安恒信息2023年7月金融安全资讯.docxVIP

文档编号 AH-PSS-SN-07 版本编号 Ver 1.0 密 级 完全公开 日 期 宣发部门 2023-07-31 服务咨询规划部 金融业安全资讯（2023 年 7 月） 本资讯由安恒信息服务咨询规划部提供整理提供，如果有相关咨询和意见可联系： consultation@ 适用性声明 本文档为安恒信息金融业安全定期资讯相关文档。 版权声明 本文中的所有信息均为安恒信息内部信息，务请妥善保管，未经安恒信息明确作出的书面许可，不得为任何目的、以任何形式或手段（包括电子、机械、复印、录音或其他形式） 对本文档的任何部分进行复制、存储、引入检索系统或者传播。 目录 一. 金融行业相关 1 探索建立公共数据金融应用的主体授权机制 1 中小银行业务连续性管理体系建设漫谈 1 金融监管总局要求银行保险机构全面自查 摸清网络和数据安全风险底数 2 统筹科技创新与维护金融安全，助力推动构建新发展格局 2 互联网金融中的数据安全 3 金融数据监管大幕将启：简评人民银行业务领域数据安全管理办法征求意见稿 错误!未定 如何坚持发展和安全并举，创新与规范并重，筑牢金融科技安全“防火墙” 3 二. 国家信息安全工作 4 国家网信办公开征求《网络暴力信息治理规定（征求意见稿）》意见 4 两部门：鼓励险企开发多元化网络安全险产品，健全标准规范 4 七部门联合公布《生成式人工智能服务管理暂行办法》，将于 8 月 15 日起施行 5 《铁路关键信息基础设施安全保护管理办法》公开征求意见 错误!未定义书签。 《中国人民银行业务领域数据安全管理办法（征求意见稿）》公开征求意见 错误!未定义 信安标委发布《信息安全技术 安全运维系统技术规范（征求意见稿）》 5 《银行保险机构操作风险管理办法》公开征求意见 6 三. 安全事件与攻防技术 6 CryptoClippy 恶意软件窃取葡语用户的加密货币 7 CryptosLabs 诈骗团伙攻击法语投资者 7 知名金融科技公司漏洞遭利用，近 1.5 亿元资金失窃 7 因网络安全事件，深圳证监局向中信证券及 3 名技术高管发出警示函 8 受 MOVEit Transfer 漏洞影响，德意志银行确认其供应商泄露客户数据 8 Lazarus 黑客组织利用恶意项目攻击密币公司 9 四. 参考资料与信息 9 6 个加强 API 安全态势的措施 9 针对热钱包与冷钱包的钓鱼骗局差异分析 10 AI 可消除威胁情报的五大痛点 10 TOC \o 1-1 \h \z \u 数据脱敏技术研究及展望 10 大语言模型提升安全运营的十种方法 11 安恒信息位居 IDC MarketScape：中国态势感知解决方案市场 2023 领导者位置 11 IBM：2023 年数据泄露的平均成本将达到 445 万美元 11 智能车联网信息安全研究 12 一. 金融行业相关 探索建立公共数据金融应用的主体授权机制 党的二十大报告提出“加快发展数字经济，促进数字经济和实体经济深度融合，打造具有国际竞争力的数字产业集群”的任务。2022 年 12 月，党中央、国务院印发了《关于构建数据基础制度更好发挥数据要素作用的意见》（一般称为数据二十条，以下简称《意见》），明确了促进数据合规高效流通使用、赋能实体经济的主线。《意见》对公共数据的开放利用和监督管理提出了系列要求，公共数据的合法依规开放利用成为优先级的推进事项。金融业数据需求大、数字化程度高、数据应用能力强，公共数据金融应用（以下简称公数金用）应成为数据流通的重要实战方向。探索建立公数金用主体授权机制是在遵循《个人信息保护法》《网络安全法》等法律法规的条件下，促进数据“多跨”流通的有效路径，也是推动落实数据二十条的“小切口”、新实践。 探索建立公共数据金融应用的主体授 中小银行业务连续性管理体系建设漫谈 业务连续性管理是企业全面风险管理的重要组成部分，其核心是通过建立一整套管理过程和控制手段来保障当发生重要业务运营中断事件时，组织在可接受的时间范围内可以维持预定的业务能力。业务连续性管理可应用于各行各业，其中金融行业由于其业务具有较高的可用性和及时性要求， 因此金融行业对业务连续性管理一起以来就较为重视。对于金融业务连续性存在的问题，早在 2009 年开始，中国的金融监管部门就陆续发布了一系列监管政策， 中小银行业务连续性管理体系建设之 金融监管总局要求银行保险机构全面自查 摸清网络和数据安全风险底数 7 月 5 日从相关渠道获悉，金融监管总局近日向银行业保险业下发《关于加强第三方合作中网络和数据安全管理的通知》（下称《通知》），要求银行保险机构全面开展一次自查，摸清数字生态场景合作中的网络和数据安全风险底数，开展排査整改。 《通知》明确，银行保险机构在合同协议中要强化数据安全要求