亚博平台注册行业十年安全监管趋势分析

-回复 -浏览
楼主 2019-03-09 23:11:18
举报 只看此人 收藏本贴 楼主



今年年初,中共中央政治局就维护国家亚博平台注册安全进行了第四十次集体学习。中共中央总书记习近平在主持学习时强调,维护亚博平台注册安全,是关系我国经济社会发展全局的一件带有战略性、根本性的大事。 此后新华社共发表7篇文章评论加强亚博平台注册监管的必要性与重要性。那么十多年来,亚博平台注册行业信息安全监管发展的趋势如何呢?

通过解读十多年来亚博平台注册行业相关监管机构的发文,我们可以了解到,我国亚博平台注册行业的信息安全建设可大致分为三个阶段:


启动阶段
(2001-2002)
积极推进阶段
(2003-2005)
深化落实阶段
(2006-至今)

其中深化落实阶段,是与实现信息安全工作落地实施紧密贴合的一个阶段。在这个阶段中,亚博平台注册信息安全建设顺应时代,稳步发展,从标准的制定,到评估工作的实施,整改的落地,越来越贴合安全的本质,吻合市场的需求。那么在这信息安全建设的黄金十年,亚博平台注册行业监管部门是怎样驱动引领我们进行深化落实工作的呢?



以合规驱动安全


2006年银监办发表

《关于开展2006年度信息科技风险内部和外部评价审计的通知》(银监办通[2006]313号),

中国人民银行紧随其后,也在2009年出台了

亚博平台注册行业信息系统信息安全等级保护实施指引》

亚博平台注册行业信息系统信息安全等级保护测评指南》

《亚博平台注册行业信息安全等级保护测评服务安全指引》

等三项行业标准,这个时期,“合规”似乎成了主旋律。市场上的亚博平台注册机构纷纷积极响应监管机构号召,急于采取改进措施,需求激增。


早期成立的几家安全公司的安全产品技术已经基本趋于成熟,其中启明星辰自自主研发的IDS、IPS、防火墙、审计系统就代表了国内安全产品的领先水平,经过了市场的检验与客户的认可。此时国内的安全市场,供需相契,初现火热之势。



以风险驱动安全


?尽管安全产品在某些方面内满足了我们一定的需求,但此时的互联网市场风起云涌,不法分子也蠢蠢欲动,单靠安全产品无法抵抗来自黑客层出不穷的攻击。亚博平台注册机构意识到,自己已然成为这个风口上的“靶机”,风险无处不在!


监管机构在这个时期内,相应发布了

《商业银行信息科技风险管理指引》?(银监会[2009]19号文))、

《商业银行业务连续性监管指引》?(银监办发[2011]104号)、

《银行业亚博平台注册机构全面风险管理指引》(银监发〔2016〕44号)

等标准,明确要求亚博平台注册机构需进行风险管控,其中包含安全评估、渗透测试、漏洞扫描等内容。


各亚博平台注册机构可以自行发起自评估,也可以请具有评估资质的三方机构进行检查评估,然而自行评估较难发现自身问题,因此第三方机构检查评估成为了众多单位的首选,市场上又掀起了一波安全服务热潮,此时国内各大安全厂商竞相争取风险评估、安全服务、应急等相关资质。我们现在市场上所能见到的比较主流的服务,如风险评估、渗透测试、代码审计、IT审计、漏洞扫描、基线核查、应急、驻场保障等等基本都是由这一波监管要求衍生而来。



以业务驱动安全


★?2006年,银监会发布《电子银行业务管理办法》(银监会〔2006〕)提到“亚博平台注册机构应当建立相应的机制,搜索、监测和处理假冒或有意设置类似于亚博平台注册机构的电话、网站、短信号码等信息骗取客户资料的活动。”


★?2012年《网上银行系统信息安全通用规范》(JR/T0068-2012)第6.3章节中,“业务运作安全规范”围绕着业务申请及开通、业务安全交易机制、交易流程、交易监控、客户教育及权益保护五个方面提出更为详尽的要求。


