金融行业互联网业务建设过程中如何进行安全规划设计?
金融行业中互联网相关的业务,一直是监管部门非常重视的业务,监管部门不但对此类业务系统经常进行严格的检查,金融机构本身对此也非常重视,互联网的安全问题一直是大家关心的问题。
那么通常情况下我们会根据国家等保要求和监管部分的要求进行安全建设,
这里关心的问题是
- 如何符合等保要求,等保中的很多要求比较粗犷,实施人员不容易理解
- 按照等保要求建设的安全体系,是否能够高枕无忧
- 安全永无止境,安全方面的投入是否是个高成本,高负担的黑洞,企业如何承受
- 没有绝对的安全,那么度量应该怎样设定
- 安全体系建设真正落地,不流于形式
- 金融机构如何培养安全领域的人才