文章基于新业态下中小银行遭受攻击及金融欺诈的主要方式及特征分析,指出新业态下中小银行信息安全问题存在的成因一方面是外部攻击的加剧,如钓鱼网站、木马程序、后门程序、DDoS攻击、电子欺骗和暴力攻击等,另一方面是内部能力不足,如防护组织集中统一度不够、技术储备和先进性不足等。提出应通过打造高标准信息安全管理体系和人才队伍、完善信息安全基础防范环境、加强技术防御能力、强化支付安全保护、推进业务连续性建设、建立基于大数据技术的风控平台、注重开放API背景下的信息安全防范和大力发展反欺诈技术等方式维护新业态下中小银行信息安全。

• 单位
  中国人民银行