文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
8 I 2018-2019年度金融科技安全分析报告 2019年8月, 中国人民银行印发《金融科技(FinTech) 发展规划(2019-2021年)》(以下简称《规划》), 明 确提出未来三年金融科技工作的指导思想、 基本原则、 发展目标、 重点任务和保障措施。 《规划》被视为政府 及监管机构肯定金融科技发展及积极推动金融科技发展 的信号。 《规划》指出, 金融科技是技术驱动的金融创 “ 新, 到2021年, 建立健全我国金融科技发展的 四梁八 ” 柱 , 进 一 步增强金融业科技应用能力, 实现金融与科 技深度融合、 协调发展, 推动我国金融科技发展居于国 际领先水平, 实现金融科技应用先进可控、 金融服务能 力稳步增强、 金融风控水平明显提高、 金融监管效能持 续提升、 金融科技支撑不断完善、 金融科技产业繁荣发 展。 《规划》也明确了六方面重点任务。 其中第四项重点任 ” “ 务专门提到 加强网络安全风险管控和金融信息保护 ” “ 的要求;并且, 《规划》全文共62次提到 安全 , 可 见监管对金融科技的网络安全保持了高度的关注。 金融科技的网络安全关键要素 我们认为, 网络安全必须与每个行业的业务特点相结 合, 否则是没有价值的。 随着金融科技产业的逐渐壮大 与发展, 传统网络安全技术、 网络安全管理模式、 金融 业原有的网络安全技术与管理模式, 也必将发生变革, 衍生出与金融科技行业业务属性及特点相吻合的金融科 技特有的网络安全技术与网络安全管理模式。 ISO在《1S0/IEC 27000: 2014》中定义了信息安全 (Information security), 包括三个主要方面:保密性 (Confidentiality)、 可用性(Availability)和完整性 (Integrity)。 然而, 传统的信息安全定义不能完全适用 千金融科技行业, 无法反映金融科技行业的网络安全特 点及趋势。 在展开本分析报告之前, 我们根据金融科技 行业的业务特点、 网络安全特点及趋势, 先定义好金融 科技网络安全的关键要素。 如下(图1)所示, 上 图为传统的信息安全要 素, 下 图 为金融科技的网络安全要素: ........,........ D 传统的信息安全要素 口 …..……...……............……······. 保密性 • Confidentiality 完整性 • Integrity 可用性 • Availability .··…... . 。 金融科技的网络安全要素 。 ….... .....…...... 交易安全 • T 「 ansaction Secu「 ity · 安全身份认证 · 交易智能风控 数据安全 • Data Security · 数据全生命周期管理 · 个人信息保护 传统网络安全技术 及安全管理 · 安全服务 · 安全技术工具 • Cyber Security 14 I 2018-2019年度金融科技安全分析报告 法律效力 颁布机关 全国人大 国标委 o….全国人民代表大会 o...... 网信办 。 网信办 银保监会 国家标准化 管理委员会 . . . ,…......……"……… 关键信息基础设施安全保护 条例(征求意见稿) . .. 信息安全技术 —数据出境安全 评估指南(征求意见稿) APP违法违规收集使用个人信息 行为 认定方法(征求意见稿) . .. . . . 行政法规 。 行政法规 。 推荐性国家标准 •••••••.•..••••••..••..•••••••.•....••••••••...• 0 行政法规 网络安全审查办法(征求意见稿) ........................................ 0 行政法规 数据安全管理办法(征求意见稿) ······················•········•·O 行政法规 儿童个人信息网络保护规定(征求意见稿) ....…….........…… 0 行政法规 。 网信办 …" O• . 推荐性国家 标 准 。 网信办 . 法律 。 网信办 .......….........…..…••••••••••••••••••••••••••••••••••••••••••••••O 个人信息和重要数据出境安全 ........…....评估办法(征求意见稿)....….................................…............................. 0 中华人民共和国国家 互联网信息办公室 。 网信办 网络安全法 信息安全技术 一 O••···········"·········••······•···"·········••··········"·····•·········.个人信息安全规范............................................................................0 网信办 国标委 .......….......... 个人信息出境安全评估办法(征求意见稿) ...….....…… 0 行政法规 。 。 …….. . .. . 银行业金融机构数据治理指引 3. 71% 的被调研企业表示, “数据安全及隐私保 ” 护 是企业目前及未来最需要加强的网络安全领 域, 这 一 项网络安全工作的受关注度及重要性远 远超过其它网络安全工作领域。 这 一 数字及比例 表明, 由千监管合规关注度增强、 个人信息主体 对个人信息保护意识度及要求的提升, 金融科技 企业正加大在此网络安全领域的投入。 4. 在 应用新技 术 (主要指Al和大 数 据)的过程 " 中, 41%的被调研企业反映 大数据存储安全( ” " 数据加密等) 及31%的被调研企业反映 大数 ” 据使用和开放安全(访问控制、 共享等) 是他 们普遍遇到安全问题的领域。 这显示Al技术的利用 仍然处千初期阶段, 而大数据的存储及共享使用 已经给金融科技企业带来普遍的共性风险, 需要 金融科技企业在未来更加专注地投入资源及精力 进行管理及应对, 这也是大数据的风险特征及其 使用目的所造成的。 … …心 行业监管指引 您认为目前您所在企业中网络安全仍需加强的领域为? 遵循合规 要求 33 so 网络安全 数据安全及 隐私保护 71 物理及 环境安全 25 55 业务安全 38 风险管理 21 IT审计 其他 5
信通院 2018-2019年度金融科技安全分析报告_20191024
文档预览
中文文档
18 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共18页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 路人甲 于
2022-05-11 12:49:46
上传分享
举报
下载
原文档
(5.7 MB)
分享
友情链接
GB 9706.236-2021 医用电气设备 第2-36部分:体外引发碎石设备的基本安全和基本性能专用要求.pdf
GM-T 0001.1-2012 祖冲之序列密码算法:第1部分:算法描述.pdf
GB-T 25056-2018 信息安全技术 证书认证系统密码及其相关安全技术规范.pdf
GB-T 27910-2011 金融服务 信息安全指南.pdf
DB42-T 2226.4-2024 自然资源政务一张图应用规范 第4部分:运行服务 湖北省.pdf
GB-T 35121-2017 全程供应链管理服务平台参考功能框架.pdf
GB-T 31072-2014 科技平台 统一身份认证.pdf
GB-T 40652-2021 信息安全技术 恶意软件事件预防和处理指南.pdf
思度安全-DSMM-012 数据接口安全管理规范V1.0.pdf
GBT 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型.pdf
CREST 应急响应指南 CSIR-Procurement-Guide 英文版.pdf
GB-T 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架.pdf
DB41-T 1047-2015 锅炉风机节能潜力评估导则 河南省.pdf
DB3713-T 208-2020 普通住宅前期物业管理服务等级划分 临沂市.pdf
T-HAEC 003—2020 工程监理资料管理标准化与信息化工作指南 房屋建筑工程.pdf
DB42-T 1946-2022 工业锅炉燃油燃气燃烧器节能等级评价方法 湖北省.pdf
ENISA 建设应急响应团队指南.pdf
GB-T 24919-2010 工业阀门 安装使用维护 一般要求.pdf
DB11-T 1855-2021 固定资产投资项目节能审查验收技术规范 北京市.pdf
GB-T 7896-2008 人造光学石英晶体试验方法.pdf
1
/
3
18
评价文档
赞助2元 点击下载(5.7 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。