王志海：金融企业信息泄密管理技术两把抓

　　5月24日，2012年迎来了互联网大数据年，同时也变成了数据泄密集中爆发年，从央视3.15对招商银行和工商银行等网上银行失窃案的曝光，到公民信息泄密经济犯罪案件不断浮出水面，将金融业的信息安全问题推到了风口浪尖，客户个人信息应如何更好受到保护?金融业应如何建设更健全、更安全的信息防泄密管理体系维护客户利益，成为了普通民众关注重点话题之一，针对信息安全问题，和讯科技专访了数据安全解决方案提供商北京明朝万达科技有限公司总裁王志海先生。

　　王志海认为，金融企业信息泄密涉及面比较广，要从管理和技术两方面入手解决。首先是管理上改变“保密重公轻私”和“员工绝对可信”的思想。其次是应该从技术上入手，在所有关键的IT应用系统中建立以数据防泄漏为核心的数据安全管理技术体系。

　　以下是访谈实录：

　　和讯科技：在金融领域客户个人信息泄密事件频发，特别是泄密途径绝大部分为单位内部工作人员居多，保守国家秘密是岗位要求，保护公民信息安全同样是职业操守，内部泄密给金融行业蒙上一层阴影。从数据安全管理的角度，能否给予一些建议?

　　答：金融企业由于其服务特点所决定，是个人信息采集和使用的主要单位，并且由于其个人信息往往与个人财产相关，一旦泄密，造成的损失和影响是巨大的，从这个角度上说，金融企业尤其要注重客户的个人信息。金融企业要做好数据防泄漏等数据安全管理工作，要从管理和技术两方面着手。

　　首先是管理上改变“保密重公轻私”和“员工绝对可信”的思想。金融企业这几年已经逐步开始做数据防泄漏的工作，但是一直偏重于保护企业自身的财务、报表和人事等以“公”为主的信息，而对于客户个人信息的保护重视不够。事实上，客户个人信息的保护不仅是作为商业机构理应履行的职责，也是金融企业核心的竞争力和价值所在。另一方面，金融企业由于大部分是国企，一直沿袭着“员工绝对可信”的管理思路，但是事实，现在情况已经发生了很大的变化，例如保险企业，存在大量外聘的员工，员工流动性大，仅依赖传统的思想工作是远远不够的。

　　其次是应该从技术上入手，在所有关键的IT应用系统中建立以数据防泄漏为核心的数据安全管理技术体系，所有客户个人信息做到可用但不可拿走的目标，既不影响业务的效率，同时也从技术上保障未经授权的人员无法从核心IT系统中带出客户个人信息。

　　和讯科技：各银行、证券公司等单位都建立了相对成熟的应用系统，像OA、CRM、MIS等，这些重要信息系统也面临着来自各方的安全威胁。作为数据安全市场的领导厂商，明朝万达针对金融行业应用系统的信息安全有那些建设性方案么?

　　答：金融行业是明朝万达的重点行业，明朝万达已经为中国银行、广发银行和中原证券等众多金融行业提供了数据安全产品和服务。金融行业具有IT系统成熟和数量多的特点，在部署数据安全管理方案的时候，不可能对业务流程进行变动，所以明朝万达提供了以Chinasec(安元)应用保护系统为核心的灵活架构，可以根据金融企业自身的具体情况选择性或者分步骤地实施以数据防泄漏为核心的数据安全管理方案，避免“不管就乱，一管就死”的情况发生，具有灵活的扩展性和可部署性。另外，明朝万达产品也充分考虑到等级保护、塞班斯法案以及银监会相关信息安全法规等合规性的要求，产品方案部署后可以达到“事前控制、事中监控、事后审计”的效果。

　　和讯科技：金融行业对信息系统的实时响应能力有更高的要求，金融行业也是除政府外，移动信息化建设意向比较前沿和极为重视的，移动办公应用越发普及，金融单位应如何保障单位移动终端的安全接入和安全应用?

　　答：移动互联网对金融行业的影响是显着的，据明朝万达《2012企业级移动信息化和移动安全发展报告》数据显示，金融行业在移动信息化的热情位居第二名，目前已经在移动办公、移动展业和企业手机银行等方面展开了建设。明朝万达针对金融等移动信息化系统面临的安全威胁，提供了一整套的企业级移动安全解决方案，可以帮助金融企业在一个统一的移动安全管理平台上解决移动安全接入、移动数据防泄漏和移动终端设备管理等问题，解除金融企业移动信息化进程中的信息安全后顾之忧。为了更好地服务于客户，提供完整的解决方案，明朝万达还可以整合联想和用友等移动应用开发商和移动设备供应商共同为客户服务。

　　和讯科技：近年来，国务院、银监会、证监会、保监会等都相继出台了一系列信息安全保护措施，先后发布的个人信息保护有关规章近200部，如近期《信息安全技术：公共及商用服务信息系统个人信息保护指南》，另外在5月9日国务院常务会议上，温家宝总理也重点提到了信息安全工作也是下阶段信息化建设的重中之重，您是如何看待国家在信息安全这方面的举措的?

　　答：国家已经意识到解决信息安全问题是推动信息化深入发展的关键基础，所以在各个层面上都非常重要，无论在政策层面和资金层面都给予了大力支持。事实上，信息安全不仅仅关系到个人和企业的自身利益，也关系到国家的稳定和健康发展，我认为这对于信息安全产业、信息产业以及国家的发展都是非常有必要的，明朝万达也会顺应国家的需要和潮流，努力为用户提供更加优秀的产品和服务。

　　和讯科技：异常火爆的《复仇者联盟》给我们带来的启示：除了各大英雄的震撼登场之外，最让人揪心的环节无疑就是核心骨干被对手控制之后，核心机密遭到泄露，使境遇险象环生，让人步步揪心。现实生活也如此。个人、企业都处在了一个极其尴尬的信息裸奔时代。一旦被犯罪分子利用将会带来难以估量的个人损失和极其恶劣的社会影响。您对公民个人信息保护有哪些好的提醒或帮助性建议?

　　答：我们常提信息化和信息社会，事实上，信息社会的核心是认可和确认信息的价值，而信息价值的确认是需要信息保护做支撑的，这包括个人信息、企业信息和国家信息。所以信息保护不仅仅是国家和机构的责任和义务，公民个人也要提高意识。公民个人信息保护要做好，一方面是个人信息的使用和采集单位要担负起责任，落实数据保密的管理制度和技术措施;另一方面是个人要提供信息安全意识，选择能够对个人信息有保障的金融机构等服务平台来提供服务，对不能保证自身个人信息安全的机构给予坚决抛弃。