目前银行用户关注的信息化安全问题主要是客户隐私、用户权益、信息内容安全和客户可信接入银行网等问题。
具体如下:
全面整合银行信息化安全建设,在此基础上建立银行信息安全保障、应急和监管系统。金融系统应在考虑建设信息安全保障体系的同时,围绕标准控制与管理中心的建设,以及数据与内容安全、计算环境安全、边界安全、信息基础设施安全、数字证书、灾备、业务行为监管以及服务等方面进行安全建设;
以安全观点再度审核银行应用数据大集中的安全建设问题。同时对银行的重点ISP、ICP的安全也应加以足够的重视;
建立功能强大的网络管理与标准化监管中心,这个中心要对数据管理、系统管理、网络管理、安全管理、密钥管理、内部人员行为监控、代理管理、网络远程服务监控和标准化执行实施统一监管;
银行使用卫星通信的重要系统尽快实施多星、多转发器备份、天地备份项目,为银行系统通讯提供稳定可靠的环境;
专网与公网的隔离安全建设;
银行外包服务安全建设;
安全检测、监控、审计、追踪和定位系统建设;
制定安全应急标准与安全应急培训。同时银行信息系统安全性总的原则应该是:制度防内,技术防外。所谓“制度防内”,是要建立严密的计算机管理规章制度、运行规程,形成内部各层人员、各职能部门、各应用系统的相互制约关系,杜绝内部作案的可能性,并建立良好的故障处理反应机制,保障银行信息系统的安全正常运行。“技术防外”主要是指从技术手段上加强安全措施,防止外部黑客的入侵。我们在不影响银行正常业务与应用的基础上建立银行的安全防护体系,从而满足银行网络系统环境要求。经过对银行系统的安全风险和安全需求分析,我们提出通过部署防火墙子系统、VPN子系统、服务器防护系统、防病毒子系统、终端审计子系统、网络审计子系统、数据审计子系统、内网监控子系统、安全管理等子系统、数据备份及容灾系统、内外数据交换系统等,实现银行信息系统的整体安全。