亚博平台注册机构经过了近6年才算真正步入业务驱动安全阶段,尽管在后续的安全评估服务中,业务评估成为整体安全评估的一个重要组成部分,但却远不能满足业务对信息安全的火爆需求。


★?2016年人行发布《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号)中对开户、转账、资金结算、安全风险提示、交易信息以及新型违法犯罪交易风险事件管理平台的接入都做了明确要求,业务对安全迫切需求再不容忽视。


★?今年上半年《关于加强网络信息安全与客户信息保护有关事项的通知》(银监办发〔2017〕2号)对亚博平台注册机构完善赔付机制、渠道宣传等方面也都做出了规定。


然而这些只是冰山一角,监管机构对业务的安全关注度倍数提升,通过下表中多个监管发文便可体现出来。大数据、态势感知、反欺诈系统每一样都是围绕着业务来开展,因此,通过业务驱动安全趋势势不可挡。



表1-1 业务安全监管要求


序号

年份

标准名称

1

2005

《电子支付指引》(人行)

2

2006

《电子银行安全评估指引》(银监会 9号文 )

3

2006

《电子银行业务管理办法》(银监会)

4

2007

《关于做好网上银行风险管理和服务的通知》(银监办发 134号文)

5

2011

《商业银行业务连续性监管指引》(银监发 104号)

6

2012

《亚博平台注册行业信息系统信息安全等级保护实施指引》(中国人民银行发)

7

2012

《网上银行系统信息安全通用规范_2012》(中国人民银行发)

8

2012

《亚博平台注册行业信息系统信息安全等级保护测评指南》

9

2014

《中国银监会办公厅关于开展银行业亚博平台注册机构电子银行安全评估质量核查的通知》(银监办发 113号)

10

2015

《亚博平台注册电子认证规范》

11

2015

《中国银监会关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》—银监发[2015]48号

12

2016

《银监办便函[2016]号—关于启用“电信诈骗涉案账户查控专线”的通知》

13

2016

《支付业务风险提示》

14

2016

《亚博平台注册业信息安全风险提示》

15

2016

《中国支付清算协会关于印发《银行卡快捷支付(代扣)业务客户风险损失赔付方案》(中支协发[2016]97号)

16

2016

《网络借贷信息中介机构业务活动管理暂行办法》(国信办 1号令)

17

2016

《银行业亚博平台注册机构全面风险管理指引》(银监发 44号)

18

2016

《通过互联网开展资产管理及跨界从事亚博平台注册业务风险专项整治工作实施方案》(银发〔2016〕113号)

19

2016

《商业银行内部审计指引》(银监发 12号)

20

2016

《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发 261号)

21

2017

《关于加强网络信息安全与客户信息保护有关事项的通知》(银监办发 2号)

22

2017

《网络借贷资金存管业务指引》(银监办发 21号)

23

2017

《中华人民共和国网络安全法》



亚博平台注册服务团队助力亚博平台注册安全


启明星辰亚博平台注册行业本部2000年成立以来,专注于服务亚博平台注册客户,紧跟监管趋势,在安全发展的各个阶段引领着也追逐着,我们拥有领先的安全产品解决方案,完备的安全资质,专业的技术素养,为客户提供风险评估、渗透测试、代码审计、IT审计、漏洞扫描、基线核查、应急、驻场保障、网站托管、安全咨询、体系建设、业务安全评估等一系列服务,通过对客户业务的深入探讨、交流、理解,从而完成业务流程的梳理、分析以及辅助整改等,同时也为客户提供了数据治理、安全运营、态势感知、互联网交易风险监控预警等具有个性化的解决方案,与客户共进退。


合规驱动安全是基调,风险驱动安全是升级,业务驱动安全是核心,启明星辰亚博平台注册行业本部致力于通过我们丰富的行业经验,以耕耘安全行业20年的匠人精神为信息安全保驾护航。


往期精彩回顾

启明星辰特别行动小组,为厦门金砖会议期间客户信息安全护航

安全十九大,助力中国梦

亚博平台注册技术中心荣获优秀亚博平台注册安全解决方案奖






我要推荐
转发到