国产一级性片,欧美极品在线,天天夜干,一级黄免费

中國企業(yè)報集團主管主辦

中國企業(yè)信息交流平臺

微博 微信

金融監(jiān)管總局:強化第三方數(shù)據(jù)安全管理 | 藝賽旗推出第三方合作商安全管控方案

2023-07-24 17:00 來源:中國網(wǎng) 次閱讀
 
金融監(jiān)管總局:強化第三方數(shù)據(jù)安全管理 | 藝賽旗推出第三方合作商安全管控方案


  近日,國家金融監(jiān)督管理總局向各地方銀保監(jiān)局、銀行、保險、理財公司等機構下發(fā)了《關于加強第三方合作中網(wǎng)絡和數(shù)據(jù)安全管理的通知》(下稱《通知》。

  《通知》提到,近期,部分銀行保險機構的外包服務商發(fā)生多起安全風險事件,對銀行保險機構的網(wǎng)絡和數(shù)據(jù)安全、業(yè)務連續(xù)性造成一定影響,暴露出銀行保險機構在外包服務管理上存在突出風險問題。

  主要風險體現(xiàn)在企業(yè)微信服務合作和科技外包合作,事件情況如下:

  【事件1】某微信代理商為多家銀行提供企業(yè)微信相關服務,將銀行客戶經(jīng)理和客戶的聊天會話存檔在該服務商租用的公有云服務器上,會話存檔數(shù)據(jù)包含部分客戶姓名、身份證號、手機號、銀行賬號等敏感個人信息。該服務商未經(jīng)銀行同意,私自使用了存檔數(shù)據(jù)中的600余萬條會話記錄,用于該公司的模型訓練,并提供給關聯(lián)公司。銀行因未盡到對客戶敏感數(shù)據(jù)保護責任,引發(fā)了消費者維權投訴。

  【事件2】某軟件開發(fā)公司負責程序投產(chǎn)包發(fā)布的員工,因私自使用國外郵件代理工具而被黑客盜取工作郵箱密碼。2022年5月,黑客登錄郵箱并下載了部分郵件內(nèi)容,在向公司勒索未果后,7月將數(shù)據(jù)在海外網(wǎng)站售賣,涉及34家銀行業(yè)金融機構2個信息系統(tǒng)的部分程序源代碼、設計文檔和數(shù)據(jù)庫配置文件等技術敏感信息。

  【事件3】2023年2月,某互聯(lián)網(wǎng)域名代理商因私自變更失誤,導致某銀行互聯(lián)網(wǎng)域名解析失敗,在業(yè)務高峰期影響金融交易達68分鐘。

  針對這些事件《通知》中指出了主要風險及問題:

  1、銀行保險機構對數(shù)字生態(tài)場景合作情況了解不清,缺乏統(tǒng)籌管理。

  2、銀行保險機構對合作中數(shù)據(jù)安全風險和責任識別劃分不清。

  3、銀行保險機構在供應鏈安全管理上履職不到位。

  4、銀行保險機構對外包服務的應急管理機制不健全。

  5、外包服務商的安全管理和技術防護能力嚴重不足。

  針對這些問題《通知》要求各銀行保險機構要加強監(jiān)管要求:

  1、展開風險自查。

  2、加強科技風險統(tǒng)籌管理。

  3、加強非駐場外包風險監(jiān)測和監(jiān)管報告。

  4、切實履行網(wǎng)絡和數(shù)據(jù)安全保護義務。

  5、采取針對性安全保護措施。

  6、建立健全應急處置機制。

  藝賽旗方案及建議

  在金融保險機構中,第三方服務外包合作主要體現(xiàn)在客服外包、運維外包和開發(fā)外包方面。



  為加強外包合作的監(jiān)管要求,保護客戶個人隱私免受侵犯,并履行對客戶敏感數(shù)據(jù)保護的責任,藝賽旗推出了第三方行為安全管控方案——“iS-CDA(藝賽旗桌面行為分析)”。

  行為操作合規(guī)性跟蹤:

  通過全程錄屏、關鍵詞監(jiān)測和行為分析等技術手段,可以全面跟蹤第三方外包團隊在計算機桌面上的操作行為(每一次鍵盤操作和鼠標點擊),確保其合規(guī)性和遵守相關法規(guī)、政策和合同要求??梢詭椭l(fā)現(xiàn)潛在的合規(guī)風險和違規(guī)行為。

  數(shù)據(jù)保護和隱私保護:

  保護敏感數(shù)據(jù)和隱私信息免受第三方外包團隊的非法訪問和濫用。通過跟蹤數(shù)據(jù)訪問和使用的手段,可以防止數(shù)據(jù)泄露、未經(jīng)授權的數(shù)據(jù)操作和濫用。

  追溯和責任分配:

  通過詳細的行為操作審計報告,提供對第三方外包團隊操作行為的追溯和追責。有助于識別責任,并在需要時采取糾正措施,同時提供離崗審計以加強對第三方外包人員離崗時的規(guī)范性和風險控制。

  多元化行為分析不僅限于計算機桌面上的操作行為,還可以擴展到包括手機拍照、抄寫等多樣化的操作行為。這使得銀行保險機構組織可以全面監(jiān)控和審計員工的各種操作行為,無論是在電腦上還是在手機,更大程度的保護數(shù)據(jù)的安全與隱私信息。



  綜上所述,通過“iS-CDA(藝賽旗桌面行為分析)”產(chǎn)品,可以為金融保險機構提供有效的風險管理和數(shù)據(jù)安全保護解決方案。助力機構能夠更好地應對第三方合作外包風險,確??蛻魝€人隱私和敏感數(shù)據(jù)的安全,同時提升合規(guī)性和服務可靠性。

點贊()
上一條:【用戶告白】第二期丨空氣能十大品牌四季沐歌,守護生活更守護事業(yè)2023-07-24
下一條:天能獲得中國輕工業(yè)“雙百強”2023-07-24

相關稿件

通過第三方市場合作構建開放型世界經(jīng)濟勢頭正勁 2021-10-19
寧可“食言”也要二度試水 華為拿下第三方支付牌照 支付格局會否生變? 2021-04-06
深化“放管服”改革 南京市交通綜合執(zhí)法局簽發(fā)首張第三方船舶檢驗試點證書 2021-08-03
優(yōu)化資金管理,跨境第三方支付平臺PingPong輕松接收全球付款 2023-07-09
主題樂園出禁令 旅游新消費不能影響第三方利益 2023-06-02
國務院國有資產(chǎn)管理委員會 中國企業(yè)聯(lián)合會 中國企業(yè)報 中國社會經(jīng)濟網(wǎng) 中國國際電子商務網(wǎng) 新浪財經(jīng) 鳳凰財經(jīng) 中國報告基地 企業(yè)社會責任中國網(wǎng) 杭州網(wǎng) 中國產(chǎn)經(jīng)新聞網(wǎng) 環(huán)球企業(yè)家 華北新聞網(wǎng) 和諧中國網(wǎng) 天機網(wǎng) 中貿(mào)網(wǎng) 湖南經(jīng)濟新聞網(wǎng) 翼牛網(wǎng) 東莞二手房 中國經(jīng)濟網(wǎng) 中國企業(yè)網(wǎng)黃金展位頻道 硅谷網(wǎng) 東方經(jīng)濟網(wǎng) 華訊財經(jīng) 網(wǎng)站目錄 全景網(wǎng) 中南網(wǎng) 美通社 大佳網(wǎng) 火爆網(wǎng) 跨考研招網(wǎng) 當代金融家雜志 借貸撮合網(wǎng) 大公財經(jīng) 誠搜網(wǎng) 中國鋼鐵現(xiàn)貨網(wǎng) 證券之星 融易在線 2014世界杯 中華魂網(wǎng) 納稅人俱樂部 慧業(yè)網(wǎng) 商界網(wǎng) 品牌家 中國國資報道 金融界 中國農(nóng)業(yè)新聞網(wǎng) 中國招商聯(lián)盟 和訊股票 經(jīng)濟網(wǎng) 中國數(shù)據(jù)分析行業(yè)網(wǎng) 中國報道網(wǎng) 九州新聞網(wǎng) 投資界 北京科技創(chuàng)新企業(yè)誠信聯(lián)盟網(wǎng) 中國白銀網(wǎng) 炣燃科技 中企媒資網(wǎng) 中國石油化工集團 中國保利集團公司 東風汽車公司 中國化工集團公司 中國電信集團公司 華為技術有限公司 廈門銀鷺食品有限公司 中國恒天集團有限公司 濱州東方地毯集團有限公司 大唐電信科技股份有限公司 中國誠通控股集團有限公司 喜來健醫(yī)療器械有限公司 中國能源建設股份有限公司 內(nèi)蒙古伊利實業(yè)集團股份有限公司 中國移動通信集團公司 中國化工集團公司 貴州茅臺酒股份有限公司