农行科技安全吗?
我来说一下,作为一名计算机科班出身的前辈对农行的IT安全性看法! 简单说两句,银行后台的系统一般有两类,一类是做前端业务的(就是做柜面和网银等直接与客户打交道),这类系统要求与业务紧密结合,必须能够快速响应用户需求,及时提供金融服务;另一类是后台支持性系统,主要目的是保障前端的业务系统能够高效安全的运行。这两个类型的系统对于IT的安全性要求的侧重是很不相同的。
先说安全保障的重点,任何金融行业的业务都离不开三个核心要素:客户信息、交易数据和账目明细。对于银行的每个业务系统而言都需要确保这三项核心数据的完整和准确。至于用户账号密码之类的信息在系统安全之外,需要强调的是银行各业务部门及后台支持系统的权限管理,严格区分不同人员对于核心数据的不同权限是十分重要的。
再来说说如何提高IT安全性,从软硬件两个方面来讨论这个问题,软件方面主要是做好病毒木马的防范,做好数据加密,保护用户账号密码等信息;硬件方面主要是数据中心或者服务器等的加固,做好防水防尘防电磁辐射等工作,确保关键业务在出现意外情况的时候迅速切到备援系统上,从而减少损失。
最后说一下可能存在的漏洞,任何一种产品都不可能做到十全十美,在追求完美的过程中我们需要注意以下几点:
1.任何新的技术都会存在被攻破的可能性,因此我们需要密切关注业界的安全事件和漏洞消息,随时发布安全补丁;
2.任何一个产品的测试永远不可能测到100%的漏洞,因此需要我们在实际的工作环境中注重发现和报告隐患问题;
3.保证重要数据的备份,防止数据因电脑故障或恶意破坏而丢失。