2023年10月金融安全资讯
AI智能总结
金融业安全资讯(2023年10月) 本资讯由安恒信息服务咨询规划部提供整理提供,如果有相关咨询和意见可联系:consultation@dbappsecurity.com.cn ■适用性声明 本文档为安恒信息金融业安全定期资讯相关文档。 ■版权声明 本文中的所有信息均为安恒信息内部信息,务请妥善保管,未经安恒信息明确作出的书面许可,不得为任何目的、以任何形式或手段(包括电子、机械、复印、录音或其他形式)对本文档的任何部分进行复制、存储、引入检索系统或者传播。 目录 1.1证监会发布《证券期货业信息安全运营管理指南》等9项金融行业标准........................11.2国家金融监督管理总局发布《非银行金融机构行政许可事项实施办法》........................11.3中国人民银行国家金融监督管理总局发布《系统重要性保险公司评估办法》...............21.4三部门发布金融消费者权益保护典型案例.......................................................................21.52023金融业数据库技术大会圆满召开..............................................................................21.6国家金监总局:关于警惕利用AI新型技术实施诈骗的风险提示.....................................31.7金融行业的人工智能安全风险研究..................................................................................31.8中央网信办郭涛:加强关键信息基础设施安全保护体系和能力建设实践........................3 二.国家信息安全工作....................................................................................................................4 2.112项信息安全国家标准10月1日起实施!.....................................................................42.2《未成年人网络保护条例》发布!..................................................................................42.3工业和信息化部等六部门印发《算力基础设施高质量发展行动计划》............................42.4信安标委技术文件《生成式人工智能服务安全基本要求》公开征求意见........................52.5《工业互联网安全分类分级管理办法(公开征求意见稿)》发布...................................52.6国家数据局今日挂牌:“三定”方案即将公布或设5个司局.............................................52.7国家密码管理局《电子政务电子认证服务管理办法》公开征求意见...............................62.8科技部等10部门印发《科技伦理审查办法(试行)》...................................................6 三.安全事件与攻防技术................................................................................................................6 3.1超140亿元资金失窃?印度一支付网关服务被黑,损失创纪录......................................63.2数据泄漏被传输境外后擅自删库!某科技公司被上海市网信办依法处罚........................73.3乌克兰国安局协助本国黑客入侵俄罗斯“招商银行”..........................................................73.4可让银行账户自动转账?Xenomorph银行木马来势汹汹................................................73.5PayPal被罚逾9亿韩元因泄露2.3万名用户个人数据...................................................83.6日本全国银行资金结算网络发生故障跨行转账等交易受影响.........................................83.7美高梅国际酒店集团遭勒索软件攻击,损失1.1亿美元................................................8 3.8Lockbit拿下波音,称不交赎金将公布敏感数据...............................................................9 四.参考资料与信息.......................................................................................................................9 4.1浙江的数据要素探索做法和特点启示...............................................................................94.2哪些数据跨境无需申报?