2012年迎来了互联网大数据年，同时也变成了数据泄密集中爆发年，从央视3.15对招商银行和工商银行等网上银行失窃案的曝光，到公民信息泄密经济犯罪案件不断浮出水面，将金融业的信息安全问题推到了风口浪尖，客户个人信息应如何更好受到保护?金融业应如何建设更健全、更安全的信息防泄密管理体系维护客户利益，成为了普通民众关注重点话题之一，针对信息安全问题，和讯科技专访了数据安全解决方案提供商北京明朝万达科技有限公司总裁王志海先生。

　　王志海认为，金融企业信息泄密涉及面比较广，要从管理和技术两方面入手解决。首先是管理上改变“保密重公轻私”和“员工绝对可信”的思想。其次是应该从技术上入手，在所有关键的IT应用系统中建立以数据防泄漏为核心的数据安全管理技术体系。

　　以下是访谈实录：

　　和讯科技：在金融领域客户个人信息泄密事件频发，特别是泄密途径绝大部分为单位内部工作人员居多，保守国家秘密是岗位要求，保护公民信息安全同样是职业操守，内部泄密给金融行业蒙上一层阴影。从数据安全管理的角度，能否给予一些建议?

　　答：金融企业由于其服务特点所决定，是个人信息采集和使用的主要单位，并且由于其个人信息往往与个人财产相关，一旦泄密，造成的损失和影响是巨大的，从这个角度上说，金融企业尤其要注重客户的个人信息。金融企业要做好数据防泄漏等数据安全管理工作，要从管理和技术两方面着手。

　　首先是管理上改变“保密重公轻私”和“员工绝对可信”的思想。金融企业这几年已经逐步开始做数据防泄漏的工作，但是一直偏重于保护企业自身的财务、报表和人事等以“公”为主的信息，而对于客户个人信息的保护重视不够。事实上，客户个人信息的保护不仅是作为商业机构理应履行的职责，也是金融企业核心的竞争力和价值所在。另一方面，金融企业由于大部分是国企，一直沿袭着“员工绝对可信”的管理思路，但是事实，现在情况已经发生了很大的变化，例如保险企业，存在大量外聘的员工，员工流动性大，仅依赖传统的思想工作是远远不够的。

　　其次是应该从技术上入手，在所有关键的IT应用系统中建立以数据防泄漏为核心的数据安全管理技术体系，所有客户个人信息做到可用但不可拿走的目标，既不影响业务的效率，同时也从技术上保障未经授权的人员无法从核心IT系统中带出客户个人信息。

　　和讯科技：各银行、证券公司等单位都建立了相对成熟的应用系统，像OA、CRM、MIS等，这些重要信息系统也面临着来自各方的安全威胁。作为数据安全市场的领导厂商，明朝万达针对金融行业应用系统的信息安全有那些建设性方案么?

　　答：金融行业是明朝万达的重点行业，明朝万达已经为中国银行、广发银行和中原证券等众多金融行业提供了数据安全产品和服务。金融行业具有IT系统成熟和数量多的特点，在部署数据安全管理方案的时候，不可能对业务流程进行变动，所以明朝万达提供了以Chinasec(安元)应用保护系统为核心的灵活架构，可以根据金融企业自身的具体情况选择性或者分步骤地实施以数据防泄漏为核心的数据安全管理方案，避免“不管就乱，一管就死”的情况发生，具有灵活的扩展性和可部署性。另外，明朝万达产品也充分考虑到等级保护、塞班斯法案以及银监会相关信息安全法规等合规性的要求，产品方案部署后可以达到“事前控制、事中监控、事后审计”的效果。

(责任编辑：)