<ul id="ouw02"></ul>
  • 手機(jī)版 | 網(wǎng)站導(dǎo)航
    觀察家網(wǎng) > 財(cái)經(jīng) >

    金融監(jiān)管總局:強(qiáng)化第三方數(shù)據(jù)安全管理 | 藝賽旗推出第三方合作商安全管控方案

    新財(cái)網(wǎng) | 2023-07-20 10:45:39

    近日,國家金融監(jiān)督管理總局向各地方銀保監(jiān)局、銀行、保險(xiǎn)、理財(cái)公司等機(jī)構(gòu)下發(fā)了《關(guān)于加強(qiáng)第三方合作中網(wǎng)絡(luò)和數(shù)據(jù)安全管理的通知》(下稱《通知》。

    《通知》提到,近期,部分銀行保險(xiǎn)機(jī)構(gòu)的外包服務(wù)商發(fā)生多起安全風(fēng)險(xiǎn)事件,對(duì)銀行保險(xiǎn)機(jī)構(gòu)的網(wǎng)絡(luò)和數(shù)據(jù)安全、業(yè)務(wù)連續(xù)性造成一定影響,暴露出銀行保險(xiǎn)機(jī)構(gòu)在外包服務(wù)管理上存在突出風(fēng)險(xiǎn)問題。

    主要風(fēng)險(xiǎn)體現(xiàn)在企業(yè)微信服務(wù)合作和科技外包合作,事件情況如下:

    【事件1】微信代理商為多家銀行提供企業(yè)微信相關(guān)服務(wù),將銀行客戶經(jīng)理和客戶的聊天會(huì)話存檔在該服務(wù)商租用的公有云服務(wù)器上,會(huì)話存檔數(shù)據(jù)包含部分客戶姓名、身份證號(hào)、手機(jī)號(hào)、銀行賬號(hào)等敏感個(gè)人信息。該服務(wù)商未經(jīng)銀行同意,私自使用了存檔數(shù)據(jù)中的600余萬條會(huì)話記錄,用于該公司的模型訓(xùn)練,并提供給關(guān)聯(lián)公司。銀行因未盡到對(duì)客戶敏感數(shù)據(jù)保護(hù)責(zé)任,引發(fā)了消費(fèi)者維權(quán)投訴。

    【事件2】某軟件開發(fā)公司負(fù)責(zé)程序投產(chǎn)包發(fā)布的員工,因私自使用國外郵件代理工具而被黑客盜取工作郵箱密碼。2022年5月,黑客登錄郵箱并下載了部分郵件內(nèi)容,在向公司勒索未果后,7月將數(shù)據(jù)在海外網(wǎng)站售賣,涉及34家銀行業(yè)金融機(jī)構(gòu)2個(gè)信息系統(tǒng)的部分程序源代碼、設(shè)計(jì)文檔和數(shù)據(jù)庫配置文件等技術(shù)敏感信息。

    【事件3】2023年2月,某互聯(lián)網(wǎng)域名代理商因私自變更失誤,導(dǎo)致某銀行互聯(lián)網(wǎng)域名解析失敗,在業(yè)務(wù)高峰期影響金融交易達(dá)68分鐘。

    針對(duì)這些事件《通知》中指出了主要風(fēng)險(xiǎn)及問題:

    1、銀行保險(xiǎn)機(jī)構(gòu)對(duì)數(shù)字生態(tài)場景合作情況了解不清,缺乏統(tǒng)籌管理。

    2、銀行保險(xiǎn)機(jī)構(gòu)對(duì)合作中數(shù)據(jù)安全風(fēng)險(xiǎn)和責(zé)任識(shí)別劃分不清。

    3、銀行保險(xiǎn)機(jī)構(gòu)在供應(yīng)鏈安全管理上履職不到位。

    4、銀行保險(xiǎn)機(jī)構(gòu)對(duì)外包服務(wù)的應(yīng)急管理機(jī)制不健全。

    5、外包服務(wù)商的安全管理和技術(shù)防護(hù)能力嚴(yán)重不足。

    針對(duì)這些問題《通知》要求各銀行保險(xiǎn)機(jī)構(gòu)要加強(qiáng)監(jiān)管要求:

    1、展開風(fēng)險(xiǎn)自查。

    2、加強(qiáng)科技風(fēng)險(xiǎn)統(tǒng)籌管理。

    3、加強(qiáng)非駐場外包風(fēng)險(xiǎn)監(jiān)測和監(jiān)管報(bào)告。

    4、切實(shí)履行網(wǎng)絡(luò)和數(shù)據(jù)安全保護(hù)義務(wù)。

    5、采取針對(duì)性安全保護(hù)措施。

    6、建立健全應(yīng)急處置機(jī)制。

    藝賽旗方案及建議

    金融保險(xiǎn)機(jī)構(gòu)中,第三方服務(wù)外包合作主要體現(xiàn)在客服外包、運(yùn)維外包和開發(fā)外包方面。

    為加強(qiáng)外包合作的監(jiān)管要求,保護(hù)客戶個(gè)人隱私免受侵犯,并履行對(duì)客戶敏感數(shù)據(jù)保護(hù)的責(zé)任,藝賽旗推出了第三方行為安全管控方案——“iS-CDA(藝賽旗桌面行為分析)

