金融科技企業(yè)信息安全風(fēng)控實(shí)踐分享-馬寅龍_第1頁(yè)
金融科技企業(yè)信息安全風(fēng)控實(shí)踐分享-馬寅龍_第2頁(yè)
金融科技企業(yè)信息安全風(fēng)控實(shí)踐分享-馬寅龍_第3頁(yè)
金融科技企業(yè)信息安全風(fēng)控實(shí)踐分享-馬寅龍_第4頁(yè)
金融科技企業(yè)信息安全風(fēng)控實(shí)踐分享-馬寅龍_第5頁(yè)
已閱讀5頁(yè),還剩10頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

金融科技企業(yè)信息平安風(fēng)控實(shí)踐分享馬寅龍點(diǎn)融網(wǎng)信息平安合規(guī)專家他們〔新聞工作者〕是社會(huì)這條大船上的“瞭望者〞,瞭望的對(duì)象那么是各種不利於大船順利行駛的事物。--普利策$7bn$73.8bn$36.7bn全球市場(chǎng)規(guī)模$5.73bn2021Loan$117bn2021LoanIssuance互聯(lián)網(wǎng)金融–風(fēng)口與浪尖互聯(lián)網(wǎng)金融–風(fēng)口與浪尖存款占GDP的比例54%80%USCHINARetailInstitutionalUSCHINA10%¥47TN

Investablewealth¥22TN

FinancingGapDirectIndirectUSCHINA0.10USCHINASmallMediumLarge中小微企業(yè)的金融支持51%中國(guó)的市場(chǎng)機(jī)遇中國(guó)的互聯(lián)網(wǎng)金融平臺(tái)的一組數(shù)據(jù)互聯(lián)網(wǎng)金融平臺(tái)數(shù)累計(jì)11173互聯(lián)網(wǎng)金融平臺(tái)活潑用戶數(shù)6.27億互聯(lián)網(wǎng)支付累計(jì)交易金額44萬(wàn)億網(wǎng)絡(luò)借貸金額3萬(wàn)億互聯(lián)網(wǎng)眾籌金額400億互聯(lián)網(wǎng)金融–風(fēng)口與浪尖金融效勞五大本錢(qián)獲客本錢(qián)運(yùn)營(yíng)本錢(qián)信用本錢(qián)資金本錢(qián)資本本錢(qián)〔牌照〕數(shù)據(jù)泄露DDoS攻擊釣魚(yú)攻擊虛假網(wǎng)站數(shù)據(jù)篡改勒索互聯(lián)網(wǎng)金融–風(fēng)口與浪尖合法經(jīng)營(yíng)要求對(duì)外業(yè)務(wù)合作要求銀監(jiān)會(huì)2021-272號(hào)文對(duì)金融機(jī)構(gòu)的外包工作提出了明確的管理要求,點(diǎn)融與各類銀行機(jī)構(gòu)有大量業(yè)務(wù)往來(lái),如果不能滿足這些要求,很多業(yè)務(wù)合作將會(huì)面臨無(wú)法開(kāi)展的困境??刂苾?nèi)部風(fēng)險(xiǎn)的要求公司業(yè)務(wù)開(kāi)展嚴(yán)重依賴信息系統(tǒng)的穩(wěn)定可靠,而近年來(lái)信息平安事件頻發(fā),為了有效保障業(yè)務(wù)的開(kāi)展,必須通過(guò)有效的控制流程,防控信息平安風(fēng)險(xiǎn)的發(fā)生。金融科技企業(yè)為什么要做信息平安合規(guī)方針策略標(biāo)準(zhǔn)、流程工作指導(dǎo)書(shū)模板、表單、記錄1級(jí)2級(jí)3級(jí)4級(jí)信息平安管理制度體系框架技術(shù)要求管理要求物理安全主機(jī)安全網(wǎng)絡(luò)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度安全組織架構(gòu)人員安全系統(tǒng)建設(shè)安全系統(tǒng)運(yùn)維安全S安全性A可用性G一般要求三級(jí)等??蚣苋绾谓⑿畔⑵桨埠弦?guī)體系痛點(diǎn)與實(shí)踐分享1

–賬號(hào)和權(quán)限管理應(yīng)用賬號(hào)主機(jī)賬號(hào)數(shù)據(jù)庫(kù)賬號(hào)網(wǎng)絡(luò)賬號(hào)運(yùn)營(yíng)交易支持生產(chǎn)環(huán)境測(cè)試環(huán)境開(kāi)發(fā)環(huán)境云端效勞建立全局視圖識(shí)別管控重點(diǎn)賬號(hào)管理活動(dòng)賬號(hào)類型應(yīng)用系統(tǒng)管理員管理要求應(yīng)用特權(quán)賬號(hào)高危操作賬號(hào)系統(tǒng)運(yùn)維賬號(hào)一致性平安策略賬號(hào)開(kāi)關(guān)流程賬號(hào)審閱教育、警示痛點(diǎn)與實(shí)踐分享1

–賬號(hào)和權(quán)限管理生產(chǎn)數(shù)據(jù)庫(kù)開(kāi)發(fā)測(cè)試數(shù)據(jù)庫(kù)數(shù)據(jù)倉(cāng)庫(kù)網(wǎng)站用戶惡意用戶開(kāi)發(fā)測(cè)試人員數(shù)據(jù)庫(kù)管理員后臺(tái)運(yùn)營(yíng)人員數(shù)據(jù)科學(xué)家主要防護(hù)措施Web平安防護(hù)數(shù)據(jù)庫(kù)加密數(shù)據(jù)脫敏〔透明〕HDLP/NDLP日志、流量審計(jì)痛點(diǎn)與實(shí)踐分享2

敏感信息泄露防護(hù)日志審計(jì)目的預(yù)警發(fā)現(xiàn)調(diào)查日志審計(jì)難點(diǎn)海量數(shù)據(jù)格式、字段缺陷交叉分析難自動(dòng)化分析模型誤報(bào)分析人員能力基于場(chǎng)景的分析方法網(wǎng)絡(luò)攻擊預(yù)警、分析高危運(yùn)維操作數(shù)據(jù)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論