《JRT 0068—2020《网上银行系统信息安全通用规范》专题研究报告》.pptxVIP

;目录;;;;

（三）基因重组：新规范如何推动安全架构从“外挂式防护”向“内生式免疫”的根本性转变;;;;;;;;;;;;;;;;“可用不可见”的探索：隐私计算技术在满足规范前提下实现数据价值挖掘的实践路径

数据是金融科技时代的“石油”，但也是风险最集中的领域。《规范》将数据安全提升到了前所未有的高度，首要任务就是数据分类分级。金融机构必须清晰地识别出哪些是用户身份信息、哪些是账户信息、哪些是交易信息，并根据敏感程度划分等级。不同等级的数据，在采集、存储、使用、传输、销毁等环节面临截然不同的安全要求。规范中“最小够用”原则的落实，往往与业务部门追求数据价值的冲动产生冲突。例如，在营销场景下，必须严格遵循用户授权，不得超范围采集。对于数据的流转，规范要求建立完整的数据流转图谱，确保每一次数据的跨系统移动都经过严格审批和加密，并留下可追溯的审计日志。面对“数据孤岛”与合规红线的矛盾，规范实际上为隐私计算等技术留出了发展空间。通过联邦学习、多方安全计算等技术，可以在不直接交换原始数据的情况下，实现联合建模与风控，真正实现数据的“可用不可见”。;;;;;;;;;;;;;;;行为画像与异常预警：利用用户实体行为分析技术监控内部人员“踩红线”的操作

堡垒往往是从内部攻破的。内部人员，尤其是拥有最高权限的系统管理员，其行为失控可能造成毁灭性打击。《规范》对特权账号管