文库搜索
切换导航
首页
频道
首页
批量下载
后疫情时代券商数据安全体系的实践与展望 中银证券 蒋琼 1 政策与法规 中国信息安全数据泄露占比(TOP10) 63.79 中国信息安全数据占比 40 单位:% 事件占比 数据量占比 01 03 法律: 05 四部委: 风险与事件: 互联网公司API漏洞泄 《两高司法解释》 《刑法》 《个人信息保护法》 《数据安全法》 人民银行执法案例 证券法“自证清白” 《网络安全法》 行业标准 信息技术管理办法 《消费者权益保护法》 金融科技风险排查 金融数据分级分类 证券行业事件报告与 电信大数据营销骚扰 司长:基于API模式的 调查制度中的自证充 诈骗、杀猪盘 开放银行已成为引领商 分尽职要求 开放银行新挑战:数 人民银行监管: 02 业银行数字化转型升级 App检测和通报 App行业备案与认证 04 露事件,涉及2亿数据 证监会监管: 暗网贩卖 开户/签单客户被骚扰 和同行恶意竞争 据、网络和业务风险 证券行业信息技术监管指引发展 2 差距与实践 1 数据保护-数据泄露防护体系 管理体系 制定数据保护管理制度 责任体系 制定持续性保密意识宣传、 培训计划 制定日常数据安全检查办法 制定数据泄露审计办法 进行普通员工和高级管理层 的信息安全保密意识培训 体系、系统化和管理体系 System - Set of interrelated or interacting elements 体系 - 一系列相关或相互作用的元素 Work systematically – To be effective, things have to be organised in a suitable/practical way and should be done in a certain sequence 系统地工作– 为了有效,事情必须按合适的/实际的方法进行组织,并以一定的顺序完成 Management system – system to establish policy and objectives and to achieve those objectives 管理体系—体系是建立方针和目标,并达成这些目标 1 2 • 传统安全架构 • 边界清晰,护城河式的管理理念-木桶原理 • 零信任安全管理架构 • 资源的集中管控-基于策略管理 • 零信任、细粒度权限管理等“正向建设”高度依赖于企业架构成熟度,周期长且需要高层领 导力支持,持续地、基于分级分类(固有风险)和实际内、外部威胁的数据访问和泄露事件 监控与快速响应,将是安全职能的主营业务之一。 威胁在哪? • 超过85%的安全威胁来自公司内部: 企业员工,驻厂外包人员,实习生,外 协方…… • 信息安全的高危时刻:如电脑维修或 变更、新入职/离职/开除员工、外包人 员的进离场之际、新样品… 泄密的发生往往只在 不经意的一瞬那! IT外包业的信息安全 n 来自不同客户的特殊要求 n 行业及上市公司的要求 n 客户信息、项目文档、源代码、标书等的机密性 n 重要IT系统的可用性,如邮件服务器、源代码、数据库服 务器、配置库服务器等。 n 所有储存重要信息系统服务器的授权 访问及权限定期评审,完整性的要求 n 其它如人员、软件版本有效性… 零信任应用访问网关模型 零信任应用授权流程 零信任架构应用场景实践 3 持续与展望 6、运营驱动平台效能和战斗力: 打胜仗是原则,既要有装备,更要 有常态化战斗力 1、识别法律法规依据: 导致入刑、法律义务、行政处罚、影响 监管评级、事件后监管措施、法规中实 质条款、组织责任、关键控制措施要求 以及可被监管措施引用的建议性标准 5、项目(群)持续迭代: 确立主线职能和能力方向后, 项目群对齐职能能力建设, 2、确立核心工作逻辑: 小步快跑 先自证合规,再保障结果 4、治理、组织与团队: 先建职能和团队,再寻找确 立组织责任的机会 3、聚焦核心风险: 筛选优先成效和监管 执法案例领域 有效的BCM程序能够实现的益处 • 关键的数据资产被系统性识别并保护 • 有效响应的数据安全事件管理能力 • 可靠可持续的供应链管理 • 保护企业声誉风险 • 有能力管理不被保险的风险 • 纵深缩小后的平衡 留待思考
EISS 2020 蒋琼 后疫情时代券商数据安全体系的实践与展望
文档预览
中文文档
25 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共25页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
路人甲
于
2022-09-01 08:21:01
上传分享
举报
下载
原文档
(3.1 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB 10395.2-2010 农林机械 安全 第2部分:自卸挂车.pdf
GB-T 28032-2011 静电成像墨粉用树脂.pdf
GM-T 0036-2014 采用非接触卡的门禁系统密码应用技术指南.pdf
T-CESA 1149—2021 人工智能芯片应用 面向病理图像分析辅助诊断系统的技术要求.pdf
GB-T 42097-2022 地上石油储 备 库完整性管理规范.pdf
GB 7260.4-2008 不间断电源设备(UPS)第1-2部分 一般规定和安全要求.pdf
GB-T 42549-2023 海洋调查船舶实验室安全管理规范.pdf
YJ-T 3-2011 地震救援装备检测规程 起重气垫系统.pdf
GB-T 3716-2023 托盘术语.pdf
T-GHDQ 1—2017 高寒地区纯电动乘用车技术条件.pdf
GB-T 24747-2023 有机热载体安全技术条件.pdf
GB-T 271-2017 滚动轴承 分类.pdf
GB-T 30269.601-2016 信息技术 传感器网络 第601部分:信息安全:通用技术规范.pdf
DB11-T 388.4-2015 城市景观照明技术规范 第4部分:节能要求 北京市.pdf
T-GDSCEE 111—2023 舞台灯具跌落试验规范.pdf
GB-T 21082.4-2007 银行业务 密钥管理(零售) 第4部分 使用公开密钥密码的密钥管理技术.pdf
GB 38031-2020 电动汽车用动力蓄电池安全要求.pdf
GB 25527-2010 矿用混装炸药车 安全要求.pdf
GB-T 37934-2019 信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求.pdf
GB-T 38772-2020 煤液化沥青.pdf
1
/
3
25
评价文档
赞助2元 点击下载(3.1 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。