狠狠色噜噜狠狠狠狠888奇米

產品

企業平臺

人工智能技術(shu)驅動(dong),為您提供智能化、標準化的解決(jue)方案(an),確保信創安全,助(zhu)力您實現業務的卓越自動(dong)化

發現評估

能(neng)夠(gou)深入分析并優(you)化流(liu)程,從(cong)而提高(gao)效率和(he)精確度,發現(xian)流(liu)程改進(jin)機會,確定高(gao)投(tou)資(zi)回報(bao)自動化領(ling)域

自動化

通過(guo)自(zi)動(dong)(dong)化(hua)提(ti)高(gao)流程(cheng)效率,實現(xian)了業務流程(cheng)的自(zi)動(dong)(dong)化(hua)、優化(hua)和高(gao)度可(ke)(ke)擴展,為(wei)您(nin)的組織帶(dai)來卓越的效率和可(ke)(ke)靠性

解決方案

行業解決方案

深耕行業(ye),涉(she)及金融、能(neng)源、制造(zao)等領域

通用解決方案

財(cai)務(wu)、人事、客服(fu)等部門或(huo)業務(wu)職能案例與方(fang)案

客戶案例

狠(hen)(hen)狠(hen)(hen)色嚕(lu)嚕(lu)狠(hen)(hen)狠(hen)(hen)狠(hen)(hen)狠(hen)(hen)888奇米:藝賽旗(qi)幫(bang)(bang)助客戶加速企業(ye)數(shu)字生(sheng)產力(li)向智能化轉(zhuan)變(bian),幫(bang)(bang)助客戶成功

生態合作

合作伙伴

狠(hen)狠(hen)色(se)嚕嚕狠(hen)狠(hen)狠(hen)狠(hen)888奇米:成為伙伴,共同創造價值

生態聯盟

狠(hen)狠(hen)色嚕嚕狠(hen)狠(hen)狠(hen)狠(hen)888奇米:藝賽旗行業位置獲廣泛認可

支持與服務

咨詢服務

狠(hen)(hen)狠(hen)(hen)色嚕嚕狠(hen)(hen)狠(hen)(hen)狠(hen)(hen)狠(hen)(hen)888奇米(mi):探尋正(zheng)確的數(shu)字化轉(zhuan)型之路

培訓服務

狠(hen)狠(hen)色嚕(lu)嚕(lu)狠(hen)狠(hen)狠(hen)狠(hen)888奇米(mi):我們(men)提供免費課程,您收獲必備技能(neng)

交流社區

狠(hen)狠(hen)色嚕嚕狠(hen)狠(hen)狠(hen)狠(hen)888奇米(mi):各行高手幫(bang)您解決技術(shu)難(nan)題

客戶成功

狠(hen)(hen)(hen)狠(hen)(hen)(hen)色嚕嚕狠(hen)(hen)(hen)狠(hen)(hen)(hen)狠(hen)(hen)(hen)狠(hen)(hen)(hen)888奇米:藝賽旗(qi)竭誠(cheng)為(wei)您(nin)提供全方(fang)位的專業服務

關于我們

公司介紹

狠狠色嚕(lu)嚕(lu)狠狠狠狠888奇米:中(zhong)國(guo)超自(zi)動化行業(ye)領航者

新聞列表

狠(hen)(hen)狠(hen)(hen)色嚕嚕狠(hen)(hen)狠(hen)(hen)狠(hen)(hen)狠(hen)(hen)888奇米:了(le)解(jie)藝賽旗最新動態

聯系我們

狠狠色嚕嚕狠狠狠狠888奇米(mi):獲取最新藝(yi)賽旗超自動化解(jie)決(jue)方案

加入我們

狠(hen)(hen)狠(hen)(hen)色嚕(lu)嚕(lu)狠(hen)(hen)狠(hen)(hen)狠(hen)(hen)狠(hen)(hen)888奇米:與藝賽旗(qi)合作,共同成長
中文
中文
|
400-8218-738 申請試用
中文
首頁 / 新聞動態 / 國家金融監管總局發布《關于加強第三方合作中網絡和數據安全管理的通知》| 藝賽旗推出第三方合作商安全管控方案
國家金融監管總局發布《關于加強第三方合作中網絡和數據安全管理的通知》| 藝賽旗推出第三方合作商安全管控方案

國家金融監管總局發布《關于加強第三方合作中網絡和數據安全管理的通知》| 藝賽旗推出第三方合作商安全管控方案

旗旗

2024-07-13

 
 
 
 
 
 
 
 
 
 

 

近日,國(guo)家(jia)金融監督管理總局向各(ge)地方銀(yin)保監局、銀(yin)行、保險、理財公(gong)司等(deng)機構下(xia)發了(le)《關于加強第三(san)方合(he)作(zuo)中網(wang)絡(luo)和數據安全管理的通知》(下(xia)稱《通知》。

 

