2023年信息化建設(shè)座談會匯總

第頁共頁2023年信息化建立座談會匯總信息化建立座談會篇一3月22日，全國各地城市商業(yè)銀行200多位嘉賓與金融行業(yè)it信息專家齊聚海南，召開第十屆中國城市商業(yè)銀行信息化開展創(chuàng)新座談會。安華金和與業(yè)內(nèi)多家信息平安企業(yè)，一同受邀參會，針對本次會議數(shù)據(jù)治理及大數(shù)據(jù)應(yīng)用專場，推出金融行業(yè)數(shù)據(jù)平安治理解決方案。在金融科技日新月異、互聯(lián)網(wǎng)金融蓬勃開展的當(dāng)下，國家大數(shù)據(jù)戰(zhàn)略的施行和云計算技術(shù)的應(yīng)用給金融行業(yè)帶來了金融與科技交融開展的宏大機(jī)遇的同時，數(shù)據(jù)資加速開放共享以及it資的高度集中統(tǒng)一管理都給金融行業(yè)的數(shù)據(jù)平安帶來了新的挑戰(zhàn)。安華金和作為國內(nèi)唯一擁有全面的數(shù)據(jù)庫平安產(chǎn)品效勞與解決方案的提供商，也是數(shù)據(jù)平安治理理念率先提出者和理論者，本次座談會，安華金和高級平安咨詢參謀林鷺發(fā)表《金融行業(yè)數(shù)據(jù)平安挑戰(zhàn)及解決方案》主題演講。風(fēng)險=威脅x弱點(diǎn)x資產(chǎn)價值。對于目前金融行業(yè)數(shù)據(jù)平安存在的風(fēng)險威脅，安華金和平安專家林鷺詳細(xì)闡述6點(diǎn)內(nèi)容：對于銀行來說，數(shù)據(jù)庫眾多，分支機(jī)構(gòu)眾多，而眾多的數(shù)據(jù)庫中的敏感信息也就帶來了管理上的風(fēng)險，而面對眾多的數(shù)據(jù)庫與開發(fā)測試人員頻繁的流動性，銀行對自己的敏感信息的管理與歸屬不清，這也造成了敏感數(shù)據(jù)在使用過程帶來的宏大風(fēng)險;對內(nèi)部網(wǎng)絡(luò)來講，dba管理員等合法人員的行為值得關(guān)注，同樣存在著針對銀行核心數(shù)據(jù)庫進(jìn)展違規(guī)操作的平安隱患，例如非受權(quán)訪問敏感數(shù)據(jù)、非工作時間訪問核心業(yè)務(wù)表、非工作場所訪問數(shù)據(jù)庫、運(yùn)維誤操作、(delete、update)高危指令等操作行為，都可能存在著重大平安隱患。為了滿足業(yè)務(wù)部門與日俱增的it需求、縮短產(chǎn)品研發(fā)周期，銀行很多信息系統(tǒng)引入了it軟件外包形式，在第三方利益誘惑下，這些人可能利用職務(wù)之便搜集軟件開發(fā)測試環(huán)境中客戶的'銀行卡號、姓名、金額、聯(lián)絡(luò)方式等大量未脫敏存儲在數(shù)據(jù)庫中的敏感信息，銀行就可能面臨因數(shù)據(jù)泄密而帶來宏大的信譽(yù)風(fēng)險和法律風(fēng)險。因為銀行的特殊性，在對眾多的數(shù)據(jù)庫做平安防護(hù)的同時也需要做差異化處理，例如銀行要進(jìn)展審計工作，或上級單位緊急需要一份數(shù)據(jù)，而這些數(shù)據(jù)在平時是制止訪問的，對于這種隨機(jī)的時間、隨機(jī)的操作現(xiàn)有的平安防護(hù)產(chǎn)品不能進(jìn)展差異化的策略進(jìn)展防護(hù)?