本篇文章2566字,读完约6分钟
我很难评论那些好的或坏的观点,但是在这次讨论中关于数据安全的讨论真的让人哭笑不得。例如,有人认为,有了恒生电子,马云将来可以直接“窃取”银行的交易、清算、运营和客户的数据,“抄银行的后路”。
我可以负责任地说,讲这种观点的一定是一个门外汉。一个金融it系统服务提供商想要复制整个金融业的后门,这也忽略了金融业的内部控制水平。
1.不要低估银行的内部控制
可以毫不夸张地说,金融业具有很强的安全能力,是安全级别最高的行业之一。特别是,大型银行通常具有强大的it开发实力。例如,工行的it团队估计在6000到10000人左右,他们自身的开发和技术能力不亚于恒生电子。
从技术角度来看,信息技术服务提供商完全不可能窃取客户数据和信息。如果把金融机构的信息技术系统比作保险柜,信息技术服务提供商生产保险柜,数据就是保险柜中的珠宝。金融机构为保险箱设置了密码,然后把它放在一个密室里。一个不知道密室地址也没有密码的it服务提供商怎么能把珠宝放在保险箱里呢?
根据国家和行业的要求,金融业相关机构应建立完整的信息系统使用和管理系统,只有授权用户才能访问和使用信息系统。金融it系统一般分为测试环境和生产环境。it服务提供商和金融机构使用测试环境进行各种临时功能测试,其中的数据是模拟的和不真实的。生产环境是金融机构系统的实际运行环境。
根据国家和行业的要求,测试环境和生产环境必须在物理上完全隔离,这消除了测试环境和生产环境之间交叉访问的可能性。而且,即使it服务提供商使用和访问测试环境,他们也经常需要获得客户的授权,并在整个过程中接受客户的监督,因此it服务提供商不可能通过测试环境获得客户的真实数据。
更不可能通过生产环境获得数据。金融机构it系统的生产环境必须采取内外网隔离、多重身份认证、多层网络反攻击、系统访问监控等措施。任何想获得生产环境信息的人都必须得到不同级别的授权,任何操作都会留下痕迹。但是,金融机构通常不允许it服务提供商的员工直接操作生产环境,也不允许他们将任何存储介质带入客户的生产环境。换句话说,系统数据的管理和监控完全由金融机构自己控制,it服务提供商根本没有机会获得这些数据。
如果客户仍然对it服务提供商保持警惕,他们也可以提出更高的技术标准和要求。例如,客户可以对it服务提供商为自己开发的系统代码提出严格的排他性要求。当然,这种独家需求的价格会很高,大约是一般需求的4到5倍。
从监管的角度来看,业内大多数金融it服务提供商必须通过iso9001(质量保证体系)、iso20000(it服务管理系统标准)、iso27001(信息安全管理系统)、cmmi4(软件能力成熟度模型)和其他技术管理方面的权威认证。通过这些认证意味着公司为客户提供符合国家和行业技术标准和安全标准的合格产品,恒生电子也不例外。
2.巨大的法律风险
it服务提供商害怕窃取客户数据的第二个原因是严格的法律约束。客户数据、技术信息和商业信息都属于客户商业秘密的范畴,盗窃是犯罪。合同法、反不正当竞争法和刑法都有相应的规定,所以我就不多说了。
it服务提供商面临的法律约束远不止这些。证监会、银监会、证券业协会、期货业协会等监管机构或行业协会也制定了《证券期货业信息安全管理办法》、《网上基金销售信息系统技术指引》、《商业银行信息技术风险管理指引》等监管文件或行业法规,要求证券公司、基金公司、期货公司和商业银行在与软件开发供应商签订信息系统开发协议时明确规定信息安全和保密条款。
上述规范性文件的主要目的是确保商业银行、证券、基金和期货公司的客户数据和交易数据等商业秘密不被泄露。实际上,it服务提供商肯定会在与客户签署的所有协议中规定保密条款或签署保密协议。it服务提供商一旦违反保密义务,必须按照约定承担相应的违约责任。
因此,无论是法律法规,还是交易双方签订的协议和合同,it服务提供商都会对保守客户的商业秘密做出明确的要求。It服务提供商不能窃取,也不敢窃取或泄露客户的商业秘密。如果it服务提供商绝望了,公司的负责人可能会面临牢狱之灾。
3.除马云之外,恒生的股东还有金融机构
浙江荣信由马云控制,因此有人担心恒生电子将来可能会向阿里巴巴泄露其客户的商业信息。这个想法的估计都来自互联网行业,他们对金融it行业了解不够。
看看恒生电子的股东:前10名股东中,有7只基金和6家基金公司,其中一只华商基金持有8.49%的股权。六家基金公司的总持股比例为20.95%。然而,马云的浙江荣信只收购了恒生电子约20.62%的股权,因此恒生实在没有理由为阿里得罪其他股东。
此外,金融it系统开发市场上只有几家大公司。任何it服务提供商都必须同时为许多金融机构的客户服务,如金蝶和用友。如果it服务提供商真的能够获得数据或泄露数据,那么它在过去十年中已经出现,并且不会因为这次交易而出现。例如,华商基金持有恒生电子8.49%的股份,是恒生电子的第二大股东。恒生电子以前会否向华商基金披露其他基金公司的资料?
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??变得强大。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0