2.银行数据安全关系国家经济命脉、事关国家安全稳定
数据安全性、可靠性和有效性不仅是商业银行赖以生存和发展的重要基础,还事关整个银行数据治理银行业的安全和国家金融体系的稳定,是保护国家、组织、个人信息安全的基石。在信息和互联网时代,无论个人、企业还是国家,数据安全的重要性都是前所未有的。它既是个人和企业行使合法权益的基本手段,也是保障整个信息社会正常运行的先决条件。我国著名的计算机专家沈昌祥院士指出:“信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世界各国在世纪之交奋力攀登的制高点。”如果没有数据安全,大至国家的经济体制与秩序安全、金融与货币安全、产业与市场安全、战略物资与能源安全等,小至民众的日常生活、人际交往、金融交易等,均得不到有效的安全保障。
我国对银行信息科技风险管理日益重视,各监管机构均已对银行信息科技风险管理提出明确要求。2009年3月,中国银行业监督管理委员会颁布了《商业银行信息科技风险管理指引》(以下简称《指引》),从信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技系统的运行和业务的连续性管理、外包、内部审计、外部审计等方面,对商业银行信息科技风险管理工作提出了全面要求。监管部门提出的这些管理措施对各银行不断改进和完善信息科技风险管理工作具有十分重要的指导意义,充分体现了我国政府对银行业信息科技风险管理的高度重视。
数据安全是银行可持续发展的基础,商业银行的正常运作离不开数据安全,同时数据也是银行业务创新的源泉。银行重要敏感数据信息的泄露或信息系统日常业务的中断,小则会使银行失去核心竞争力、失去市场、失去客户、失去银行资产与社会声誉,大则会造成国家日常金融秩序混乱,影响社会的正常和稳定。
同样,人们日常生活也与银行数据安全息息相关。保存在银行系统中的个人客户身份基本信息、交易信息、身份鉴别信息等敏感信息,如果被泄露或非法利用,就会对客户个人隐私、个人资产、个人名誉等造成损害。
一个真正意义上的银行信息安全防护体系,需要包括有效的信息安全管理体系、健全的信息安全治理结构、不断创新的信息安全管理策略和信息安全技术产品。这个体系为银行数据和系统安全构筑了一道坚固的“防火墙”,是银行保障自身的可持续发展,保障国家经济命脉和社会安全稳定的重要屏障。