安恒信息2023年8月金融安全資訊v1.1

AHPSS-SN-07Ver1.0-31規(guī)劃部金融業(yè)安全資訊(2023年8月)本資訊由安恒信息服務(wù)咨詢規(guī)劃部提供整理提供，如果有相關(guān)咨詢和意見可聯(lián)系：consultation@-II-■適用性聲明■版權(quán)聲明安恒信息內(nèi)部信息，務(wù)請(qǐng)妥善保管，未經(jīng)安恒信息明確作出的書面許可，不得為任何目的、以任何形式或手段(包括電子、機(jī)械、復(fù)印、錄音或其他形式)-III- 1.5 1.5全國(guó)首個(gè)金融大模型發(fā)布，大模型應(yīng)用仍存可信安全等挑戰(zhàn) 2 21.7金融機(jī)構(gòu)風(fēng)控人員建立欺詐風(fēng)險(xiǎn)對(duì)抗模型體系的研究報(bào)告 3 2.1國(guó)家網(wǎng)信辦就《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法(征求意見稿)》公開征求意見(附全 2.3國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征求意見稿)》 4 2.7信安標(biāo)委：《信息安全技術(shù)敏感個(gè)人信息處理安全要求》(征求意見稿)的通知 5三.安全事件與攻防技術(shù) 63.1首起針對(duì)國(guó)內(nèi)金融企業(yè)的開源組件投毒攻擊事件 6 6一.金融行業(yè)相關(guān) 11.1金融機(jī)構(gòu)反網(wǎng)絡(luò)詐騙維護(hù)金融安全的義務(wù)梳理及應(yīng)對(duì)建議 11.2金融機(jī)構(gòu)如何做好軟件供應(yīng)鏈安全管理 1 1.4金融科技安全重在“防未然”2法竊取百萬條銀行卡信息3.3普華永道踩坑MOVEit漏洞，泄露銀行8萬名儲(chǔ)戶的信息 75.5億元成本！澳洲知名金融公司因網(wǎng)絡(luò)攻擊損失慘重 7 四.參考資料與信息 8信息基礎(chǔ)設(shè)施安全屏障 8-IV-IDC 9 4.5大模型在銀行數(shù)字化轉(zhuǎn)型中的應(yīng)用構(gòu)想 104.6金融行業(yè)數(shù)據(jù)庫的選擇 104.7零信任成敗的關(guān)鍵：微隔離 104.82023年工控安全的六個(gè)關(guān)鍵問題 114.9合規(guī)審計(jì)夯實(shí)個(gè)人信息保護(hù)制度框架 11第1頁1.1金融機(jī)構(gòu)反網(wǎng)絡(luò)詐騙維護(hù)金融安全的義務(wù)梳理及應(yīng)對(duì)建議構(gòu)反電信網(wǎng)理及金融機(jī)構(gòu)如何做好軟件供應(yīng)鏈安全管理安全管理規(guī)范，中國(guó)人民銀行起草了《中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法(征求意見稿)》 (以下簡(jiǎn)稱《辦法》)，并面向社會(huì)公開征求意見。本文從三個(gè)方面分析和解讀《辦法》，有利于技術(shù)的高速發(fā)展，電信網(wǎng)絡(luò)詐騙手段多樣、分工精細(xì)且變化迅速，已經(jīng)成為財(cái)產(chǎn)損失嚴(yán)重的犯罪之一。日常生活中，電信網(wǎng)絡(luò)詐騙逐漸成為社會(huì)各界的到金融行業(yè)，從監(jiān)管機(jī)構(gòu)宣傳視頻到影視行業(yè)熱映大片，多主體聯(lián)動(dòng)持續(xù)掀構(gòu)反電信網(wǎng)理及金融機(jī)構(gòu)如何做好軟件供應(yīng)鏈安全管理安全管理規(guī)范，中國(guó)人民銀行起草了《中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法(征求意見稿)》 (以下簡(jiǎn)稱《辦法》)，并面向社會(huì)公開征求意見。本文從三個(gè)方面分析和解讀《辦法》，有利于構(gòu)如何做好安全管.3中國(guó)證券業(yè)協(xié)會(huì)發(fā)布《證券公司內(nèi)部審計(jì)指引》工作，提高內(nèi)部審計(jì)質(zhì)量，提升證券公司經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力，促進(jìn)證券行業(yè)高質(zhì)量可持續(xù)發(fā)展，中國(guó)證券業(yè)協(xié)會(huì)(以下簡(jiǎn)稱“協(xié)會(huì)”)制定發(fā)布《證券公司第2頁金融大模型應(yīng)內(nèi)部審計(jì)指引》(以下簡(jiǎn)稱《內(nèi)審指引》)?！秲?nèi)審指引》廣泛征求了行業(yè)機(jī)構(gòu)和監(jiān)管部門意見，公司內(nèi)部1.4金融科技安全重在“防未然”事件層出不窮，其中數(shù)據(jù)泄露的情況占多數(shù)，金融科技安全也成為業(yè)界關(guān)注技安全重在“防未然”.docx括阿里云、騰訊云、中國(guó)科學(xué)院自動(dòng)化研究所等機(jī)構(gòu)。