2023年12月金融业安全资讯
AI智能总结
本资讯由安恒信息服务咨询规划部提供整理提供,如果有相关咨询和意见可联系:consultation@dbappsecurity.com.cn ■适用性声明 本文档为安恒信息金融业安全定期资讯相关文档。 ■版权声明 本文中的所有信息均为安恒信息内部信息,务请妥善保管,未经安恒信息明确作出的书面许可,不得为任何目的、以任何形式或手段(包括电子、机械、复印、录音或其他形式)对本文档的任何部分进行复制、存储、引入检索系统或者传播。 目录 1.1《非银行支付机构监督管理条例》自2024年5月1日起施行....................................... 11.2国外金融科技领域加强生态合作促进数据安全的做法及启示.......................................... 11.3信用卡团伙欺诈风险分析与应对策略...............................................................................11.4民营银行数字化安全运营实践..........................................................................................21.5加强金融行业关键信息基础设施安全保护,有效防范网络安全风险............................... 21.6审计视角下信用卡套现风险应对策略分析....................................................................... 21.7方滨兴院士:发展网络安全保险产业 构建新型网络安全生态.........................................3 二.国家信息安全工作....................................................................................................................3 2.1网络安全标准实践指南——大型互联网平台网络安全评估指南》公开征求意见............. 32.2国家互联网信息办公室关于《网络安全事件报告管理办法(征求意见稿)》公开征求意见的通知................................................................................................................................. 42.3国家网信办发布《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》................................................................................................................................................42.4 CCIA技术规范《儿童智能手表个人信息和权益保护指南》公开征求意见.......................42.5国家标准《信息安全技术 政务计算机终端核心配置规范》公开征求意见...................... 52.6工信部等十四部门部署开展网络安全技术应用试点示范工作.......................................... 52.7工信部组织开展网络安全保险服务试点工作....................................................................52.8北京经信局印发《关于打造国家信创产业高地三年行动方案(2023-2025年)》.............6 三.安全事件与攻防技术................................................................................................................ 6 3.1埃及电子支付巨头遭勒索软件攻击,花费近半个月恢复正常.......................................... 63.2非洲国家莱索托央行被黑,国家支付系统瘫痪................................................................ 63.3美国一银行工程师离职删库,被判两年监禁....................................................................73.4 2023年十大新兴安卓银行木马.........................................................................................73.5金融云被勒索,超60家信用社服务中断.........................................................................73.6美国房地产市场接连“爆雷”,美国产权保险巨头遭网络攻击下线.................................... 8 3.7美国某金融公司遭遇网络攻击,130万民众受影响........................................................ 83.8银行“大盗” Carbanak勒索软件卷土重来........................................................................ 8 四.参考资料与信息....................................................................................................................... 9 4.1小议IOC生命周期及其核心环节..................................................................................... 94.2深度分析:网络侦察技术类别与发展趋势....................................................................... 94.3中国企业出海数据跨境合规问题及应对........................................................................... 94.4网络安全运营关键绩效指标简析.................................................................................... 104.5央企在网络安全新形势下的动态防御体系研究与应用................................................... 104.6数据接口安全风险监测技术原理与实践案例分析...........................................................104.7网络安全制度的内在关系............................................................................................... 114.8 2024年网络安全合规建设的6个发展预测.................................................................... 11 一.金融行业相关 1.1《非银行支付机构监督管理条例》自2024年5月1日起施行 2023年12月17日,《非银行支付机构监督管理条例》公布,自2024年5月1日起施行。《条例》共6章60条,条例明确规定:非银行支付机构应当保障用户资金安全和信息安全,不得将相关核心业务和技术服务委托第三方处理;妥善保存用户资料和交易记录,建立有效的尽职调查制度,加强风险管理;采取有效措施保障支付账户安全,防范支付账户被用于非法集资、电信网络诈骗、洗钱、赌博等违法犯罪活动。 1.2国外金融科技领域加强生态合作促进数据安全的做法及启示 随着金融科技行业的快速发展,金融数据安全问题日益凸显。国外金融科技领域在数据安全监管、数据安全保护等方面注重加强生态合作,相关的做法对于国内运营商有参考启示作用。 1.3信用卡团伙欺诈风险分析与应对策略 当前,我国信用卡行业已从高速增长阶段转向高质量发展阶段,但行业整体也面临着诸多风险挑战,其中欺诈风险形势较为严峻。中国银联数据显示,2022年,我国信用卡欺诈直接损失金额为0.85亿元,排在前三位的欺诈类型分别为虚假申请、互联网欺诈和伪卡欺诈,三者占比分别为66.30%、16.09%、11.81%。本文对有中介参与的信用卡欺诈风险特征进行分析,并基于实际数据研究分析信用卡团伙欺诈风险,同时提出相关应对策略,希望能对银行防范和治理此类风险有所帮助。 1.4民营银行数字化安全运营实践 当前,全球数字化进程持续推进,伴随着人工智能、大数据和云计算等数字技术的不断创新与升级,全球信息安全的格局也随之发生深刻变化。银行业机构作为金融基础设施的运营者,在网络安全建设方面承担着更多的责任和使命。 1.5加强金融行业关键信息基础设施安全保护,有效防范网络安全风险 当前,随着数字化发展的不断深入,关键信息基础设施作为国家的重要战略资源,面临着国内外严峻的网络安全风险。为了确保国家安全,在国家发展各领域和全过程中,需要将安全发展贯穿始终,筑牢国家安全屏障。金融安全作为国家安全的重要组成部分,是经济平稳健康发展的重要基础。《关键信息基础设施安全保护条例》已实施了两年,《信息安全技术关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《关保要求》)也于今年5月1日正式实施。中国民生银行作为关键信息基础设施(以下简称“关基”)运营者,始终贯彻习近平总书记关于网络安全的重要指示精神和决策部署。根据《网络安全法》《关键信息基础设施安全保护条例》《关保要求》等法律法规和监管要求,中国民生银行通过将网络安全工作纳入重要议事日程,持续构建完备的网络金融安全体系,落实关基保护工作,有效防范网络安全风险。 1.6审计视角下信用卡套现风险应对策略分析 近年来,伴随着手机支付、扫码支付等大数据、智能化场景业务的多样化快速发展,信用卡套现呈现更多新的特点。套现中介机构掌握着大量商户信息,依据刷卡人常住地、交易区域、交易时间、交易金额等特征指标总结出一套避免因套现被发卡银行封卡的方法,如不封顶刷卡、刷卡金额有零有整、使用不同商户刷卡等。发卡银行内部审计部门是风险防控的第三道防线,分析如何应对 大数据、智能化对信用卡套现审计带来的新挑战,多措并举对信用卡套现行为进行精准监测审计,实现内部审计对信用卡业务的监督和服务价值,具有较强的现实意义。 1.7方滨兴院士:发展网络安全保险产业 构建新型网络安全生态 2023年7月,工业和信息化部与国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》),为网络安全保险市场进一步走向规范健康发展提供了明确指导。根据《意见》指导,本文基于“蜜点”的网络安全保险体系重新梳理了网络安全和网