，F(xiàn)階段幾乎所有銀行都已經(jīng)建立了網(wǎng)上銀行、手機(jī)銀行app等，非法用戶可以通過互聯(lián)網(wǎng)針對電子銀行進(jìn)展展開試探和攻擊行為，利用sql注入等技術(shù)非法入侵銀行數(shù)據(jù)庫系統(tǒng)，竊取、篡改、拷貝系統(tǒng)數(shù)據(jù)，從而進(jìn)展有目的的金融犯罪行為;在數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)庫系統(tǒng)遭受入侵和非受權(quán)操作時，導(dǎo)致無法準(zhǔn)確定位和追責(zé)黑客或非法人員破壞和泄露行為，對日后稽核部門調(diào)查取證造成嚴(yán)重阻礙。梳理出問題后，我們發(fā)現(xiàn)，在整個防護(hù)周期中，金融行業(yè)的數(shù)據(jù)庫平安防護(hù)缺口并不小，無論是哪個環(huán)節(jié)的缺失都有可能形成金融數(shù)據(jù)的泄露風(fēng)險。如何幫助金融行業(yè)構(gòu)建平安穩(wěn)健的數(shù)據(jù)庫運(yùn)維體系，安華金和提出了針對金融行業(yè)的數(shù)據(jù)平安治理的解決方案。數(shù)據(jù)平安治理是以數(shù)據(jù)分級分類為核心，以平安狀況摸底、數(shù)據(jù)使用管控和數(shù)據(jù)治理稽核為技術(shù)支撐的綜合治理體系。敏感數(shù)據(jù)在哪里，主要基于對數(shù)據(jù)整體狀況的理解，掌握數(shù)據(jù)來、內(nèi)容和分類，并根據(jù)數(shù)據(jù)的價值、內(nèi)容的敏感程度、影響和分發(fā)范圍不同對數(shù)據(jù)進(jìn)展敏感級別劃分，實現(xiàn)對數(shù)據(jù)資產(chǎn)平安的狀況摸底;同時，跟蹤數(shù)據(jù)使用過程，按照數(shù)據(jù)使用熱度、數(shù)據(jù)訪問總量、數(shù)據(jù)流轉(zhuǎn)過程、數(shù)據(jù)關(guān)聯(lián)關(guān)系等方面對數(shù)據(jù)資產(chǎn)進(jìn)展梳理。數(shù)據(jù)使用過程中，面臨多各對象，多種場景，針對外部黑客、內(nèi)部運(yùn)維人員、業(yè)務(wù)人員、第三方外包人員，對數(shù)據(jù)的使用權(quán)限和管控力度均有側(cè)重，防止外部黑客入侵、內(nèi)部業(yè)務(wù)人員數(shù)據(jù)使用權(quán)限控制，針對運(yùn)維人員的審批細(xì)粒度管控，針對開發(fā)測試培訓(xùn)使用數(shù)據(jù)的脫敏，針對過程存儲數(shù)據(jù)的加密管控。操作監(jiān)管與稽核，通過對數(shù)據(jù)訪問賬號和權(quán)限的監(jiān)管，對業(yè)務(wù)單位和運(yùn)維部門數(shù)據(jù)訪問過程的合法性進(jìn)展稽核，定義異常訪問行為特征，對數(shù)據(jù)的訪問行為進(jìn)展追蹤審計記錄和分析^p，對數(shù)據(jù)平安進(jìn)展風(fēng)險感知與分析^p，如對日志進(jìn)展大數(shù)據(jù)分析^p，發(fā)現(xiàn)潛在的異常行為，根據(jù)分析^p結(jié)果建立平安基線策略。敏感數(shù)據(jù)在哪里，主要基于對數(shù)據(jù)整體狀況的理解，掌握數(shù)據(jù)來、內(nèi)容和分類，并根據(jù)數(shù)據(jù)的價值、內(nèi)容的敏感程度、影響和分發(fā)范圍不同對數(shù)據(jù)進(jìn)展敏感級別劃分，實現(xiàn)對數(shù)據(jù)資產(chǎn)平安的狀況摸底;同時，跟蹤數(shù)據(jù)使用過程，按照數(shù)據(jù)使用熱度、數(shù)據(jù)訪問總量、數(shù)據(jù)流轉(zhuǎn)過程、數(shù)據(jù)關(guān)聯(lián)關(guān)系等方面對數(shù)據(jù)資產(chǎn)進(jìn)展梳理。