新规拟明确,跨境购物办签证等可放行.................................104.3电信运营商软件供应链安全布局思考分析.....................................................................104.4我们应该知道的安全框架到底有哪些?.........................................................................104.5从STRIDE威胁模型看AI应用的攻击面威胁与管理.....................................................114.6我国中小企业数据治理存在的问题及相关建议..............................................................114.7总体国家安全观视野下的企业商业秘密合规体系建设...................................................114.8运营商数据安全防护体系研究与实践.............................................................................12 一.金融行业相关 1.1证监会发布《证券期货业信息安全运营管理指南》等9项金融行业标准 近日,证监会发布《上市公司公告电子化规范第1部分:公告分类》《上市公司公告电子化规范第2部分:首次披露》《上市公司公告电子化规范第3部分:交易类临时公告》《上市公司公告电子化规范第4部分:公司治理类临时公告》《上市公司公告电子化规范第5部分:权益变动类临时公告》《上市公司公告电子化规范第6部分:融资类临时公告》《上市公司公告电子化规范第7部分:其他临时公告》《上市公司公告电子化规范第8部分:定期报告》《证券期货业信息安全运营管理指南》9项金融行业标准,自公布之日起施行。 1.2国家金融监督管理总局发布《非银行金融机构行政许可事项实施办法》 2023年10月17日,国家金融监督管理总局修订发布了《非银行金融机构行政许可事项实施办法》,自2023年11月10日起施行。办法调整部分事项准入条件,结合近年修订的《企业集团财务公司管理办法》《汽车金融公司管理办法》,同步调整机构设立和股东准入条件,落实业务分级管理规定,完善财务公司专项业务准入条件。 1.3中国人民银行国家金融监督管理总局发布《系统重要性保险公司评估办法》 为强化金融稳定保障体系,加强系统重要性金融机构监管,建立系统重要性保险公司评估与识别机制,根据完善系统重要性金融机构监管的有关规定,中国人民银行会同金融监管总局制定了《系统重要性保险公司评估办法》(以下简称《办法》),现正式发布。 1.4三部门发布金融消费者权益保护典型案例 2023年10月10日,金融监管总局联合中国人民银行、中国证监会发布金融消费者权益保护典型案例。此次发布金融消费者权益保护典型案例共28个,覆盖银行、证券、保险、支付等领域,既有金融行业落实监管政策,践行金融为民理念,在提升服务水平、解决群众急难愁盼、服务实体经济等方面的良好实践,又有近年来金融管理部门在消费者权益保护监管工作中发现的侵害金融消费者合法权益典型问题。 1.52023金融业数据库技术大会圆满召开 10月13日,2023金融业数据库技术大会在京顺利召开。本次大会以“数据库赋能数智金融发展”为主题,以“一个主论坛、两个分论坛、两个圆桌对话、四项成果发布”为载体,邀请管理部门、金融机构、科技企业、学术研究机构的专家学者,对我国金融业数据库技术的最新应用实践、最新研究进展、风险挑战、解决方案和应用趋势等方面进行了深入的探讨和交流。 1.6国家金监总局:关于警惕利用AI新型技术实施诈骗的风险提示 当前,AI技术的广泛应用为社会公众提供了个性化、智能化的信息服务,也给网络诈骗带来可乘之机。如不法分子通过面部替换、语音合成等方式,制作虚假图像、音频、视频,仿冒他人身份实施诈骗,侵害消费者合法权益。国家金融监督管理总局发布消费者权益保护风险提示,提醒广大金融消费者警惕新型诈骗手段,维护个人及家庭财产安全。 1.7金融行业的人工智能安全风险研究 云计算和大数据的发展为人工智能(Artificialintelligence,简称AI)提供了强大算力和海量数据。移动互联网、物联网的发展为AI落地提供了丰富应用场景。在算力、算法、数据和应用场景的共同作用,AI技术与产业发展呈现加速态势。 作为新一轮科技革命和产业变革的重要驱动力量,AI正在对经济发展、社会进步等方面产生重大而深远的影响。2023年7月24日,中共中央政治局召开会议指出,要推动数字经济与先进制造业、现代服务业深度融合,促进AI安全发展。 1.8中央网信办郭涛:加强关键信息基础设施安全保护体系和能力建设实践 金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到攻击的重点目标。坚决贯彻落实习近平总书记关于关键信息基础设施安全保护工作的重要指示要求,坚持协同防护、抓好统筹协调、注重与时俱进,建立完善全方位、深层次的联合防御体系,扎实有力推进关键信息基础设施安全保护工作,筑牢关键信息基础设施网络安全屏障。 二.国家信息安全工作 2.112项信息安全国家标准10月1日起实施! 2023年10月1日,《信息安全技术个人信息去标识化效果评估指南》,《信息安全技术电信领域数据安全指南》,《信息安全技术网络安全服务成本度量指南》,《信息安全技术网络安全态势感知通用技术要求》等12项信息安全国家标准将正式实施。 2.2《未成年人网络保护条例》发布
