人民网北京5月15日电 (记者李彤)“早前金融机构更关注内部信息保护,随着互联网技术的发展与普及,为适应外部环境变化金融机构在信息保护上还有较大提升空间。”日前,普华永道中国网络安全服务合伙人冼嘉乐对记者如是说。
冼嘉乐表示,金融服务正从传统的柜台模式向网上银行、第三方支付、P2P网贷等新服务模式拓展,信息化金融已成为金融领域改革的趋势。但服务方式虚拟化、客户体验便捷化、业务边界模糊化等特点,也给金融领域信息保护提出了更高要求,在完善安全基础设施、提升管理精细化水平、加强业务与安全融合方面还有较大提升空间。
“此前,传统金融机构注重自身内部信息的保护,更多是业务流程方面的风险管理。但随着互联网技术的发展,仅熟悉业务规则是不够的,要通过完善金融机构业务流程、提高管理水平、运用大数据和异常行为监控的IT技术,变被动防御为主动保护。”他以银行业为例说道,随着监管压力的增大及移动互联网应用的普及,银行业对于信息保护服务的需求较为迫切,需针对不同银行的规模和业务特点设计“量身定制”的保护措施。
冼嘉乐建议,在完善金融信息安全制度和标准的同时,加快建立安全运维管理服务体系,通过量化监控指标、加强异常现象分析、提前制定预案。
据介绍,普华永道与谷安天下将共同组建团队,关注网络信息安全整体解决方案。