金融行业信息安全标准,五分钟速读

金融机构最初的信息安全工作，大都是以达成金融行业的监管要求作为主要和基础的目标金融行业信息安全标准，如金融行业银行业信息科技部门会围绕《商业银行信息科技风险管理指引》来构建安全组织架构，金融行业形成安全管理制度和流程，金融行业建立安全检查、风险评估和整改机制，这时候的信息安全从业人员大多处于“管理流派”。

2010年前后说起信息安全，业内人士开口闭口就是防病毒、“IPS/IDS”“WAF”“DLP”等，“设备流派”占据主流；而最近几年说到信息安全，不说些安全态势感知、金融行业安全大数据分析、金融行业人工智能等概念，就明显落伍了，“数据流派”俨然引领潮流。但是，不管是“管理流派”“设备流派”还是“数据流派”，金融行业的信息安全人员都清醒地知道，金融行业监管要求越来越严格，信息安全形势越来越严峻，攻击技术手段越来越进化。金融企业需要清楚分析面临的监管要求、金融行业外部形势和内部需求，然后针对性地制订安全战略规划、金融行业安全管理和技术架构，进而在安全管理和安全技术方面落地实施，方可立于不败之地。