    行為操作合規(guī)性跟蹤:

    通過全程錄屏、關(guān)鍵詞監(jiān)測和行為分析等技術(shù)手段,可以全面跟蹤第三方外包團(tuán)隊(duì)在計(jì)算機(jī)桌面上的操作行為(每一次鍵盤操作和鼠標(biāo)點(diǎn)擊),確保其合規(guī)性和遵守相關(guān)法規(guī)、政策和合同要求。可以幫助發(fā)現(xiàn)潛在的合規(guī)風(fēng)險(xiǎn)和違規(guī)行為。

    數(shù)據(jù)保護(hù)和隱私保護(hù):

    保護(hù)敏感數(shù)據(jù)和隱私信息免受第三方外包團(tuán)隊(duì)的非法訪問和濫用。通過跟蹤數(shù)據(jù)訪問和使用的手段,可以防止數(shù)據(jù)泄露、未經(jīng)授權(quán)的數(shù)據(jù)操作和濫用。

    追溯和責(zé)任分配:

    通過詳細(xì)的行為操作審計(jì)報(bào)告,提供對(duì)第三方外包團(tuán)隊(duì)操作行為的追溯和追責(zé)。有助于識(shí)別責(zé)任,并在需要時(shí)采取糾正措施,同時(shí)提供離崗審計(jì)以加強(qiáng)對(duì)第三方外包人員離崗時(shí)的規(guī)范性和風(fēng)險(xiǎn)控制。

    多元化行為分析不僅限于計(jì)算機(jī)桌面上的操作行為,還可以擴(kuò)展到包括手機(jī)拍照、抄寫等多樣化的操作行為。這使得銀行保險(xiǎn)機(jī)構(gòu)組織可以全面監(jiān)控和審計(jì)員工的各種操作行為,無論是在電腦上還是在手機(jī),更大程度的保護(hù)數(shù)據(jù)的安全與隱私信息。

    綜上所述,通過“iS-CDA(藝賽旗桌面行為分析)產(chǎn)品,可以為金融保險(xiǎn)機(jī)構(gòu)提供有效的風(fēng)險(xiǎn)管理和數(shù)據(jù)安全保護(hù)解決方案。助力機(jī)構(gòu)能夠更好地應(yīng)對(duì)第三方合作外包風(fēng)險(xiǎn),確保客戶個(gè)人隱私和敏感數(shù)據(jù)的安全,同時(shí)提升合規(guī)性和服務(wù)可靠性。

    免責(zé)聲明:市場有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。

    標(biāo)簽:

    • 標(biāo)簽:中國觀察家網(wǎng),商業(yè)門戶網(wǎng)站,新聞,專題,財(cái)經(jīng),新媒體,焦點(diǎn),排行,教育,熱點(diǎn),行業(yè),消費(fèi),互聯(lián)網(wǎng),科技,國際,文化,時(shí)事,社會(huì),國內(nèi),健康,產(chǎn)業(yè)資訊,房產(chǎn),體育。

    相關(guān)推薦

    亚洲乱码中文字幕在线| 精品久久久久久亚洲综合网| 亚洲成a人片在线播放| 国产成人精品日本亚洲专| 亚洲视频在线观看一区| 亚洲精品成人片在线播放| 亚洲一区二区高清| 亚洲日韩在线第一页| 亚洲AⅤ永久无码精品AA| 国产精品亚洲精品爽爽| 久久精品熟女亚洲av麻豆| 亚洲av乱码中文一区二区三区 | 亚洲日本va在线观看| 亚洲av午夜精品无码专区| 亚洲乱码中文论理电影| 亚洲一区二区三区不卡在线播放| 亚洲人成综合在线播放| 亚洲国产日韩精品| 亚洲国产精品久久久久秋霞小| 亚洲国产成人无码AV在线影院| 精品亚洲成a人在线观看| 亚洲精品国产成人影院| 亚洲一区日韩高清中文字幕亚洲| 久久久久亚洲精品天堂久久久久久 | 亚洲经典千人经典日产| 日本亚洲欧美色视频在线播放| 国产亚洲女在线线精品| 久久亚洲国产精品123区| 亚洲乱码国产一区三区| 亚洲伦理一区二区| 亚洲午夜久久久久久尤物| 亚洲人AV在线无码影院观看| mm1313亚洲精品国产| 国产亚洲精品精品国产亚洲综合| 亚洲精品国产美女久久久| 综合自拍亚洲综合图不卡区| 性xxxx黑人与亚洲| 亚洲av日韩aⅴ无码色老头| 国产精品亚洲综合一区| 久久青青成人亚洲精品| 亚洲一级毛片免费看|