自國務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》以來,我國金融業(yè)安全和信息化發(fā)展的外部環(huán)境和內(nèi)部條件發(fā)生復(fù)雜而深刻的變化,機(jī)遇與挑戰(zhàn)前所未有。
自國務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》以來,我國金融業(yè)安全和信息化發(fā)展的外部環(huán)境和內(nèi)部條件發(fā)生復(fù)雜而深刻的變化,機(jī)遇與挑戰(zhàn)前所未有。
目前,數(shù)字化轉(zhuǎn)型成為經(jīng)濟(jì)發(fā)展的主旋律,作為數(shù)據(jù)密集型行業(yè),銀行業(yè)更需要嚴(yán)格落實(shí)法律法規(guī),將監(jiān)管要求的網(wǎng)絡(luò)與數(shù)據(jù)信息安全指導(dǎo)方針、風(fēng)險(xiǎn)管理、監(jiān)督和檢查管理的流程和機(jī)制等內(nèi)容整合到現(xiàn)有安全管理策略和制度建設(shè)當(dāng)中。然而,銀行業(yè)務(wù)場景復(fù)雜導(dǎo)致數(shù)據(jù)安全受到更多的威脅。由于業(yè)務(wù)的不斷快速發(fā)展,金融機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)應(yīng)用場景繁多,其中承載著大量的客戶基礎(chǔ)信息、業(yè)務(wù)交易數(shù)據(jù)、業(yè)務(wù)產(chǎn)品數(shù)據(jù)、企業(yè)經(jīng)營數(shù)據(jù)、機(jī)構(gòu)數(shù)據(jù)、認(rèn)證信息、生物特征信息、企業(yè)員工信息等大量業(yè)務(wù)和系統(tǒng)數(shù)據(jù)。這些數(shù)據(jù)由于業(yè)務(wù)需要在各個(gè)系統(tǒng)間不停流轉(zhuǎn),其面臨的風(fēng)險(xiǎn)也隨之變化。
那么,隨著新技術(shù)在銀行業(yè)的廣泛應(yīng)用,如何在信息安全風(fēng)險(xiǎn)的浪潮中站穩(wěn)腳跟是企業(yè)考慮的重中之重。
要解決信息安全風(fēng)險(xiǎn)問題,我們需要構(gòu)建銀行零信任安全架構(gòu),把身份安全、終端安全、網(wǎng)絡(luò)安全、API安全包含進(jìn)去,在滿足業(yè)務(wù)需求的前提下提供一體化的安全保障。派拉軟件發(fā)展研究院通過對(duì)銀行業(yè)現(xiàn)狀和數(shù)字化轉(zhuǎn)型需求,結(jié)合實(shí)際客戶經(jīng)驗(yàn),總結(jié)推出了《銀行零信任白安全皮書》意在指引利用零信任安全技術(shù)的優(yōu)勢(shì),加快推進(jìn)并完善銀行業(yè)務(wù)安全的建設(shè)。
本白皮書共四個(gè)章節(jié),從銀行業(yè)在信息化發(fā)展的環(huán)境背景著眼,對(duì)其面臨的安全挑戰(zhàn)進(jìn)行思考,提出銀行零信任安全框架及業(yè)務(wù)場景的實(shí)現(xiàn)路徑,并進(jìn)一步對(duì)安全合規(guī)與隱私保護(hù)進(jìn)行分析。同時(shí),結(jié)合網(wǎng)絡(luò)安全發(fā)展趨勢(shì),對(duì)銀行業(yè)零信任安全的發(fā)展進(jìn)行剖析,是銀行數(shù)字化轉(zhuǎn)型的指導(dǎo)旗幟文件。