• <strike id="2o22e"><s id="2o22e"></s></strike>

    • <strike id="2o22e"><s id="2o22e"></s></strike>
    

    


    
	
    
	
    
		
		
    
			
    
				
    產品
    
				
    
					
    
						
    企業平臺
    
						
    人工智能技術驅動,為您提供智能化、標準化的解決方案,確保信創安全,助力您實現業務的卓越自動化
    
					
    
					
				
    
				
    
					
    
						
    發現評估
    
						
    能夠深入分析并優化流程,從而提高效率和精確度,發現流程改進機會,確定高投資回報自動化領域
    
					
    
					
				
    
				
    
					
    
						
    自動化
    
						
    通過自動化提高流程效率,實現了業務流程的自動化、優化和高度可擴展,為您的組織帶來卓越的效率和可靠性。
    
					
    
					
				
    
			
    
			
    
				
    解決方案
    
				
    
					
    
						
    行業解決方案
    
						
    深耕行業,涉及金融、能源、制造等領域
    
					
    
					
				
    
				
    
					
    
						
    通用解決方案
    
						
    財務、人事、客服等部門或業務職能案例與方案
    
					
    
					
				
    
			
    
			
			
			
			
		
    
	
    

    


    
	
    
		
    
			
    
				
				
				
    
					 400-8218-738
					
					
						登錄 注冊
					 
						申請試用
					
				
    
				
    
					
    
						
					
    
				
    
			
    
		
    
	
    

    

	
    

		
    

			
    

				
    

					首頁 / 新聞動態 / 國家金融監管總局發布《關于加強第三方合作中網絡和數據安全管理的通知》| 藝賽旗推出第三方合作商安全管控方案

				
    

				
    

					
    

						
    

							國家金融監管總局發布《關于加強第三方合作中網絡和數據安全管理的通知》| 藝賽旗推出第三方合作商安全管控方案

						
    

					
    

					
    

						
    

							
    國家金融監管總局發布《關于加強第三方合作中網絡和數據安全管理的通知》| 藝賽旗推出第三方合作商安全管控方案
    

							
    

								

								
    admin
    

								
     2023-07-16
    

							
    

						
    

					
    

				
    

			
    

		
    

		
    

			
    

			
    
	
    
		
    
			
    
				
    
					
    
						
    
							 
    
					
    
					
    
						
    
							 
    
					
    
					
    
						
    
							 
    
					
    
					
    
						
    
							 
    
					
    
					
    
						
    
							 
    
					
    
					
    
						
    
							 
    
					
    
					
    
						
    
							 
    
					
    
					
    
						
    
							 
    
					
    
					
    
						
    
							 
    
					
    
					
    
						
    
							 
    
					
    
					
    
						 
    
					
    
						近日,國家金融監督管理總局向各地方銀保監局、銀行、保險、理財公司等機構下發了《關于加強第三方合作中網絡和數據安全管理的通知》(下稱《通知》。
    
					
    
						 
    
					
    
						《通知》提到,近期,部分銀行保險機構的外包服務商發生多起安全風險事件,對銀行保險機構的網絡和數據安全、業務連續性造成一定影響,暴露出銀行保險機構在外包服務管理上存在突出風險問題。
    
					
    
						 
    
					
    
						
    
							
    
								
    
									
    
							
    
						
    
					
    
				
    
			
    
		
    
	
    
	
    
		 
    
	
    
		主要風險體現在企業微信服務合作和科技外包合作事件情況如下:
    
	
    
		 
    
	
    
		【事件1】某微信代理商為多家銀行提供企業微信相關服務,將銀行客戶經理和客戶的聊天會話存檔在該服務商租用的公有云服務器上,會話存檔數據包含部分客戶姓名、身份證號、手機號、銀行賬號等敏感個人信息。該服務商未經銀行同意,私自使用了存檔數據中的600余萬條會話記錄,用于該公司的模型訓練,并提供給關聯公司。銀行因未盡到對客戶敏感數據保護責任,引發了消費者維權投訴。
    
	
    
		 
    
	
    
		【事件2】某軟件開發公司負責程序投產包發布的員工,因私自使用國外郵件代理工具而被黑客盜取工作郵箱密碼。2022年5月,黑客登錄郵箱并下載了部分郵件內容,在向公司勒索未果后,7月將數據在海外網站售賣,涉及34家銀行業金融機構2個信息系統的部分程序源代碼、設計文檔和數據庫配置文件等技術敏感信息。
    
	
    
		 
    
	
    
		【事件3】2023年2月,某互聯網域名代理商因私自變更失誤,導致某銀行互聯網域名解析失敗,在業務高峰期影響金融交易達68分鐘
    
	
    
		 
    
	
    
		針對這些事件《通知》中指出了主要風險及問題:
    
	
    
		 
    
	
    
		1、銀行保險機構對數字生態場景合作情況了解不清,缺乏統籌管理。
    
	
    
		 
    
	
    
		2、銀行保險機構對合作中數據安全風險和責任識別劃分不清。
    
	
    
		 
    
	
    
		3、銀行保險機構在供應鏈安全管理上履職不到位。
    
	
    
		 
    
	
    
		4、銀行保險機構對外包服務的應急管理機制不健全。
    
	
    
		 
    
	
    
		5、外包服務商的安全管理和技術防護能力嚴重不足。
    
	
    
		 
    
	
    
		針對這些問題《通知》要求各銀行保險機構要加強監管要求:
    
	
    
		 
    
	
    
		1、展開風險自查。
    
	
    
		 
    
	
    
