2021年4月8日,由中国人民银行科技司发起,全国金融标准化技术委员会归口管理《金融数据安全 数据生命周期安全规范》(JR/T 0223-2021)(以下简称《规范》)正式获批发布实施。
《规范》明确了金融数据进行采集、传输、使用、删除、销毁的整个过程中的详细要求。其中要求App、Web等客户端相关业务完成后不应留存三级及以上数据,并及时对缓存进行清理。
另外规定,三级及以上的数据内部传输,应采取数据加密、安全传输通道或安全传输协议进行数据传输。在原则上,三级及以上的数据不应对外传输,的确需要传输的,应经过事先审批授权,并采取技术措施确保数据保密性。
金融数据的重要性日益凸显,数据泄漏、滥用、篡改等安全威胁的影响也在不断增加,从金融机构内转移扩大至机构间和行业间,甚至影响国家安全、社会安全、公众利益。
如何在满足金融业务基本需求的基础上,强化数据保护能力,保障金融数据安全流动,已经成为当前亟待解决的问题。
VISA副董事长兼首席风险官艾睿琪曾表示,当前新金融科技的应用,使得传统金融交易日益向数字化方向发展,越来越多的不法分子已经开始将目标瞄准整个金融行业,并开始利用各类网络技术实施犯罪。
另外,由于互联网遍及全球,进一步提升了各类金融机构遭到网络攻击的风险。因此,需要网络安全行业和金融行业携手,共同应对网络攻击,确保用户、企业和金融行业的权益。
金融业现已成为网络攻击的重灾区,各种各样难以防御的网络攻击,使得金融业务被严重损害。如果遭到攻击,更换系统对于金融机构而言将是一笔巨大开支。不仅如此,数以亿计的账户信息,也有可能受到威胁。
金融机构最常遇到的网络攻击类型有哪些?
1.网络金融钓鱼
网络金融钓鱼是金融机构面临的巨大威胁之一,攻击者一般通过发送大量貌似可信银行的诈骗邮件,诱导用户输入个人资料、账户敏感信息,以及银行的交易和转账数据。一旦钓鱼诈骗者获取这些重要数据,就会入侵用户账户并非法转移用户金融资产。
- 漏洞攻击
漏洞包括操作系统、数据库等基础平台的漏洞,网络传输协议等方面的漏洞,或者操作人员安全配置不当或失误造成的安全漏洞。金融企业一旦遭到漏洞攻击,将面临巨大损失。
- DDoS攻击
DDoS攻击是通过利用密码管理缺陷来入侵系统的最简单实用的方法,通过将巨大流量压垮和瘫痪目标网络及服务,对金融企业损害巨大。是网络犯罪分子最常用的勒索金融企业的手段之一。
金融等重点行业该如何保护数据安全?
1、为企业网站部署SSL证书,HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
我们正在快速进入加密世界,并且TLS证书的使用量急剧增加。获得证书的过程随着时间的推移变得越来越简单,现在它也可以自由地获取它们。
2、在数据管理上做管控,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低内部人员将核心数据泄露的风险。
3、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。
4、防止使用手机、相机或第三方软件拍照、截图将内部数据已图片的形式流出。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!