专栏名称: 国舜股份
移动互联网时代的综合性网络安全解决方案供应商。专业的安全产品,专业的安全服务团队,全面的安全服务资质,安全不变,国舜同行。
目录
相关文章推荐
四川发布  ·  全省政务微信公众号榜单(2月3日-2月9日)丨周榜 ·  21 小时前  
四川发布  ·  川渝共建!8家拟入选 ·  21 小时前  
四川发布  ·  争春夺秒!四川一批项目跑出加速度 ·  2 天前  
四川日报  ·  黄某被策反,春节期间当间谍 ·  3 天前  
四川发布  ·  早安四川丨戏舞新春 ·  3 天前  
51好读  ›  专栏  ›  国舜股份

《商业银行法》修订版出炉,银行面临更严格个人信息&数据安全监管

国舜股份  · 公众号  ·  · 2020-11-30 16:04

正文

《商业银行法》于 1995 年施行,2003 年、2015 年两次修订,随着近十余年来我国银行业飞速发展,参与主体数量急剧增加,规模持续壮大,业务范围逐步扩展,创新性、交叉性金融业务不断涌现,立法和监管面临很多新情况,大量条款已不适应实际需求,亟待全面修订。


行于近日发布 《中华人民共和国商业银行法(修改建议稿)》 《修改建议稿》共十一章127条,在第七十六条中,法规对近年备受关注的 银行个人信息保护与数据安全 提出了明确要求——

第七十六条 个人信息保护与数据安全

商业银行收集、保存和使用个人信息,应当符合法律、行政法规的规定,遵循合法、正当、必要原则,取得本人同意,并明示收集、保存、使用信息的目的、方式和范围。
商业银行不得收集与业务无关的个人信息或者采取不正当方式收集个人信息,不得篡改、倒卖、违法使用个人信息。
商业银行应当 保障个人信息安全,防止个人信息泄露和滥用。 商业银行将个人信息处理外包给第三方的,应当确保第三方遵守个人信息保护规定,并采取有效措施保障个人信息安全。
商业银行为处理跨境业务向境外传输境内个人信息和重要数据的,应当遵守法律、行政法规的规定,并采取有效措施,确保个人信息和重要数据的受保护水平不因出境而降低。

Security

【趋势】 金融信息安全监管升级


面对猖獗的金融信息黑产发展趋势,近年来,人民银行积极推动消费者金融信息保护制度建设,出台消费者金融信息保护规范性文件,要求金融机构严格防控金融消费者信息泄露风险,保障金融消费者信息安全。

为进一步加强消费者金融信息保护力度,提升消费者金融信息保护法律法规层级, 《个人金融信息(数据)保护试行办法》《中国人民银行金融消费者权益保护实施办法》 已列入人民银行规章制定工作计划,其中《中国人民银行金融消费者权益保护实施办法》已于11月1日起施行,该实施办法在延续原有的金融信息保护专章的基础上,以实现保护金融消费者信息安全权为目的,从信息收集、披露和告知、使用、管理、存储和保密等方面进行了优化。

国家层面对个人信息安全保护同样日益重视。随着近日《个人信息保护法(草案)》的公开亮相,个人、企业、国家机关多主体对个人信息保护的权利/权力与义务必将得到明确,有助于进一步保护个人信息权益、规范个人信息处理活动、保障个人信息依法有序自由流动、促进个人信息合理使用。

随着法律法规陆续出台落地,金融信息黑产市场运作逐步被压制,倒逼银行机构提升信息安全技术及制度建设,减少信息泄露及违规使用的可能性。

Security

【策略】 “管理+技术”固守内控安全


作为金融信息黑产主要来源之一,防止机构内部人员泄露客户金融信息主要从两方面入手,一是建立内部相关管理制度支撑,结合教育警示;二是做好技术支撑,防止泄露数据,从技术和溯源方面进行防控。

在采用科技化智能化手段提升银行内部风险防控能力方面,国舜股份拥有成熟的系统和丰富的专家经验予以支持。国舜股份内控系统已在多家银行机构投产使用,在助力银行在规范内部人员行为,解决系统内部操作风险等方面起到重要作用。

国舜股份“基于UEBA的内控安全风险管理体系” 可大幅提升银行的内控水平及智能化应用水准,满足监管要求,提升银行发现内部风险的效率及处置内部风险的能力,降低银行安全事件发生,更好地保护银行的客户信息资产还有客户资金,以及银行的重要敏感信息资产安全。

“基于UEBA的内控安全风险管理体系”将对接行内各种应用系统,整合外部情报数据、业务操作数据、人力资源数据,利用UEBA(用户实体行为分析)技术,基于用户行为数据,对用户操作行为进行分析,建立内部人员/设备/应用安全行为基线,防范内部人员参与黑灰色产业、内部信息流出、商业机密泄露、异常操作风险、违规操作、内部设备安全风险等问题。

国舜股份对内控风险的分析步骤包括:
(1)数据质量分析与预处理(2)风险场景分析(3)用户异常行为和可疑事件分析(4)系统运营统计和风险分析(5)风险规则模型设计(6)风险预警及实时处置

国舜股份将针对内控安全提供一系列行之有效的风控规则、模型、调优等专家咨询服务。提供重点风险模型包括但不限于:内部系统登录风险模型;生产类系统用户操作风险模型;生产、办公、互联云盘文件跨区转移风险模型;无线WIFI风险模型;智能客户端操作风险模型;生产安全桌面风险模型;趋势防病毒系统风险模型等。


在此次疫情期间,很多银行采用远程办公的方式开展工作,国舜的内控安全防控体系对远程办公场景带来的新型风险防控起到关键助力作用。


国舜股份的安全技术和解决方案已在上百家金融单位成功应用落地,拥有众多行业典型应用案例,并多次荣获行业大奖,获得客户们的广泛认可与好评。

国舜内控安全风险管理体系通过加强全行员工的授权管理监控与预警,监控异常的操作行为,做到风险早发现、早提醒、早处置,从而提升银行内部风险控制水平,增加防范银行员工泄露客户信息的措施,减少违规操作可能给银行带来的资金损失和声誉损失,为客户信息安全与网络安全保驾护航。

拓展阅读







请到「今天看啥」查看全文


推荐文章
四川发布  ·  全省政务微信公众号榜单(2月3日-2月9日)丨周榜
21 小时前
四川发布  ·  川渝共建!8家拟入选
21 小时前
四川发布  ·  争春夺秒!四川一批项目跑出加速度
2 天前
四川日报  ·  黄某被策反,春节期间当间谍
3 天前
四川发布  ·  早安四川丨戏舞新春
3 天前
极客公园  ·  VR 游戏真的没戏吗?育碧说还有很多机会
7 年前
江南晚报  ·  不看会吃亏!原来这9种工资都不能随便扣
7 年前
数据宝  ·  创新低股批量出现,哪些个股业绩有料?(附名单)
7 年前
薛定谔的菌  ·  【院校通知】自助火车票机开放通知
7 年前
广电独家  ·  现场直击《为了你我愿意热爱整个世界》万平米置景棚,剧组能有多“细节控”?
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!