• <u id="j7xcw"><thead id="j7xcw"></thead></u>

    <wbr id="j7xcw"><table id="j7xcw"><button id="j7xcw"></button></table></wbr>
    <u id="j7xcw"></u>

      1. <wbr id="j7xcw"></wbr>
        <input id="j7xcw"></input>

        中國企業報集團主管主辦

        中國企業信息交流平臺

        微博 微信

        金融監管總局:強化第三方數據安全管理 | 藝賽旗推出第三方合作商安全管控方案

        2023-07-24 17:00 來源:中國網 次閱讀
         
        金融監管總局:強化第三方數據安全管理 | 藝賽旗推出第三方合作商安全管控方案


          近日,國家金融監督管理總局向各地方銀保監局、銀行、保險、理財公司等機構下發了《關于加強第三方合作中網絡和數據安全管理的通知》(下稱《通知》。

          《通知》提到,近期,部分銀行保險機構的外包服務商發生多起安全風險事件,對銀行保險機構的網絡和數據安全、業務連續性造成一定影響,暴露出銀行保險機構在外包服務管理上存在突出風險問題。

          主要風險體現在企業微信服務合作和科技外包合作,事件情況如下:

          【事件1】某微信代理商為多家銀行提供企業微信相關服務,將銀行客戶經理和客戶的聊天會話存檔在該服務商租用的公有云服務器上,會話存檔數據包含部分客戶姓名、身份證號、手機號、銀行賬號等敏感個人信息。該服務商未經銀行同意,私自使用了存檔數據中的600余萬條會話記錄,用于該公司的模型訓練,并提供給關聯公司。銀行因未盡到對客戶敏感數據保護責任,引發了消費者維權投訴。

          【事件2】某軟件開發公司負責程序投產包發布的員工,因私自使用國外郵件代理工具而被黑客盜取工作郵箱密碼。2022年5月,黑客登錄郵箱并下載了部分郵件內容,在向公司勒索未果后,7月將數據在海外網站售賣,涉及34家銀行業金融機構2個信息系統的部分程序源代碼、設計文檔和數據庫配置文件等技術敏感信息。

          【事件3】2023年2月,某互聯網域名代理商因私自變更失誤,導致某銀行互聯網域名解析失敗,在業務高峰期影響金融交易達68分鐘。

          針對這些事件《通知》中指出了主要風險及問題:

          1、銀行保險機構對數字生態場景合作情況了解不清,缺乏統籌管理。

          2、銀行保險機構對合作中數據安全風險和責任識別劃分不清。

          3、銀行保險機構在供應鏈安全管理上履職不到位。

          4、銀行保險機構對外包服務的應急管理機制不健全。

          5、外包服務商的安全管理和技術防護能力嚴重不足。

          針對這些問題《通知》要求各銀行保險機構要加強監管要求:

          1、展開風險自查。

          2、加強科技風險統籌管理。

          3、加強非駐場外包風險監測和監管報告。

          4、切實履行網絡和數據安全保護義務。

          5、采取針對性安全保護措施。

          6、建立健全應急處置機制。

          藝賽旗方案及建議

          在金融保險機構中,第三方服務外包合作主要體現在客服外包、運維外包和開發外包方面。



          為加強外包合作的監管要求,保護客戶個人隱私免受侵犯,并履行對客戶敏感數據保護的責任,藝賽旗推出了第三方行為安全管控方案——“iS-CDA(藝賽旗桌面行為分析)”。

          行為操作合規性跟蹤:

          通過全程錄屏、關鍵詞監測和行為分析等技術手段,可以全面跟蹤第三方外包團隊在計算機桌面上的操作行為(每一次鍵盤操作和鼠標點擊),確保其合規性和遵守相關法規、政策和合同要求??梢詭椭l現潛在的合規風險和違規行為。

          數據保護和隱私保護:

          保護敏感數據和隱私信息免受第三方外包團隊的非法訪問和濫用。通過跟蹤數據訪問和使用的手段,可以防止數據泄露、未經授權的數據操作和濫用。

          追溯和責任分配:

          通過詳細的行為操作審計報告,提供對第三方外包團隊操作行為的追溯和追責。有助于識別責任,并在需要時采取糾正措施,同時提供離崗審計以加強對第三方外包人員離崗時的規范性和風險控制。

          多元化行為分析不僅限于計算機桌面上的操作行為,還可以擴展到包括手機拍照、抄寫等多樣化的操作行為。這使得銀行保險機構組織可以全面監控和審計員工的各種操作行為,無論是在電腦上還是在手機,更大程度的保護數據的安全與隱私信息。



          綜上所述,通過“iS-CDA(藝賽旗桌面行為分析)”產品,可以為金融保險機構提供有效的風險管理和數據安全保護解決方案。助力機構能夠更好地應對第三方合作外包風險,確??蛻魝€人隱私和敏感數據的安全,同時提升合規性和服務可靠性。

        點贊()
        上一條:【用戶告白】第二期丨空氣能十大品牌四季沐歌,守護生活更守護事業2023-07-24
        下一條:天能獲得中國輕工業“雙百強”2023-07-24

        相關稿件

        通過第三方市場合作構建開放型世界經濟勢頭正勁 2021-10-19
        寧可“食言”也要二度試水 華為拿下第三方支付牌照 支付格局會否生變? 2021-04-06
        深化“放管服”改革 南京市交通綜合執法局簽發首張第三方船舶檢驗試點證書 2021-08-03
        優化資金管理,跨境第三方支付平臺PingPong輕松接收全球付款 2023-07-09
        主題樂園出禁令 旅游新消費不能影響第三方利益 2023-06-02
        國務院國有資產管理委員會 中國企業聯合會 中國企業報 中國社會經濟網 中國國際電子商務網 新浪財經 鳳凰財經 中國報告基地 企業社會責任中國網 杭州網 中國產經新聞網 環球企業家 華北新聞網 和諧中國網 天機網 中貿網 湖南經濟新聞網 翼牛網 東莞二手房 中國經濟網 中國企業網黃金展位頻道 硅谷網 東方經濟網 華訊財經 網站目錄 全景網 中南網 美通社 大佳網 火爆網 跨考研招網 當代金融家雜志 借貸撮合網 大公財經 誠搜網 中國鋼鐵現貨網 證券之星 融易在線 2014世界杯 中華魂網 納稅人俱樂部 慧業網 商界網 品牌家 中國國資報道 金融界 中國農業新聞網 中國招商聯盟 和訊股票 經濟網 中國數據分析行業網 中國報道網 九州新聞網 投資界 北京科技創新企業誠信聯盟網 中國白銀網 炣燃科技 中企媒資網 中國石油化工集團 中國保利集團公司 東風汽車公司 中國化工集團公司 中國電信集團公司 華為技術有限公司 廈門銀鷺食品有限公司 中國恒天集團有限公司 濱州東方地毯集團有限公司 大唐電信科技股份有限公司 中國誠通控股集團有限公司 喜來健醫療器械有限公司 中國能源建設股份有限公司 內蒙古伊利實業集團股份有限公司 中國移動通信集團公司 中國化工集團公司 貴州茅臺酒股份有限公司
        亚洲黄色无码免费网站_亚洲国产精品综合久久久_国产成人观看免费全部完_亚洲日韩精品中文字幕第21页
      1. <u id="j7xcw"><thead id="j7xcw"></thead></u>

        <wbr id="j7xcw"><table id="j7xcw"><button id="j7xcw"></button></table></wbr>
        <u id="j7xcw"></u>

          1. <wbr id="j7xcw"></wbr>
            <input id="j7xcw"></input>
            中文字字幕乱码在线观看精品 | 亚洲真实迷奷系列在线播放 | 亚洲欧美精品无人区国产一区 | 亚洲国产精品自在在线观看 | 日本三级人妇在线 | 亚洲一区欧美激情 |