金融业网络信息安全面临哪些安全挑战?应遵循哪些安全要求和?金融企业信息安全管理的策略如何制定和落实?……金科创新社通过思维导图的方式梳理金融网络信息安全风险与趋势、整理商业银行信息安全政策法规,分享银行、保险、证券等金融企业在网络信息安全领域的实践经验,希望帮助金融业安全从业人员更好地了解金融安全相关法规政策,洞察金融安全发展趋势,制定合理的安全管理的策略和方法。
金融网络信息安全在纵向临法律,行规,央行、银保监会、证监会和机关等多层面的监管,在横向的技术层面上以网络安全等级基本要求为基础框架。图1为相关法律、法规、行业监管政策的一览。
Gartner 在日前发布《2020年九大安全与风险趋势》中指出,技术安全人员短缺、云计算快速迁移、法规遵从要求、的无情演变,仍然是当前最重要的主要安全挑战。图2总结了近三年Gartner安全风险与趋势,从中可洞察近年来安全重点和发展方向。
随着电子渠道的高速发展,移动互联技术的广泛应用,网络安全的边界日益模糊,传统的主要依靠自身的封闭性来保障网络安全的金融企业,在的网络下,安全运营的难度呈阶梯式增加。越来越多的用户信息泄露、应用网站、业务交易欺诈以及自动化、智能化的Bots使得金融企业面临的安全与日俱增。
图3为瑞数发布《2020Bots自动化报告》,对2019年Bots自动化的主要类别、来源、态势、技术手段等进行了全面回溯与解读,并对2020年Bots自动化发展趋势做出预测。
业务科技深度融合与DevOps(开发运维一体化)、跨界业务联动与互联网金融生态蓬勃发展、移动互联普及与极致客户体验追求、新技术的广泛应用与数字化智能化转型等银行信息科技发展新趋势带来敏捷开发快速迭代对运维安全的挑战;互联网金融生态对网络安全防护能力的挑战;业务联动和信息共享对数据安全的挑战;云计算、大数据、人工智能、生物识别对个人隐私的挑战。图4和图5展示了新形势下,银行、保险企业信息安全建设的思和实践。
对COVID-19的响应,仍然是2020大多数金融企业和安全从业人员面临的最大挑战。在新冠疫情影响下,一方面金融服务加速线上化;另一方面,远程办公成为硬性需求。这既是防控疫情的特殊举措,也反映了金融服务和金融企业组织管理模式在数字化时代更新迭代的趋势。在疫情催生数字金融加速发展的背景下,业务线上化运营、非现场办公带来信息安全风险陡增,而《个人金融信息技术规范》和《信息安全技术 个人信息安全规范》国家标准的相继发布,也凸显了数据和个人信息安全的急迫性。
图6-图7探讨新冠疫情之下及后疫情时代,无接触金融服务面临的安全挑战和应对,金融在线业务中的风险防控,交易安全和数据安全及个人金融信息的策略以及远程办公、协作开发等线上工作模式的安全保障工作等线 远程办公的安全挑战和应对