金融科技企業(yè)信息安全風(fēng)控實踐分享-馬寅龍

金融科技企業(yè)信息平安風(fēng)控實踐分享馬寅龍點融網(wǎng)信息平安合規(guī)專家他們〔新聞工作者〕是社會這條大船上的“瞭望者〞，瞭望的對象那么是各種不利於大船順利行駛的事物。--普利策$7bn$73.8bn$36.7bn全球市場規(guī)模$5.73bn2021Loan$117bn2021LoanIssuance互聯(lián)網(wǎng)金融–風(fēng)口與浪尖互聯(lián)網(wǎng)金融–風(fēng)口與浪尖存款占GDP的比例54%80%USCHINARetailInstitutionalUSCHINA10%￥47TN

Investablewealth￥22TN

FinancingGapDirectIndirectUSCHINA0.10USCHINASmallMediumLarge中小微企業(yè)的金融支持51%中國的市場機遇中國的互聯(lián)網(wǎng)金融平臺的一組數(shù)據(jù)互聯(lián)網(wǎng)金融平臺數(shù)累計11173互聯(lián)網(wǎng)金融平臺活潑用戶數(shù)6.27億互聯(lián)網(wǎng)支付累計交易金額44萬億網(wǎng)絡(luò)借貸金額3萬億互聯(lián)網(wǎng)眾籌金額400億互聯(lián)網(wǎng)金融–風(fēng)口與浪尖金融效勞五大本錢獲客本錢運營本錢信用本錢資金本錢資本本錢〔牌照〕數(shù)據(jù)泄露DDoS攻擊釣魚攻擊虛假網(wǎng)站數(shù)據(jù)篡改勒索互聯(lián)網(wǎng)金融–風(fēng)口與浪尖合法經(jīng)營要求對外業(yè)務(wù)合作要求銀監(jiān)會2021-272號文對金融機構(gòu)的外包工作提出了明確的管理要求，點融與各類銀行機構(gòu)有大量業(yè)務(wù)往來，如果不能滿足這些要求，很多業(yè)務(wù)合作將會面臨無法開展的困境?？刂苾?nèi)部風(fēng)險的要求公司業(yè)務(wù)開展嚴(yán)重依賴信息系統(tǒng)的穩(wěn)定可靠，而近年來信息平安事件頻發(fā)，為了有效保障業(yè)務(wù)的開展，必須通過有效的控制流程，防控信息平安風(fēng)險的發(fā)生。金融科技企業(yè)為什么要做信息平安合規(guī)方針策略標(biāo)準(zhǔn)、流程工作指導(dǎo)書模板、表單、記錄1級2級3級4級信息平安管理制度體系框架技術(shù)要求管理要求物理安全主機安全網(wǎng)絡(luò)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度安全組織架構(gòu)人員安全系統(tǒng)建設(shè)安全系統(tǒng)運維安全S安全性A可用性G一般要求三級等保框架如何建立信息平安合規(guī)體系痛點與實踐分享1

–賬號和權(quán)限管理應(yīng)用賬號主機賬號數(shù)據(jù)庫賬號網(wǎng)絡(luò)賬號運營交易支持生產(chǎn)環(huán)境測試環(huán)境開發(fā)環(huán)境云端效勞建立全局視圖識別管控重點賬號管理活動賬號類型應(yīng)用系統(tǒng)管理員管理要求應(yīng)用特權(quán)賬號高危操作賬號系統(tǒng)運維賬號一致性平安策略賬號開關(guān)流程賬號審閱教育、警示痛點與實踐分享1

–賬號和權(quán)限管理生產(chǎn)數(shù)據(jù)庫開發(fā)測試數(shù)據(jù)庫數(shù)據(jù)倉庫網(wǎng)站用戶惡意用戶開發(fā)測試人員數(shù)據(jù)庫管理員后臺運營人員數(shù)據(jù)科學(xué)家主要防護措施Web平安防護數(shù)據(jù)庫加密數(shù)據(jù)脫敏〔透明〕HDLP/NDLP日志、流量審計痛點與實踐分享2

–

敏感信息泄露防護日志審計目的預(yù)警發(fā)現(xiàn)調(diào)查日志審計難點海量數(shù)據(jù)格式、字段缺陷交叉分析難自動化分析模型誤報分析人員能力基于場景的分析方法網(wǎng)絡(luò)攻擊預(yù)警、分析高危運維操作數(shù)據(jù)