國際在線廣東頻道消息：7月27日，第25屆中國國際金融展在北京展覽館盛大開幕，第18屆中國金融發展論壇也在北京展覽館報告廳同期舉辦，中國民生銀行信息科技部總經理助理呂曉強出席論壇併發表了主題演講，重點介紹了中國民生銀行在信息安全領域的探索和實踐，以及規劃和展望等。

　　呂曉強表示，近年來互聯網經濟犯罪活動居高不下，銀行互聯網面臨的網絡高級威脅不斷加劇，基礎設施安全不可控，移動設備和支付安全問題凸顯，洩露竊密性攻擊步入“高發期”。面對上述信息安全的威脅與挑戰，呂曉強認為，應該提升全面的安全感知能力、有效的安全防護能力、有力的應急響應能力的“三項能力”，在此基礎上做到信息安全的“可見、可管、可控”。“可見”，就是信息安全的感知和預警，能夠實時了解信息安全的狀況；“可管”，就是對發現的信息安全行為進行管控，把控整體信息安全防護保障措施；“可控”，就是控制信息安全的影響範圍和行為，能夠及時進行響應與處置。

　　呂曉強表示，民生銀行正在通過系統定級將整體目標分解，打造一個等級化的安全體系，融入到全行體系建設中去。

　　一是嚴格貫徹執行《網絡安全法》的相關要求，做好系統的定級、備案、評估，健全完善銀行業網絡安全防護體系，將其納入銀行已有的信息安全體系建設和運行之中。

　　二是基於大數據分析網絡安全態勢，通過數據採集和分析做到可視化、可測量、自動化、可檢測，提升民生銀行的風險感知及預警能力，實現安全風險的可視化管理。同時，建立客戶反欺詐監測預警體系，通過大數據平臺對複雜多樣的業務場景威脅進行智慧化學習與分析，建立海量威脅情報庫識別業務安全風險，從而感知客戶信息洩露及業務欺詐風險，能夠主動利用業務應急措施、風險管控手段，管控客戶欺詐等行為，保障客戶資金交易及業務安全。

　　三是加強敏感數據安全保護。民生銀行正在積極推進數據分級和分類管理體系的建設，深入評估客戶敏感信息在創建、存儲、傳輸、使用和銷毀等過程中的安全風險，綜合運用多種技術手段防範敏感數據的洩露、篡改、丟失和非授權訪問。總體而言，民生銀行正不斷完善數據風險防範體系，建立敏感數據的監測體系，強化敏感信息保護措施，加強數據外泄溯源追蹤能力。

　　四是打造安全運營協同防護機制。建立系統開發、系統運維、安全測試等部門的運維與安全協同工作機制，建立共享情報與處置平臺，在事件預警、指標監測、應急處置等方面優化流程，形成聯動效應。同時，加強網絡和信息安全領域的安全交流合作，建立威脅情報共享機制和技術平臺，實現威脅情報協同處置。

　　呂曉強介紹，根據威脅情報信息的預測結果，民生銀行可做出相應信息安全預警，同時，對潛在威脅風險進行持續檢測，並動態調整安全防護策略，實現對安全事件的阻斷。最後，對檢測結果快速響應，形成信息安全的預測、阻止、檢測、響應的閉環體系。民生銀行適時制定了下一步工作計劃和安全對策，一是繼續深入貫徹落實《網絡安全法》，強化安全制度體系的建設，確保網絡安全各項工作的部署和落實，強化組織領導，把網絡安全工作做細做實。二是強化網絡安全頂層設計，提高網絡安全戰略能力，這是一個基礎工作，也是一項長期工作。要持續優化和改進網絡安全管理機制，加大信息安全投入，推動信息安全人才隊伍建設，不斷提升網絡安全管理水準。三是定期開展信息安全監督檢查，推動全行業的信息安全風險評估，逐步形成常態化的安全檢查和評估機制。四是推進網絡安全綜合防禦技術體系建設，全面梳理現有的安全防禦技術，重點關注互聯網接入區域的防禦，建立嚴密的外網安全防護系統，提升網絡安全威脅的檢測、分析和預警能力，切實將安全威脅拒之門外。（供稿 董佳 編輯 陳偉讚 林小英）