn)用，金融科技的生命線也在于大數(shù)據(jù)的安全。在商業(yè)銀行信息系統(tǒng)的安全建設(shè)中，有必要不斷研究和探索如何利用大數(shù)據(jù)、云計(jì)算、人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)，切實(shí)有效地保護(hù)好信息安全，使其更好地為金融科技發(fā)展服務(wù)，同時(shí)也更好地維護(hù)金融消費(fèi)者的安全。（三）進(jìn)一步加強(qiáng)聯(lián)動(dòng)，共創(chuàng)信息安全防護(hù)大生態(tài)。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，信息安全防護(hù)不再是單個(gè)機(jī)構(gòu)或某個(gè)領(lǐng)域的事情，需要各機(jī)構(gòu)、各領(lǐng)域間協(xié)同合作。在共同的挑戰(zhàn)面前，商業(yè)銀行需要進(jìn)一步加強(qiáng)同業(yè)間的合作聯(lián)動(dòng)，為金融業(yè)信息安全防護(hù)大生態(tài)的建設(shè)作出貢獻(xiàn)。

參考文獻(xiàn)：

[1]雷娟.大數(shù)據(jù)環(huán)境下商業(yè)銀行分支機(jī)構(gòu)信息安全風(fēng)險(xiǎn)管理的探討[J].金融科技時(shí)代，2016(4):38-40.

[2]李輝.銀行數(shù)據(jù)中心信息安全等級(jí)保護(hù)研究與實(shí)踐[J].通訊世界，2018(6):50-51.

[3]郭漢利.商業(yè)銀行信息安全的智慧防控[J].金融電子化，2019(10):57-58.

[4]中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T22080—2016信息安全管理體系要求[S].2016.

[5]中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T22239—2019信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求[S].2019.

[6]吳明.網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全存在問題及對(duì)策[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2016(6):42-44.

作者:梁文靜 單位:中國(guó)建設(shè)銀行廣東省分行金融科技部