《通知》提到,近(jin)期(qi),部分銀行保險機構的外包服務商發生多起安全風險事件,對銀行保險機構的網絡和數據安全、業務連續性造成一定影響,暴(bao)露出(chu)(chu)銀行保險機構在外包服務管(guan)理上存在突出(chu)(chu)風險問題。

 

 

近(jin)日,國(guo)家金融監督管(guan)理總(zong)局(ju)向各地方銀保監局(ju)、銀行(xing)、保險、理財公(gong)司等機(ji)構下發(fa)了《關于加強第三方合作中網絡和數據安全(quan)管(guan)理的通知(zhi)》(下稱《通知(zhi)》。

 

《通知》提到,近期,部分銀行保險機構的外包服務商發生多起安全風險事件,對銀行保險機構的網絡和數據安全、業務連續性造成一定影響,暴露出銀行保(bao)險機構在(zai)外包(bao)服務管(guan)理(li)上存在(zai)突出風險問題。



主要風險體現在企業微信服務合作和科技外包合作事件情況如下:
 
【事件1】某微信代理商為多家銀行提供企業微信相關服務,將銀行客戶經理和客戶的聊天會話存檔在該服務商租用的公有云服務器上,會話存檔數據包含部分客戶姓名、身份證號、手機號、銀行賬號等敏感個人信息。該服務商未經銀行同意,私自使用了存檔數據中的600余萬條會話記錄,用于該公司的模型訓練,并提供給關聯公司。銀行因未盡到對客戶敏感數據保護責任,引發了消費者維權投訴。
 
【事件2】某軟件開發公司負責程序投產包發布的員工,因私自使用國外郵件代理工具而被黑客盜取工作郵箱密碼。2022年5月,黑客登錄郵箱并下載了部分郵件內容,在向公司勒索未果后,7月將數據在海外網站售賣,涉及34家銀行業金融機構2個信息系統的部分程序源代碼、設計文檔和數據庫配置文件等技術敏感信息。
 
【事件3】2023年2月,某互聯網域名代理商因私自變更失誤,導致某銀行互聯網域名解析失敗,在業務高峰期影響金融交易達68分鐘
 
針對這(zhe)些事件《通知》中指出了(le)主要風(feng)險及問題:
 
1、銀行保險機構對數字生態場景合作情況了解不清,缺乏統籌管理。
 
2、銀行保險機構對合作中數據安全風險和責任識別劃分不清。
 
3、銀行保險機構在供應鏈安全管理上履職不到位。
 
4、銀行保險機構對外包服務的應急管理機制不健全。
 
5、外包服務商的安全管理和技術防護能力嚴重不足。
 
針對這些(xie)問(wen)題(ti)《通知》要(yao)(yao)求(qiu)各(ge)銀(yin)行保(bao)險機(ji)構(gou)要(yao)(yao)加(jia)強監管(guan)要(yao)(yao)求(qiu):
 
1、展開風險自查。
 
2、加強科技風險統籌管理。
 
3、加強非駐場外包風險監測和監管報告。
 
4、切實履行網絡和數據安全保護義務。
 
5、采取針對性安全保護措施。
 
6、建立健全應急處置機制。
 
 
 
藝賽旗方案及建議
 
 
 
在金融保險機構中,第三方服務外包合作主要體現在客服外包、運維外包和開發外包方面。
 
 
 
 
 
為加強(qiang)外包合作的(de)監(jian)管要求,保(bao)護客戶個人隱私免受侵犯(fan),并履行(xing)對(dui)客戶敏感數據保(bao)護的(de)責任,藝賽旗推出了第三方行為安全管控方案——“iS-CDA(藝賽旗桌面行為分析)”。
 
 
行為操作合規性跟蹤
通過全程錄屏、關鍵詞監測和行為分析等技術手段,可以全面跟蹤第三方外包團隊在計算機桌面上的操作行為(每一次鍵盤操作和鼠標點擊),確保其合規性和遵守相關法規、政策和合同要求。可以幫助發現潛在的合規風險和違規行為。
數據保護和隱私保護
保護敏感數據和隱私信息免受第三方外包團隊的非法訪問和濫用。通過跟蹤數據訪問和使用的手段,可以防止數據泄露、未經授權的數據操作和濫用。
追溯和責任分配
通過詳細的行為操作審計報告,提供對第三方外包團隊操作行為的追溯和追責。有助于識別責任,并在需要時采取糾正措施,同時提供離崗審計以加強對第三方外包人員離崗時的規范性和風險控制。
 
多元化行為分析
不僅限于計算機桌面上的操作行為,還可以擴展到包括手機拍照、抄寫等多樣化的操作行為。這使得銀行保險機構組織可以全面監控和審計員工的各種操作行為,無論是在電腦上還是在手機,更大程度的保護數據的安全與隱私信息。
 
 
 
 
 
綜上所述,通過“iS-CDA(藝賽旗桌面行為分析)”產品,可以為金融保險機構提供有效的風險管理和數據安全保護解決方案。助力機構能夠更好地應對第三方合作外包風險,確保客戶個人隱私和敏感數據的安全,同時提升合規性和服務可靠性