银行信息安全等级保护应从那几方面着手？未来银行的核心竞争力之一将是大数据能力，这已成为银行业界的共识。对于银行来讲，只有拥有强大的“大数据”处理能力，才能使银行数据应用达到价值最大化。在银行信息化、网络化时代，如何利用大数据的优势加强银行机构的内部控制，防范和化解敏感数据信息泄密风险，是当前银行业信息安全关注的重点和难点。

没有数据安全就没有信息安全，数据安全管理必须贯穿数据生命周期的全过程。大数据的应用存在运维风险和运营风险等，前者如数据丢失、数据泄露、数据非法篡改、数据整合过程中的信息不对称导致错误决策等，后者如企业声誉风险、数据被对手获取后的经营风险等。因此，必须加强数据管控。

具体而言，下一步可以从以下几个方面进行努力：

一是加强对《网络安全法》的学习宣传和培训。认真做好相关专业人员的安全意识教育，而且常抓不懈。通过宣传和培训，提高所有参与管理的人员信息安全和风险防范意识，关键是要重点培养信息安全的业务骨干。

二进推进信息安全标准化体系建设。组织完善数据中心建设、数据存储、网络互连、安全加密、数据交换、安全认证、客户服务方面标准的制定。对网上银行、移动银行、电子商务等创新产品和服务，制定与之相适应的标准和规范。

三是建立信息安全应急管理机制。大型的银行要积极建设“两地三中心”，中小型银行可以考虑选择灾难备份外包服务，使银行具备抵御火灾、地震、暴雨等自然灾害的能力，全面促进业务系统的连续性，着实增强银行防范风险能力。

四是加强信息安全复合型人才培养。在多渠道培养人才的同时，还要与实践相结合，在学习各类信息安全知识和技术的前提下，组织参与培训专业人员针对信息安全制度进行实践检验。此外，应从晋升、薪酬等方面对信息安全人才进行激励。