快速发展的信息化技术和网络技术，为金融行业的发展带来了机遇与挑战，对其信息安全提出了更高的要求。金融行业的信息安全包括个人隐私、公众权益、国家利益、事关国家安全、社会安定等重要问题，如何有效地为金融行业提供安全屏障，保护其信息不受非法、违规操作使用，防御信息应用内容和服务可能受到的安全威胁，是当前面临的重大课题。

以计算机、通信技术为代表的信息技术的发展，带来了社会、经济等多方面信息化的热潮，金融行业业务的开展高度依赖信息技术的应用。数据信息海量化、数据类型多样化、数据信息传播速度快等时代特点，使信息安全风险成为其操作风险的重要方向。金融行业目前主要存在以下几方面的数据安全需要：

（1）开展风险评估，落实信息安全等级保护工作，不断提高信息安全保障能力，为维护信息网络的安全稳定，促进信息化发展服务。

（2）金融行业实施系统和数据大集中之后，风险高度集中。数据泄露常常发生在内部，大量的运维人员直接接触敏感数据，缺乏数据安全管控手段，需要实现精细控制。

（3）需要实现针对金融行业网络的信息安全监控体系的建设，及时发现和处置网络攻击，防止有害信息传播，对网络和系统实施保护。

（4）由于金融行业系统较为复杂，加强对内、外网的管理力度，对系统用户进行细粒度管理，依据涉密安全保密级别不同，进行严格划分，达到分级分域管控。

（5）新的信息化形势下，金融行业内网往往要做到异地数据协同，在数据访问过程中应该采用数据加密保证数据的安全性，同时不同地域的数据之间要同步，这样既可以保证数据的保密性，同时也不能影响正常的使用。

（6）数据是金融行业的基础，需要为客户提供一个可靠环境以确保客户数据资料的准确性和服务的连贯性，关注数据备份的可靠性和高可管理性以及系统备份时间缩短的可能，寻求一种可以实现集中化的数据存储并能灾难恢复和数据安全的解决方案。

（7）随着移动终端应用在金融领域不断推广，其所面临的安全需求日益迫切，主要的风险出现在移动终端、通信网络、移动接入区、服务端的各个环节，包括非授权用户访问、授权用户的恶意访问或者是恶意软件的访问等，需要迅速提升整个移动办公系统的信息安全防护能力。

（8）审计对金融行业的数据安全管理十分重要，目前数据访问追踪信息出现断层，需要业务用户关联审计，信息中心需要准确、详细的审计记录，需要将数据的访问真正定位到操作人，才能有效定责问责。

（1）在金融行业实施系统和数据大集中的同时，实现安全可靠管理，其核心关键数据得到有效管控，加快推动银行及电子政务行业转型发展，全面提升了其服务水平。

（2）部署的数据加密系统与金融行业业务系统良好集成，对客户端、移动端、介质的数据实行安全管控，不改变工作人员的正常操作模式。在确保数据安全的同时，提高了内部文档协同效率。

（3）客户数据备份网络得到有效提高，实现了更快的、可升级性更好的更稳定的备份和恢复解决方案，保证了业务的连续性。

（4）通过对每一份电子文件实行限制操作行为、跟踪流转过程、阻断非法拷贝等设置，确保内部电子文件按照管理规范使用，并对该文件全生命周期的追根溯源，最终实现电子文件可控、可查、可溯、可审。

（5）风险评估方案有效地避免黑客的攻击行为，提高了系统的安全防护能力、隐患发现能力和应急响应能力。

（6）角色的层次化使客户在现实世界中的等级化与系统资源的等级之间形成了对照，不同的系统角色享有对应的分级管理权限，便于系统管理的安全性。