銀行信息安全等級保護應從那幾方面著手？未來銀行的核心競爭力之一將是大數據能力，這已成為銀行業界的共識。對于銀行來講，只有擁有強大的“大數據”處理能力，才能使銀行數據應用達到價值最大化。在銀行信息化、網絡化時代，如何利用大數據的優勢加強銀行機構的內部控制，防范和化解敏感數據信息泄密風險，是當前銀行業信息安全關注的重點和難點。

沒有數據安全就沒有信息安全，數據安全管理必須貫穿數據生命周期的全過程。大數據的應用存在運維風險和運營風險等，前者如數據丟失、數據泄露、數據非法篡改、數據整合過程中的信息不對稱導致錯誤決策等，后者如企業聲譽風險、數據被對手獲取后的經營風險等。因此，必須加強數據管控。

具體而言，下一步可以從以下幾個方面進行努力：

一是加強對《網絡安全法》的學習宣傳和培訓。認真做好相關專業人員的安全意識教育，而且常抓不懈。通過宣傳和培訓，提高所有參與管理的人員信息安全和風險防范意識，關鍵是要重點培養信息安全的業務骨干。

二進推進信息安全標準化體系建設。組織完善數據中心建設、數據存儲、網絡互連、安全加密、數據交換、安全認證、客戶服務方面標準的制定。對網上銀行、移動銀行、電子商務等創新產品和服務，制定與之相適應的標準和規范。

三是建立信息安全應急管理機制。大型的銀行要積極建設“兩地三中心”，中小型銀行可以考慮選擇災難備份外包服務，使銀行具備抵御火災、地震、暴雨等自然災害的能力，全面促進業務系統的連續性，著實增強銀行防范風險能力。

四是加強信息安全復合型人才培養。在多渠道培養人才的同時，還要與實踐相結合，在學習各類信息安全知識和技術的前提下，組織參與培訓專業人員針對信息安全制度進行實踐檢驗。此外，應從晉升、薪酬等方面對信息安全人才進行激勵。