本白皮书旨在指引银行利用零信任安全技术的优势,加快推进银行业务安全的建设。针对银行业的安全挑战,提出银行零信任安全框架,并对银行的业务场景实现、数据安全与隐私保护等方面进行阐述。银行面临的安全挑战包括网络与数据信息安全指导方针、风险管理、监督和检查管理的流程和机制等。随着云计算、互联网、移动计算和物联网的发展,银行业务场景复杂导致的数据安全受到更多的威胁。银行需要健全数据安全治理体系,强化数据全生命周期安全防护,严防数据误用滥用。近年来,国内外网络攻击和数据泄露事件频发,攻击手段不断升级,国家、企业和个人面临着各类的网络与数据安全威胁。银行需要基于零信任安全技术的优势,加快推进银行业务安全的建设。