		2、加強科技風險統籌管理。
    
	
    
		 
    
	
    
		3、加強非駐場外包風險監測和監管報告。
    
	
    
		 
    
	
    
		4、切實履行網絡和數據安全保護義務。
    
	
    
		 
    
	
    
		5、采取針對性安全保護措施。
    
	
    
		 
    
	
    
		6、建立健全應急處置機制。
    
	
    
		 
    
	
    
		
    
			
    
				
    
					
    
						
    
							 
    
						
    
							 
    
					
    
					
    
						藝賽旗方案及建議
    
					
    
						
    
							 
    
						
    
							 
    
					
    
				
    
			
    
		
    
	
    
	
    
		 
    
	
    
		在金融保險機構中,第三方服務外包合作主要體現在客服外包、運維外包和開發外包方面。
    
	
    
		
    
			
    
	
    

    

    
	
    
		 
    

    

    
	
    
		
    
			
    
				
    
					
    
						
    
							 
    
					
    
				
    
			
    
		
    
		
    
			
    
				
    
					
    
						 
    
					
    
						 
    
					
    
						 
    
				
    
			
    
		
    
		
    
			
    
				
    
					為加強外包合作的監管要求,保護客戶個人隱私免受侵犯,并履行對客戶敏感數據保護的責任,藝賽旗推出了第三方行為安全管控方案——“iS-CDA(藝賽旗桌面行為分析)”。
    
				
    
					 
    
				
    
					
    
				
    
					 
    
				
    
					
    
						
    
							
    
								行為操作合規性跟蹤
    
							
    
								
    
									
    
							
    
						
    
					
    
					
    
						
    
							
    
								通過全程錄屏、關鍵詞監測和行為分析等技術手段,可以全面跟蹤第三方外包團隊在計算機桌面上的操作行為(每一次鍵盤操作和鼠標點擊),確保其合規性和遵守相關法規、政策和合同要求。可以幫助發現潛在的合規風險和違規行為。
    
							
    
								
    
									
    
										數據保護和隱私保護
    
									
    
										
    
											
    
									
    
								
    
							
    
							
    
								
    
									
    
										保護敏感數據和隱私信息免受第三方外包團隊的非法訪問和濫用。通過跟蹤數據訪問和使用的手段,可以防止數據泄露、未經授權的數據操作和濫用。
    
								
    
							
    
							
    
								
    
						
    
					
    
				
    
				
    
					
    
						
    
							
    
								追溯和責任分配
    
							
    
								
    
									
    
							
    
						
    
					
    
					
    
						
    
							
    
								通過詳細的行為操作審計報告,提供對第三方外包團隊操作行為的追溯和追責。有助于識別責任,并在需要時采取糾正措施,同時提供離崗審計以加強對第三方外包人員離崗時的規范性和風險控制。
    
						
    
					
    
					
    
						 
    
				
    
				
    
					
    
						
    
							多元化行為分析
    
						
    
							
    
								
    
						
    
					
    
				
    
				
    
					
    
						
    
							不僅限于計算機桌面上的操作行為,還可以擴展到包括手機拍照、抄寫等多樣化的操作行為。這使得銀行保險機構組織可以全面監控和審計員工的各種操作行為,無論是在電腦上還是在手機,更大程度的保護數據的安全與隱私信息。
    
						
    
							 
    
						
    
							
    
					
    
				
    
				
    
					
    
						
    
							 
    
						
    
							 
    
					
    
				
    
				
    
					
    
						 
    
				
    
			
    
		
    
	
    

    

    
	
    
		 
    
	
    
		綜上所述,通過“iS-CDA(藝賽旗桌面行為分析)”產品,可以為金融保險機構提供有效的風險管理和數據安全保護解決方案。助力機構能夠更好地應對第三方合作外包風險,確保客戶個人隱私和敏感數據的安全,同時提升合規性和服務可靠性
    

    


			
    

		
    

		

	
    


    



	

    










主站蜘蛛池模板:
无码中文人妻视频2019|
中文字幕无码乱人伦|
国产成人无码区免费内射一片色欲
|
亚洲av无码成人精品区一本二本|
无码人妻精品一区二区三18禁|
无码中文人妻在线一区二区三区|
精品少妇人妻av无码专区|
亚洲无码在线播放|
午夜爽喷水无码成人18禁三级
|
东京热加勒比无码视频|
91精品国产综合久久四虎久久无码一级|
97久久精品亚洲中文字幕无码|
中文字幕久无码免费久久|
性色AV蜜臀AV人妻无码|
十八禁无码免费网站|
18禁成年无码免费网站无遮挡|
亚洲日韩精品A∨片无码|
精品无码久久久久久午夜|
成人免费无码大片a毛片|
精品无码av一区二区三区|
日韩精品无码一区二区三区AV|
亚洲AV永久无码天堂影院|
无码国产福利av私拍|
精品久久久久久无码中文字幕|
亚洲精品无码专区|
久久亚洲精品无码AV红樱桃|
亚洲AV综合色区无码一区|
国产精品无码永久免费888|
日韩精品无码成人专区|
亚洲国产成人精品无码区花野真一|
国产在线拍揄自揄拍无码|
日韩av无码中文无码电影|
人妻无码一区二区三区四区|
精品久久久无码人妻中文字幕豆芽
|
亚洲av成人中文无码专区|
久久久久亚洲av无码专区|
亚洲Av无码精品色午夜|
亚洲精品无码乱码成人|
国产成人A人亚洲精品无码|
亚洲爆乳无码一区二区三区|
在线观看片免费人成视频无码|