银行信息科技安全课件.pptVIP

银行信息科技安全课件

第一章银行信息科技安全现状与挑战

银行业安全威胁的严峻形势26.7%电信网络诈骗增长2024年电信网络诈骗案件同比大幅增长,犯罪手法不断翻新1600+网络黑客案件侦破全年侦破网络黑客犯罪案件数量,显示威胁规模持续扩大4900+犯罪嫌疑人抓获抓获网络犯罪嫌疑人数量,彰显执法力度不断加强

网络黑产威胁无处不在黑客组织利用先进的攻击技术和工具,对银行系统进行持续性渗透。从分布式拒绝服务攻击(DDoS)到高级持续性威胁(APT),从零日漏洞利用到社会工程学攻击,网络黑产已经形成完整的产业链条。

银行业数据泄露的典型场景内部员工违规操作员工利用职务便利,未经授权访问、复制或外传客户敏感数据,或因安全意识薄弱导致数据意外泄露权限滥用与越权访问离职员工带走数据社会工程学攻击受害跨网业务数据传输内外网数据交换过程中的安全隔离不足、传输加密缺失、审计机制缺陷等导致数据泄露风险网络边界防护薄弱数据摆渡工具漏洞传输过程监控不足第三方供应商管理外包服务商、技术合作方等第三方机构的安全管理薄弱,成为数据泄露的重要风险点供应链安全隐患数据访问权限失控

2024年银行安全保卫工作回顾01全员安全教育培训安全培训覆盖率提升至98%,建立常态化培训机制,提升全员安全意识与技能02监控设备全面升级部署先进监控系统与智能分析平台,提升安全态势感知与威胁预警能力03建立联动协作机制与公安、消防等部门建立紧密合作,形成多方联动的安全防护体系

银行业信息科技安全面临的主要挑战复杂多变的网络攻击手段攻击技术不断演进,从传统的病毒木马到高级持续性威胁(APT),从单点突破到多维度协同攻击。攻击者利用人工智能、自动化工具提升攻击效率,防御难度持续增加。零日漏洞利用、供应链攻击、无文件攻击等新型手法层出不穷,传统安全防护体系面临严峻考验。数据跨网传输与共享的安全隐患业务创新驱动数据跨系统、跨网络、跨组织流动需求增加,但安全隔离与数据保护机制尚未完全适应。内外网数据交换、开放银行数据共享、云端数据处理等场景中,数据泄露、篡改、滥用风险显著上升,亟需建立更加精细化的数据安全管控体系。合规压力与技术更新的双重要求

第二章核心技术与管理措施

银行业数据安全管理法规解读12024年12月《银行保险机构数据安全管理办法》发布银保监会发布新规,明确银行保险机构数据安全管理的总体要求、组织架构、制度建设、技术防护等全方位规范22025年6月《中国人民银行业务领域数据安全管理办法》施行央行针对业务领域数据安全制定专门管理办法,强化金融数据全生命周期安全管理与责任落实数据分类分级保护建立科学的数据分类分级标准,针对不同级别数据实施差异化保护措施,确保核心数据与重要数据得到重点防护全生命周期安全管理覆盖数据采集、存储、使用、传输、共享、销毁全流程的安全管控,建立闭环管理机制责任落实与问责机制

银行业数据分类分级体系1核心数据客户身份信息、账户密码、交易记录等高度敏感数据2重要数据业务运营数据、风险管理信息、内部管理数据3一般数据公开信息、非敏感业务数据、统计分析数据差异化保护措施核心数据:最高级别加密、最严格访问控制、实时监控审计重要数据:强化加密、分级授权、定期审计一般数据:基础安全防护、常规访问管理动态调整机制建立数据分类分级的定期评估与动态调整机制,确保安全级别适应业务变化、监管要求和风险态势。结合数据使用场景、敏感度变化、法规更新等因素,及时调整数据保护策略。

精准分类,分级保护数据分类分级是实施精细化数据安全管理的基础。通过科学的分类标准和评估流程,识别数据的敏感程度与业务价值,为后续的访问控制、加密防护、审计监控等安全措施提供依据。分类分级工作需要业务部门、技术部门、合规部门协同配合,建立标准化的流程与工具,实现数据资产的自动化识别与标记,并与数据安全防护系统联动,确保保护措施的有效落地。

数据安全治理架构董事会最高决策层,审议数据安全战略与重大事项高管层组织实施数据安全工作,配置资源保障技术部门具体负责数据安全技术措施的实施与运维归口管理部门设立专门的数据安全归口管理部门,统筹协调数据安全工作,制定管理制度与技术标准,明确各部门职责分工,推动安全措施落地。风险管理风险管理部门负责数据安全风险的识别、评估与监控,定期开展风险评估,制定应对策略,确保风险可控。协同监督内控合规、审计等部门协同监督数据安全管理的执行情况,开展合规检查与审计评价,形成监督合力。

关键技术防护措施终端安全防护与行为审计部署终端安全管理系统,实现防病毒、防泄密、行为审计一体化防护。采用录屏技术对关键岗位操作进行全程记录,支持事后追溯与取证。通过USB管控、外设管理、应用白名单等手段,防止恶意软件与数据外泄。数据防泄露与敏感数据识别部署DLP(数据防泄露)系统,对数据传输、存储、使用全过程进行监