新闻动态 News
-
14
2022 - 10 -
《金融网络安全 信息科技外包评价指标数据元》解读
前言 2022年8月29日,央行发布《金融网络安全 信息科技外包评价指标数据元》(JR/T 0254-2022)金融行业标准(下文简称“标准”)。数据元即由一组属性规定其定义、标识、表示和允许值的数据单元。01背景及概述 随着现代商业银行业务的发展,软件与金融业务的联系越来越紧密。在当前互联网金融高速发展的浪潮中,传统商业银行所面临的挑战是多方面的,软件研发已成为金融机构业务发展与创新的重要手段,成为提高金融行业核心竞争力的重要因素。中小银行为了适应迅速增长的业务需求,缩短产品研发周期,实现快速发展、弯道超车,能够与大行同台竞技,在加强自身信息科技队伍建设的同时,需要扩充IT外包来推动业务转型发展。但由于外包管理体系尚未完善,对外包服务缺乏统一的评价标准,持续增长的外包规模给外包资源的有效使用和管理带来很大挑战。主要表现为: 一是外包管理效率较低。外包项目和外包人员的规模在不断增长,而管理维度不断拓展、监管要求不断提高,外包人员管理耗时费力,管理难度增大。 二是IT外包管理体系不健全。随着外包人员规模持续增长,外包人员入场离场的频率也随之增加,人员流动大、工作量确认难度增加,但对于外包人员的管控手段却是薄弱的,...
-
面对强监管,银行保险机构如何开展个人信息保护
近日,银保监会办公厅在业内下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称“《通知》”)。《通知》要求,全面摸排本机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找本机构个人信息保护方面存在的问题。近年来监管多次对存在个人信息保护问题的银行开出巨额罚单,此次《通知》的下发表明银行保险机构再迎个人信息保护强监管。01个人信息保护监管再加强 此次银保监会向各银保监局、银行保险机构等下发的《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,要求全面梳理和排查银行业保险业在个人信息保护方面的问题和漏洞,深入整治侵害消费者信息权益乱象,督促银行保险机构建立健全消费者个人信息保护工作机制等。《通知》要求,各银行保险机构全面摸排本机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找本机构个人信息保护方面存在的问题,列出问题清单。自查过程中要坚持立查立改。对短期内无法整改完成的问题,要建立整改台账,明确整改措施,逐项逐步推进。与此同时,各银保监局要前置自查督导工作,压实机构自查责任,防止出现将通知一转了之...
-
从AMD数据泄露事件看数据安全
前言一家新成立的黑客组织RansomHouse声称,他们黑进AMD服务器,拿到了超过450Gb(折合56.25GB)的数据,包括网络文件、系统信息、账户密码等等。RansomHouse透露,AMD不少员工都使用了非常弱的密码,包括123456、password、Welcome1等等。 01概数据安全形势 互联网时代,黑客无处不在。今年3月份,南美黑客组织LAPSUS$接连黑掉NVIDIA、三星,获取大量机密数据,为了拿到巨额勒索,先后公开了NVIDIA驱动和开发文件、未来显卡规划、DLSS源代码、员工个人信息等等。 最近,半导体巨头AMD也难逃厄运。不久前有报道称,黑客组织RansomHouse从AMD服务器上盗取了450Gb的数据。事件发生后,AMD给出了一份官方回应:“AMD已了解到有不法分子声称盗取了AMD的数据,目前正在进行调查。”但有关是否被要求交付赎金、哪些系统已成为目标、客户数据是否被访问、是否设置了密码安全措施等提问,AMD 一律拒绝回答。值得一提的是,AMD某核心合作伙伴去年曾经被黑客盗走112GB数据,其中包含Zen4规划等核心机密信息,不少都被泄露在网上,最后也是被低调处理。 02 AMD数据泄露事件分析数据泄露原因之一:弱密码 想象中我们可能会以为AMD这么一个芯片大厂,各项保密工作应该会拉满,想...
-
安言解读《车联网网络安全和数据安全标准体系建设指南》
车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态,呈现蓬勃发展的良好态势。随着汽车电动化、网联化、智能化交融发展,车辆运行安全、数据安全和网络安全风险交织叠加,安全形势更加复杂严峻,亟需加快建立健全车联网网络安全和数据安全保障体系,为车联网产业安全健康发展提供支撑。工业和信息化部近日印发《车联网网络安全和数据安全标准体系建设指南》(以下简称《建设指南》),提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。《建设指南》重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。《建设指南》的标准体系框架总共分为六个部分,包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六个部分。详细内容如图所示: 其中,总体与基础共性标准是车联网网络安全和数据安全的总体性、通用...
