央行:加强金融业网络安全和信息化统筹指导,筑牢金融网络安全屏障

最新推荐文章于 2024-10-07 17:17:07 发布
原创 最新推荐文章于 2024-10-07 17:17:07 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据安全

5月18日,人民银行2020年科技工作电视电话会议在北京召开。会议认为,人民银行科技条线应防范化解金融网络安全风险,加强规划监管,深化标准应用再上新台阶。

金融数字化转型更为迫切,金融网络安全形势更为严峻,金融业科技治理任重道远,会议指出要客观分析新形势和新挑战,积极抓重点、补短板。

 

会议要求加强金融网络安全和信息化统筹指导,筑牢金融网络安全屏障,推动金融科技高质量发展,提升金融服务实体经济能力。

随着金融行业大量业务由线下转到线上,金融机构与外部合作机构之间的信息交互日益频繁,金融行业面临的网络安全风险更加多元。

金融网络安全的发展离不开数据安全系统的平稳运行,内部人员作案也是金融网络安全面临的主要风险点。

 

就在今年3月,某银行员工在未经客户本人授权的情况下,向第三方提供客户银行账户交易明细,涉嫌违反银保监会关于个人信息保护的监管规定,网络数据安全不仅是企业自身的安全要求,国家层面也越来越重视。

 

数据是金融机构最核心的资产,当前数据安全领域面临的威胁层出不穷,金融行业敏感信息泄露的问题应该如何应对?

金融行业会涉及到的敏感信息主要包含以下几类:

 

 

针对这些敏感信息,我们认为数据合规监管和数据安全治理工作应当作为金融业网络安全的工作重点。

通过敏感数据分类分级、合规风险排查、数据审计与拦截等技术手段,对金融机构各类业务系统以及终端中的敏感数据进行全面管控,降低数据泄露风险,防止数据泄露事件发生,从而达到对敏感/关键/重要数据精准防护的目标,避免“一刀切”的防护模式所带来的工作复杂性,辅助用户全面提升安全能力,简化工作流程。

