一����、金融行業(yè)網(wǎng)絡(luò)安全形式嚴(yán)峻
當(dāng)下時(shí)代��,以大數(shù)據(jù)���、云計(jì)算�����、人工智能��、區(qū)塊鏈等為代表的新技術(shù)在與金融機(jī)構(gòu)進(jìn)行深度融合的同時(shí)�,也為金融機(jī)構(gòu)的信息安全帶來(lái)了新的挑戰(zhàn)�����。金融機(jī)構(gòu)在國(guó)民經(jīng)濟(jì)發(fā)展中占據(jù)重要地位���,一旦發(fā)生安全事件將可能造成重大社會(huì)影響����,因此��,建立一套完善有效的安全保障體系已經(jīng)成為金融科技工作的重中之重��。
挑戰(zhàn)一�����、業(yè)務(wù)流程數(shù)字化
金融科技將傳統(tǒng)金融業(yè)務(wù)流程數(shù)字化�,直接導(dǎo)致金融數(shù)據(jù)傳輸渠道增加。一些非金融企業(yè)借助互聯(lián)網(wǎng)工具提供金融服務(wù)��,增加了行業(yè)合規(guī)和信息安全風(fēng)險(xiǎn)。
挑戰(zhàn)二�、數(shù)據(jù)安全風(fēng)險(xiǎn)
即金融技術(shù)的應(yīng)用,催生了互聯(lián)網(wǎng)金融�、保險(xiǎn)、大數(shù)據(jù)信貸風(fēng)險(xiǎn)控制等新的金融服務(wù)模式����,也為一些公司利用新興技術(shù)非法獲取數(shù)據(jù)帶來(lái)了巨大的利潤(rùn)空間。
挑戰(zhàn)三�����、新技術(shù)安全問(wèn)題
金融行業(yè)迅速的發(fā)展�����,場(chǎng)景復(fù)雜多樣����,側(cè)重于投資者畫(huà)像、智能客服����、智能運(yùn)維等金融業(yè)務(wù)的效率,相對(duì)缺乏對(duì)信息安全的關(guān)注和投入�����。
二、金融行業(yè)等級(jí)保護(hù)相關(guān)政策法規(guī)
1���、銀行機(jī)構(gòu)
2022年 《證券期貨業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作指引》
2021年 《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(JR/T 0060-2021)
2020年 《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》(JR/T 0071-2020)
2020年 《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南》(JR/T 0072-2020)
2012年 《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)的指導(dǎo)意見(jiàn)》(銀發(fā)〔2012〕163 號(hào))
2、 征信機(jī)構(gòu)
2014年 《征信機(jī)構(gòu)信息安全規(guī)范》(JR/T 0117-2014)
2013年 《征信機(jī)構(gòu)管理辦法》
3����、保險(xiǎn)公司
2019年 《互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管辦法》
2018年中國(guó)銀保監(jiān)會(huì)印發(fā)《中國(guó)銀保監(jiān)會(huì)關(guān)于繼續(xù)加強(qiáng)互聯(lián)網(wǎng)保險(xiǎn)監(jiān)管有關(guān)事項(xiàng)的通知》
2007年 《關(guān)于開(kāi)展保險(xiǎn)業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(保監(jiān)廳發(fā)〔2007〕45 號(hào))
三、金融行業(yè)等級(jí)保護(hù)工作建議
一般涉及金融交易����、保險(xiǎn)、證券等行業(yè)的信息系統(tǒng)�,都是按照三級(jí)等保來(lái)定級(jí)。建議金融行業(yè)等級(jí)保護(hù)建設(shè)需要兼顧合規(guī)和自身業(yè)務(wù)安全的要求進(jìn)行建設(shè)���,具體如下:
1)合規(guī):是指以人民銀行等級(jí)保護(hù)建設(shè)的標(biāo)準(zhǔn)為主要依據(jù)���,結(jié)合人民銀行以及銀監(jiān)會(huì)關(guān)于信息系統(tǒng)安全建設(shè)的其他相關(guān)要求和通知,建立較為全面的合規(guī)基線���,從而全面開(kāi)展等級(jí)保護(hù)建設(shè)�����,滿足各個(gè)監(jiān)管單位對(duì)金融行業(yè)信息安全建設(shè)的要求��。
2)自身業(yè)務(wù)安全需求:金融行業(yè)作為特定的行業(yè)�,有著自身一些特殊的需求,這些特殊的需求難以在等級(jí)保護(hù)建設(shè)標(biāo)準(zhǔn)中全部涵蓋�。此外,國(guó)有銀行和股份制銀行��、股份制銀行和城市商業(yè)銀行�、城市商業(yè)銀行和農(nóng)商行等之間也存在差異。因此��,在滿足合規(guī)要求的同時(shí)�,也必須結(jié)合自身的業(yè)務(wù)特點(diǎn),建立起符合自身業(yè)務(wù)安全需求的信息安全管理和技術(shù)體系�,而非為了等保而等保。
京公網(wǎng)安備 11011202000939號(hào)
在線咨詢(xún)
010-57298809