據韓國金融監督院1月21日證實，韓國國民銀行和農協銀行等多家大型商業銀行的大量用戶信息遭泄露，內容涉及手機號碼、個人地址、信用卡賬號乃至部分銀行交易記錄等。

　　由于此次外泄的個人信息異常詳細，對隨之而來可能引發各種金融詐騙的擔憂已迫使韓國民眾蜂擁”銷戶，迄今已有超過115萬用戶辦理銀行卡的停用、注銷或重辦業務。該事件為我國銀行業敲響了警種。

　　隨著計算機和網絡技術的發展，金融信息系統內部采集、存儲、傳輸、處理的信息量越來越大，信息的重要程度也越來越高。近年來，各銀行信息安全事件頻發。眾多泄密事件對企業的負面影響是深遠的，所造成的經濟損失和帶來的影響是不可挽回的。

　　目前，銀行面臨的數據安全風險主要來自：一是項目外包風險。為了滿足業務部門與日俱增的IT需求、縮短產品研發周期，銀行很多信息系統引入了IT外包模式。但是，由于IT外包服務商的服務水平良莠不齊，如果我們對IT外包服務商的行為控制不嚴格，或IT外包服務商法律意識淡薄、內控不嚴而導致數據泄密，銀行就可能面臨因數據泄密而帶來巨大的信譽風險和法律風險。二是系統開發與測試風險。當銀行信息系統進入開發階段，必須要將一些基礎數據導入開發或測試環境以進行數據分析和開發測試，如果將未經脫敏處理的生產數據直接導入開發、測試環境，勢必增加數據泄密的風險指數。三是數據查詢與調閱風險。數據查詢統計是銀行科技部門的基本職責之一。對外，銀行除了向當地人民銀行進行數據報送外，還要在特定條件下為公、檢、法等司法機構提供客戶的實時生產賬務信息查詢；對內，銀行要滿足業務部門各類業務指標的查詢統計需求。這些工作都要經過數據的產生、導出、交接、保存等工序，任何一個環節出現紕漏，都可能引發數據泄密。四是員工自身道德風險。不排除個別內部員工法制觀念淡薄、道德防線脆弱，在利益的驅使下，利用職務之便搜集客戶的銀行卡號、姓名、金額、聯系方式等大量敏感信息，并向不法分子兜售；或者在離職的時候帶走銀行重要客戶的資料，這些都有可能造成銀行重要數據的泄密，甚至引發法律風險。

　　鑒于此，建議銀行及早采取有效的防控手段，避免敏感信息泄露。目前，若僅從規章制度進行安全要求已經不能控制風險，急需可行的技術方案進行主動控制。傳統的網絡安全產品如防火墻、IDS和漏洞掃描等，僅能解決信息安全部分問題，對于類似內部用戶主動或被動泄露敏感信息等事件，成效不大。為了更好地防止銀行數據泄密，解決數據安全傳遞問題，建議引入數據安全防泄密產品，搭建數據安全防泄密系統。從便攜電腦、移動存儲介質、信息共享、網絡安全、桌面安全、安全審計等全方位的技術防范角度，來確保銀行涉密信息系統安全保密技術防范措施的有效落實