在業(yè)內(nèi)看來，未來大模私保護(hù)、1.6筑牢金融安全網(wǎng)，打造中國(guó)特色“矩陣式”監(jiān)管架構(gòu)國(guó)家金融監(jiān)督管理總局上海監(jiān)管局堅(jiān)決貫徹黨中央、國(guó)務(wù)院決策部署和風(fēng)險(xiǎn)底線。第3頁打造中國(guó)特色“矩陣1.7金融機(jī)構(gòu)風(fēng)控人員建立欺詐風(fēng)險(xiǎn)對(duì)抗模型體系的研究報(bào)告構(gòu)風(fēng)控人員風(fēng)險(xiǎn)對(duì)抗國(guó)家網(wǎng)信辦就《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法(征求意見稿)》公開征求意見(附全文)護(hù)合規(guī)審計(jì)活動(dòng)，根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，國(guó)家互聯(lián)網(wǎng)信息辦公室起草了《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法(征求意見稿)》，現(xiàn)向社會(huì)構(gòu)風(fēng)控人員風(fēng)險(xiǎn)對(duì)抗國(guó)家網(wǎng)信辦就《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法(征求意見稿)》公開征求意見(附全文)護(hù)合規(guī)審計(jì)活動(dòng)，根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，國(guó)家互聯(lián)網(wǎng)信息辦公室起草了《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法(征求意見稿)》，現(xiàn)向社會(huì)二.護(hù)合規(guī)審規(guī)咨詢服務(wù)機(jī)構(gòu)的咨詢服務(wù)類型、咨詢服務(wù)機(jī)構(gòu)等級(jí)劃分以及通用評(píng)價(jià)第4頁網(wǎng)絡(luò)安全合規(guī)咨范》團(tuán)體國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征求意見稿)》公開征求意見的通知法規(guī)，國(guó)家互聯(lián)網(wǎng)信息辦公室起草了《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征求意見稿)》，現(xiàn)向社會(huì)公開征求意見?！度四樧R(shí)足自身職責(zé)，聚焦制度政策供給，圍繞“促進(jìn)”“推動(dòng)”，主要是在強(qiáng)化政策支理信息數(shù)據(jù)2.52023年國(guó)家網(wǎng)絡(luò)安全宣傳周籌備工作第一次會(huì)議召開并召開籌備工作第一次會(huì)議，聽取各部門籌備情況匯報(bào)。省委常委、宣傳部話。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長(zhǎng)高林，主辦部委相關(guān)司局負(fù)責(zé)同志，福、省委網(wǎng)信辦主任、省互聯(lián)網(wǎng)信息辦公室主任張遠(yuǎn)，福州市委副書記、市長(zhǎng)吳第5頁辦、教育部、工業(yè)和信息化部、公安部等十部門聯(lián)合在全國(guó)范圍內(nèi)統(tǒng)一舉辦，開23年國(guó)家網(wǎng)絡(luò)周籌備工國(guó)務(wù)院辦公廳印發(fā)《政務(wù)服務(wù)電子文件歸檔和電子檔案管理國(guó)務(wù)院辦公廳印發(fā)《政務(wù)服務(wù)電子文件歸檔和電子檔案管理指示指出，黨的十八大以來，我國(guó)網(wǎng)絡(luò)安全和信息化事業(yè)取得重大成就，黨對(duì)加強(qiáng)，網(wǎng)絡(luò)空間主流思想輿論鞏固壯大，網(wǎng)絡(luò)綜合治理體系基本建成，網(wǎng)絡(luò)安續(xù)提升，網(wǎng)信領(lǐng)域科技自立自強(qiáng)步伐加快，信息化驅(qū)動(dòng)引領(lǐng)作用有效發(fā)揮，網(wǎng)出新步伐。求意見稿)的通知信息處理安全要求》(征求意見稿)(以下簡(jiǎn)稱《標(biāo)準(zhǔn)》)的通知，面向社會(huì)廣泛征求意見。