最低0.47元/天 解锁文章
信息安全法律法规与国家政策(1)
2302_76241188的博客
01-23 2274
国家相继发布了多个重要的网络安全法案法规,以《数据安全法》《个信息保护法》《中华人民共网络安全法》等为基础的多项政策法规逐步落地实施,我国的网络安全法律体系逐步在完善,信息安全工作也越来越有法可依,有据可查,这些都为互联网的发展保护提供了重要的法律支撑。
网络安全2023—新安全新发展
最新发布
sinat_41942180的博客
06-30 820
年以来,各行业主管机构相继发布了多项网络安全行业规章政策标准,细化完善了由《网络安全法》、《数据安全法》、《个人信息保护法》《关键信息基础设施安全保护条例》(以下简称“三法一条例”)构起的基本法律体系。在遏制对象上,重点加大了对俄罗斯、朝鲜、伊朗等国家的综合打压,如美国发布多份俄罗斯实施网络威胁的警报,包括《了解并缓解俄罗斯国家支持的针对美国关键基础设施的网络威胁》、《关于朝鲜国家支持的网络行为者使用毛伊岛勒索软件的咨询》、《关于与伊朗政府机构有关联的恶意网络行为者的咨询》等,并提出有关防护建议。
金融网络安全
weixin_41163801的博客
08-12 422
1.常见安全风险 (一)网络钓鱼 不法分子通过发送声称来自银行或者其他知名机构的欺骗性垃圾邮件或者短信、即时通信信息等,引诱收信人给出敏感信息。 (二)木马病毒 用户打开木马程序,用户的电脑或者手机会被编写木马程序的不法分子控制。 (三)社交陷阱 利用社会工程学等手段获取持卡人信息等重要信息。 (四)伪基站 由主机笔记本组成,能搜取设备周围一定范围内的手机卡信息,并通过伪装成运营商基站,冒充任意...
关于金融行业的网络安全解决方案
dexunyun的博客
03-18 1705
针对当前金融行业所面临的行业现状与痛点,金融业网络资产治理与风险控制方案,提供真正意义上的互联网暴露面资产检测、安全治理与运营等能力,实现全量暴露资产的可查、可定位、操作可识别,解决未知资产、影子资产、僵尸资产的发现已知资产防护不足的难题。此外,还存在一些影子API。金融服务行业的特点决定了它对攻击者来说是一个诱人的目标,但是通过与一些专业的云安全提供商,列如德迅云安全等,金融机构可以构建更加全面有效的网络安全防护体系,提高网络安全防护能力,以应对不断变化的网络安全威胁,保障业务运营的持续性稳定性。
互联网金融网络安全与信息安全要素分析
11-20
互联网金融网络安全与信息安全要素分析;互联网金融网络安全与信息安全要素分析;互联网金融网络安全与信息安全要素分析
2024年网络攻击态势加剧,金融网络安全面临巨大压力
m0_66326520的博客
10-07 3371
随着2024年上半年的悄然流逝,全球网络安全领域的风云变幻再次为我们敲响了警钟。在这个数字化时代,网络安全威胁非但没有减缓,反而以更加复杂多变的姿态侵袭着各行各业,尤其是作为经济命脉的金融行业,更是成为了黑客与不法分子觊觎的重点。一系列严重的网络攻击事件接踵而至,勒索软件的阴影笼罩了各行业,数据窃取与隐私泄密事件频发,金融系统的稳定性正面临前所未有的考验。回顾上半年,全球范围内的金融网络安全事件频发,面临着勒索软件、数据窃取隐私泄密等严峻威胁。
鄂维南:互联网金融的风险预测.pdf
07-17
鄂维南:互联网金融的风险预测通过数据挖掘完成了对互联网用户等级的预测分析
在路上:安全公司“跨界”SD-WAN
SDNLAB的专栏
06-20 1777
编者按:本文是SDNLAB“企业+”特别报道之一。“企业+”是SDNLAB重点打造的栏目,汇聚信息行业运营商、设备商、互联网公司、软件公司、集成公司、融创投资公司、科研院所等企业,重新定义IT行业撮合方式。SDNLAB将为入驻“企业+”的公司提供报道,有意者可咨询微信:SDNLAB酱(sdnlabjiang)。 信息通信领域日新月异,历经个人PC业务革命、互联网大规模扩容、智能手机爆发、云计算风...
【信息系统项目管理师】【理解+题目】【信息系统与信息化
家养一只小水牛的博客
03-05 6906
文章目录1)信息系统与信息化信息质量七大属性信息的传输模型信息从小到大五个层次信息化的内涵国家级信息系统信息化六要素(上鹰下鸡左人右龟)信息系统生命周期 (四大五小)2)信息系统开发方法结构化方法/生命周期法 structured method面向对象方法 object-oriented原型化方法/快速原型法/原型法 prototyping面向服务 service-oriented3)常规信息...
明略-金融反欺诈实时解决方案
02-26
金融反欺诈的具体方案实现环境、条件的介绍,提出了有效的解决办法。
如何实现邮件的实时监控_如何实现对关键服务器设置账号登录实时监控并邮件告警...
weixin_39919089的博客
12-17 738
概述需求:因为有台服务器比较关键,领导需对上面账号的登录情况做一下监控,下面简单实现如下:一、部署邮件服务1、安装sendmailyum install -y sendmailyum install -y sendmail-cf2、邮件服务配置# vim /etc/mail/sendmail.mc......TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5...
支付行业常见信息安全合规认证小记
qq_45825991的博客
04-02 3529
概述 目前参与的工作涉及的支付行业的信息安全合规,对于支付行业参与过的合规工作做了一个简单的梳理,主要有以下部分: 认证及标准简介 银联入网检测 银联支付信息安全合规 网络安全等级保护 非银行支付机构支付业务设施认证 金融科技产品认证 云计算金融应用认证 国推金融云计算平台认证 增值电信业务经营许可证相关的安全检测及备案 ISO27000系列:ISO27001、27017、27018 PCI-DSS UPDSS ISO/IEC20000是信息技术服务管理系列 ISO9000质量管理体系系列 GDPR CC
恶意邮件智能监测与溯源技术研究
中睿天下
04-25 4262
导读:近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。基于此,提出新一代智能恶意邮件监测与溯源的系统框架,将多元行为分析、威胁情报溯源、动态沙箱检测、深度样本意图分析等智能化威胁感知邮件监测技术应用在恶意邮件监测与溯源系统中。通过人工智能技术将几百种基于知识工程的邮件安全元素与威胁、业务模型关联建模,使系统具备更智能的威胁感知...
『制造业』如何保护核心数据敏感信息?
shipinginfo的博客
05-24 1127
随着制造业技术与模式的不断更替,信息技术对先进制造技术的发展起着越来越重要的作用,制造业公司其核心竞争力取决于行业核心技术开发能力、产品设计能力、品质把控能力、高效生产能力以及更合理的资源整合与利用能力,而利用信息化可以帮助企业进行更好的技术开发、产品设计、质量监控,办公协同,以及资源分析与整合,因此众多制造与设计业企业都建立了PDM、MPM、CAPP、SCM、DIPMS、ERP、...
警惕信息泄露,你的简历有可能在某些隐秘的角落流转……
shipinginfo的博客
12-07 1071
近日,智联招聘再陷“简历泄露风波”,据某信息贩子称,他手握十万条个人简历,这些数据只需要40元,值得注意的是,简历信息中有智联招聘前程无忧logo。 简历信息被泄露事件屡见不鲜,此前有人在网上叫卖招聘网站前程无忧用户信息,涉及195万用户求职简历。智联招聘平台爆出内部员工参与倒卖个人简历的事件,涉案的用户个人简历高达 16 万份。国内某知名求职网站一手简历每条1.8-2.5元,二手简历每条0.8-1.5元,其他网站每条价格0.6-1元,已形成“一条龙”产业。 无论是服务器管理出现漏洞造成的..
手机App已成信息泄露重灾区,谁该负责?
shipinginfo的博客
08-14 883
近日,小红书App由于未经用户同意收集个人信息、误导用户同意收集使用个人信息的原因,在多个应用市场被下架。 除小红书外,根据7月1日工信部发布《工业信息化部关于电信服务质量的通告(2019年第2号)》,多家个人信息保护检查发现问题的互联网企业曝光。 猎豹浏览器、饿了么 网易考拉、神州租车 等等…… 未经用户同意收集个人信息! 对很多手机用户来说,App早已成为生活中难以替代的一部分,...
世平信息与可信华泰战略合作—共享新机遇 共赢新商机
shipinginfo的博客
03-20 607
杭州世平信息科技有限公司(以下简称“世平信息”)与北京可信华泰信息技术有限公司(以下简称“可信华泰”)近日在杭州就有关将计算机可信技术与数据安全治理技术进行有效融合,联合开拓国内数据安全市场敏感数据保护,签署战略合作协议。世平信息成立于2010年,专注于将智能化技术应用于数据安全治理及价值利用,注重研发与创新,提供业务数据的梳理、分析、价值分享;以“认知计算”保障重要敏感数据安全,提供数据安全管...
隐私增强技术(PETs):网络安全的防护屏障
- **数据匿名化假名化**:将个人数据中的敏感信息删除或替换,以防止数据被追溯到特定的个人,但需确保在去标识化的过程中,信息无法被重新识别。 - **端到端加密**:确保数据在发送者接收者之间传输的过程中,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值