金融行业互联网业务建设过程中如何进行安全规划设计?
金融行业中互联网相关的业务,一直是监管部门非常重视的业务,监管部门不但对此类业务系统经常进行严格的检查,金融机构本身对此也非常重视,互联网的安全问题一直是大家关心的问题。
那么通常情况下我们会根据国家等保要求和监管部分的要求进行安全建设,
这里关心的问题是
- 如何符合等保要求,等保中的很多要求比较粗犷,实施人员不容易理解
- 按照等保要求建设的安全体系,是否能够高枕无忧
- 安全永无止境,安全方面的投入是否是个高成本,高负担的黑洞,企业如何承受
- 没有绝对的安全,那么度量应该怎样设定
- 安全体系建设真正落地,不流于形式
- 金融机构如何培养安全领域的人才
最近再写金融解决方案,我的感受是。金融行业的安全一直是最重要的,也是最墨迹的。金融合规.png等三认证的内容已经都很清楚。但是国内的认证也就那么回事。没有落地,只为认证。如果能推广到公司底层,安全问题能解决很大部分。信息安全策略.png安全的度量取决于两方面,发生前和...