：《信息第6頁求意見的通知標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求，現(xiàn)將該標(biāo)準(zhǔn)征求意見稿面準(zhǔn)《信安首起針對(duì)國(guó)內(nèi)金融企業(yè)的開源組件投毒攻擊事件SnuggleBearrxx@)的用戶發(fā)布到NPM倉庫中的ws-paso-jssdk組件包具有發(fā)向https://ql.rustdesk[.]net的可疑流量，經(jīng)過確認(rèn)該組件包攜帶遠(yuǎn)控腳本，從攻擊者可控的C2服務(wù)金融開源組件投3.2多省農(nóng)信社網(wǎng)銀存在漏洞，被非法竊取百萬條銀行卡信息存儲(chǔ)的公民個(gè)人信息并在全國(guó)性媒體上公開道歉。第7頁銀存被非法竊示普華永道會(huì)計(jì)師事務(wù)所一直為銀行提供相應(yīng)的審計(jì)服務(wù)，雙方已經(jīng)連續(xù)合坑示普華永道會(huì)計(jì)師事務(wù)所一直為銀行提供相應(yīng)的審計(jì)服務(wù)，雙方已經(jīng)連續(xù)合坑重，不僅計(jì)提了7590萬美元(折合人民幣5.53億元)的準(zhǔn)備金，并且由于業(yè)務(wù)中斷等原因，上半計(jì)提5.5億元成本萬四十六條第五項(xiàng)、第四十八條第二項(xiàng)，《中華人民共和國(guó)商業(yè)銀行法》第七十第8頁護(hù)，是國(guó)家網(wǎng)絡(luò)和信息安全工作的重中之重，關(guān)系民生保障、社會(huì)。近年來，我國(guó)先后出臺(tái)了《網(wǎng)絡(luò)安全法》《密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安法規(guī)，明確了關(guān)鍵信息基礎(chǔ)設(shè)施范圍，并提出了包括商用密碼在內(nèi)的安全保障業(yè)發(fā)展的新形勢(shì)、新任務(wù)，進(jìn)一步明確了關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼應(yīng)用“三《條例》的施行，是貫徹落實(shí)《密碼法》、健全完善商用密碼法規(guī)制度體系的密碼在關(guān)鍵信息基礎(chǔ)設(shè)施中的深入應(yīng)用提供了重要法規(guī)依據(jù)，對(duì)維護(hù)我國(guó)網(wǎng)絡(luò)空“違規(guī)泄露客戶信息”等6項(xiàng)違法違M公司遭KrollSIM卡交換息密碼應(yīng)用為支撐，筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全屏障第9頁在數(shù)據(jù)安全領(lǐng)域和態(tài)勢(shì)感知領(lǐng)域的領(lǐng)導(dǎo)者優(yōu)勢(shì)，結(jié)合監(jiān)管部門數(shù)據(jù)安全監(jiān)管實(shí)際數(shù)據(jù)資產(chǎn)梳理、安全監(jiān)測(cè)、安全檢查、行業(yè)風(fēng)險(xiǎn)評(píng)估、處置閉環(huán)、指揮調(diào)度、個(gè)關(guān)鍵信4.2IDC：2022年中國(guó)公有云網(wǎng)絡(luò)安全軟件即服務(wù)市場(chǎng)規(guī)模達(dá)10.5億美元市場(chǎng)從規(guī)模發(fā)展向高質(zhì)量發(fā)展轉(zhuǎn)變，公有云網(wǎng)絡(luò)安全軟件即服務(wù)市場(chǎng)的發(fā)展IDC報(bào)告，即：《中國(guó)公有云網(wǎng)絡(luò)安HC應(yīng)用助力數(shù)據(jù)安全監(jiān)管創(chuàng)新應(yīng)用安全監(jiān)管第10頁業(yè)數(shù)據(jù)庫的選擇.docx的適用范圍、生效和執(zhí)行情況、核心披露義務(wù)進(jìn)行介紹；同時(shí)將立足于治理的差異，并就《披露規(guī)則》對(duì)國(guó)SEC網(wǎng)絡(luò)披露新規(guī)大模型在銀行數(shù)字化大模型在銀行數(shù)字化轉(zhuǎn)型中的應(yīng)用構(gòu)想融場(chǎng)景中的應(yīng)用，以促進(jìn)銀行業(yè)務(wù)的數(shù)字化型在反洗錢可疑交易監(jiān)測(cè)中的應(yīng)用構(gòu)想探討大模型在銀行數(shù)字化轉(zhuǎn)型中的作銀行數(shù)字的應(yīng)用構(gòu)業(yè)數(shù)據(jù)庫的選擇e是，面對(duì)異軍突起的分布式數(shù)據(jù)庫，在自主創(chuàng)新的環(huán)境下，我國(guó)自主研發(fā)的大多數(shù)企業(yè)的微隔離項(xiàng)目都失敗了，這給企業(yè)的零信任道路蒙上了陰影。如果說“配置錯(cuò)誤”第11頁成敗的關(guān)鍵成敗的關(guān)鍵能化發(fā)展深刻改變著各行各業(yè)的運(yùn)行模式，收集、處理和共享個(gè)人信息人信息保護(hù)合規(guī)審計(jì)管理辦法(征求意見稿)》(以下簡(jiǎn)