2019年銀行安全風控.pdf

《2019年銀行安全風控.pdf》由會員分享，可在線閱讀，更多相關《2019年銀行安全風控.pdf（24頁珍藏版）》請在三個皮匠報告上搜索。

1、構建銀行基礎安全的底層保障 1、銀行基礎安全遇到的突出問題 2、基礎安全問題的主要成因 3、郵儲&騰訊安全成功合作實踐4、技術+業務雙輪驅動的具體做法銀行基礎安全遇到的突出問題管理措施忽視管理運維投入重應用輕安全只注重軟件功能、開發速度和市場營銷，很少考慮到信息的安全性思想意識對網絡信息安全的認識不到位機制重應用輕安全信息安全意識薄弱以“木桶原理”為原則，通過尋找最薄弱的突破口而發生信息安全意識薄弱弱口令、“墻”信息安全意識薄弱。多個系統使用同一個密碼，導致“撞庫”容易發生，不管是管理層還是員工。內部機構和部門“墻”帶來的部分領導和員工往往認為信息安全的核心是科技部門的事。密碼安全意識比較薄弱

2、。存在弱密碼口令，可以直接以管理員身份登錄。盲目認為安全的問題是技術部門的事重應用輕安全功能？安全？目前項目管理系統和軟件開發生命周期都只注重軟件功能、開發速度和市場營銷，很少考慮到信息的安全性，導致軟件或者系統本身存在許多漏洞。報警無人處理、入侵無人響應安全保障機制不健全過程管控網絡信息安全投入不完全是安全產品和工具的投入，還包括操作流程、配套與安全產品相適應的過程管理機制?；A安全問題的主要成因安全制度體系不健全U盤的使用？脫離實際，沒有針對企業現有情況進行“望聞問切”，定制開發安全方案，造成安全管理體系和公司現有的管理辦法、流程沖突脫節，不能適用于組織現狀。習慣文化制度人員思想不統一全員

3、參與安全需要全員參與，需要統一思想，尤其在剛剛起步時，大部分人不會積極主動參與容易面臨前面防，后面被內部人“突破”。人人參與提高認識統一內部協同弱重復、多頭薄弱環節簡單錯誤技術業務內部協同水平弱郵儲&騰訊安全成功合作實踐郵儲銀行新零售體驗中心郵儲銀行“A+H”上市進程中均出現騰訊的身影新零售云計算、互聯網安全與反欺詐、移動支付、新型網點、精準營銷等數字化探索，正在深圳灣支行“落地生根”。騰訊安全保駕護航貼身式服務目前，聚合支付、信用卡營銷、H5及小程序游戲、AR活動、反欺詐、互聯網營銷、廣東省、深圳市非稅業務等近十個應用掛載于騰訊云。5G時代下，安全更迫切金融服務升級更需要安全護航5G-精準營

4、銷大數據-云計算-5G-智能終端產業升級，業務系統上云，互聯網安全越來越重要。大禹具有全面、高效、專業的 DDoS 防護能力網絡安全大禹DDoS基礎防護、BGP高防包、高防IP、高防專業版、高級威脅檢測系統、高級威脅追溯系統首批用戶效果顯著主機安全（云鏡）利用機器學習為用戶提供黑客入侵檢測和漏洞風險預警等安全防護服務，主要包括密碼破解攔截、異地登錄提醒、木馬文件查殺、高危漏洞檢測等安全功能。數據安全、天御業務安全防護防薅羊毛數據安全審計數據安全網關敏感數據處理驗證碼、活動防刷、登陸保護、注冊保護應用安全、專家服務紅藍對抗web應用防火墻、web漏洞掃描、移動應用安全、專家服務、滲透測試、應急響應、等保合規技術+業務雙輪驅動的具體做法業內首創：安全技術和銀行場景化業務的深度融合業務+技術目前行業內金融機構的安全技術應用，多是在軟件和硬件層面進行安全防護。郵儲銀行&騰訊安全則基于銀行的場景化業務，將安全分析前置，把技術深度應用在安全策略的制定中。在聚合支付收單的屬地化管理中，基于對業務的深刻理解，將非本地的IP訪問封禁，以科技手段替代人工巡查，發現非真實用戶和風險情報，防范黑產攻擊，促進業務合規，實現技術業務雙促進、共贏。809088850255075100AprilMayJuneJuly封禁IP前后服務器被暴力破解次數對比感 謝 聆 聽感 謝 聆 聽感 謝 聆 聽