2020年
金融圈政策相继出台,
行业热点持续不断。
在数字化建设的过程中,


金融机构应如何精准匹配政策?
如何推动相关要求落地、落细、落实?

深信服特推出“金融政策系列解读”,为金融行业提供强有力的技术支撑!

《个人金融信息保护技术规范》解读
近日,《个人金融信息保护技术规范》(JR/T 0171-2020)(以下简称“《规范》”)金融行业标准由中国人民银行正式发布,并于2020年2月13日正式实施。《规范》规定了个人金融信息全生命周期的安全防护要求,为金融机构提供了更多参照与指导。
《规范》背景:数据安全保护体系建设
金融行业相关主管部门,针对数据安全颁布了多项数据保护要求,个人金融信息保护也是金融行业机构当前需要关注的重点。

《规范》解读:全生命周期数据安全防护要求
《规范》中规定了金融机构在安全技术和安全管理两个层面上,对个人金融信息进行收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护规范要求。

■  深信服数据安全保护建设方案
从《规范》解读中不难看出,个人金融信息数据安全保护在金融机构安全体系建设中显得尤为关键。深信服从数据安全保护的本质出发,基于数据不落地、加密存储、桌面云、UEBA等技术的融合,结合大数据内容识别与分析功能技术,为金融用户提供多套解决方案,让用户及时发现潜在的违规操作和泄密行为,助力金融机构数据安全保护建设。

《商业银行应用程序接口安全管理规范》解读
《商业银行应用程序接口安全管理规范》(JR/T 0185—2020)(以下简称《规范》)金融行业标准由中国人民银行正式发布。《规范》是监管部门发布的首份开放银行监管政策和行业标准,能够为金融行业在数字化经济转型中提供更多参照与指导。
■  背景分析:开放银行架构是银行未来发展趋势,信息安全风险链条更长
根据中国互联网金融协会发布的《开放银行发展研究报告(2019)》显示,通过对51家各类型商业银行调研,65%的商业银行已建立开放银行。开放银行帮助金融机构提升了用户获取场景服务和金融服务的便捷性,但其开放性也方便了黑客扩大攻击范围。

■ 《规范》解读:开放银行全生命周期安全技术规范,更严格的监管体系
《规范》涵盖开放银行应用层、业务层等各个方面,对银行应用程序接口的接口设计、应用部署、集成运行、运维监测及系统下线等全生命周期过程提出了明确的安全技术与安全管理要求。

■  重点内容解析:开放银行技术安全体系构架
典型的开放银行安全技术架构包括安全架构标准、开发安全标准、安全测试标准。由安全检测、安全控制等模块组成的前端安全能力;由交易安全监控、性能监控服务等模块组成的中端安全能力;由身份认证、数据安全等安全服务模块构成的后端安全能力;由用户认证、加解密等系统构成的基础安全能力,结合网络层面纵深防御,实现全方位立体化的开放银行安全防护。

《网上银行系统信息安全通用规范》解读
新修订的金融行业标准《网上银行系统信息安全通用规范》(JR/T 0068—2020)(以下简称“《规范》”)由中国人民银行正式发布。这是继2012版《规范》后第一次进行替换修订的金融行业标准。
点击查看《网上银行信息安全通用规范》解读视频
■  《规范》内容框架
新版《规范》由六部分组成:定义范围、引用文件、术语和定义、定语缩略语、网银系统描述、安全规范。

■  新旧版《规范》对比
对新旧版《规范》的整体框架、安全技术规范、安全管理规范、业务运营安全规范等多板块进行一一对比。

■  重点内容解读
依据《规范》,网络安全如何建设才算合规?
新版《规范》中外部连接的方式有几种?
新版《规范》中新增的虚拟化安全应该如何建设?
“业务连续性”独立成章节,金融银行安全体系建设后续应遵循什么标准?

免费咨询更多金融行业政策解读
请您填写如下信息,我们将会尽快通过邮件或电话与您取得联系。