數(shù)據(jù)使用過程中，面臨多各對象，多種場景，針對外部黑客、內(nèi)部運(yùn)維人員、業(yè)務(wù)人員、第三方外包人員，對數(shù)據(jù)的使用權(quán)限和管控力度均有側(cè)重，防止外部黑客入侵、內(nèi)部業(yè)務(wù)人員數(shù)據(jù)使用權(quán)限控制，針對運(yùn)維人員的審批細(xì)粒度管控，針對開發(fā)測試培訓(xùn)使用數(shù)據(jù)的脫敏，針對過程存儲數(shù)據(jù)的加密管控。操作監(jiān)管與稽核，通過對數(shù)據(jù)訪問賬號和權(quán)限的監(jiān)管，對業(yè)務(wù)單位和運(yùn)維部門數(shù)據(jù)訪問過程的合法性進(jìn)展稽核，定義異常訪問行為特征，對數(shù)據(jù)的訪問行為進(jìn)展追蹤審計記錄和分析^p，對數(shù)據(jù)平安進(jìn)展風(fēng)險感知與分析^p，如對日志進(jìn)展大數(shù)據(jù)分析^p，發(fā)現(xiàn)潛在的異常行為，根據(jù)分析^p結(jié)果建立平安基線策略。信息化建立座談會篇二3月24-25日,《金融電子化》雜志社舉辦的”第九屆中國城市商業(yè)銀行信息化開展創(chuàng)新座談會”在浙江溫州舉行。北京中電華大電子設(shè)計有限責(zé)任公司(以下簡稱“華大電子”)應(yīng)邀參加此次盛會，與業(yè)界分享了中國芯片產(chǎn)業(yè)在金融ic卡領(lǐng)域的開展歷程以及公司在金融領(lǐng)域的市場打破。華大電子憑借對行業(yè)開展敏銳的洞察力，早在2023年就開場進(jìn)展平安技術(shù)的研究和儲藏，并將研究成果導(dǎo)入產(chǎn)品開發(fā)。2023年，華大電子首家獲得《銀聯(lián)卡芯片產(chǎn)品平安認(rèn)證證書》，之后公司產(chǎn)品通過了國際emvco平安認(rèn)證，產(chǎn)品的平安性得到了權(quán)威機(jī)構(gòu)的高度認(rèn)可。2023年公司再接再勵，雙界面金融ic卡芯片推向市場實現(xiàn)商用。迄今為止，華大電子成功為民生銀行、寧波銀行、山西農(nóng)信和陽泉銀行等20余家商業(yè)銀行提供ic卡芯片，雙界面芯片出貨量累計超過幾百萬顆。華大電子為實現(xiàn)金融領(lǐng)域中國“芯”的奮斗目的邁出了堅實的一步。國家金融平安戰(zhàn)略對芯片的自主可控提出要求，華大電子相信隨著國內(nèi)芯片企業(yè)技術(shù)實力和應(yīng)用經(jīng)歷逐步完善，在中國人民銀行的指導(dǎo)和各界銀行的幫助下，通過產(chǎn)業(yè)界協(xié)同努力，金融ic卡加載中國“芯”的目的將指日可待。華大電子將秉承產(chǎn)業(yè)報國的開展理念，繼續(xù)為金融產(chǎn)業(yè)的開展奉獻(xiàn)力量。華大電子金融產(chǎn)品線總監(jiān)王曉燕女士在會議現(xiàn)場發(fā)表”交融開展，協(xié)同共贏——中國芯助力挪動金融產(chǎn)業(yè)開展”的主題演講關(guān)于華大電子北京中電華大電子設(shè)計有限責(zé)任公司(以下簡稱華大電子)是中國電子信息產(chǎn)業(yè)集團(tuán)(cec)旗下國有控股公司中國電子集團(tuán)控股的全資子公司，是專業(yè)的智能卡和平安芯片供給商。華大電子是國內(nèi)智能卡芯片技術(shù)最全面、應(yīng)用領(lǐng)域最廣泛、綜合實力最強(qiáng)的公司之一。產(chǎn)品線囊括各類智能卡和嵌入式平安芯片，廣泛應(yīng)用于高端證照、社會保障、電信、金融支付、挪動支付、公共交通、加油卡、居民安康、網(wǎng)絡(luò)