报告
网络安全风险管控
摘要
“十三五”期间,金融业网络安全防护显著提升,但在金融信息环境的风险防控上对于体系化、整体性的考量尚有欠缺。本报告通过对“十四五”规划有关网络安全的展望,明确金融科技在数字化转型中需重点进行网络安全保障体系和能力建设,保护关键信息基础设施网络安全,并结合金融科技应用实际,深入分析了金融业面临的安全挑战,重点围绕实战化,通过体系化的规划、建设和运营来提升安全能力。对此,本报告提出了一个具有灵活演进、具备内生安全且适用于金融科技快速迭代的新一代金融网信安全框架,利用细分场景的优化设计保障架构特征,并通过建立标准化体系,形成产业生态,提高架构的灵活性和可扩展性,最终达到提升安全服务、安全运营的目的。
检索正文关键字
报告目录
-
一 网络安全的回顾和展望
- (一)网络安全政策回顾
- (二)十四五规划有关网络安全的发展展望
-
二 金融业面临的安全挑战
- (一)数字化转型、科技创新和监管的刚性需求
- (二)适应国际新形势、构建可持续发展安全生态
- (三)新冠肺炎疫情带来办公和业务模式的改变
- (四)技术产品和服务同质化
- (五)攻防演练与实战化存在客观差距
- (六)体系化的规划、建设和运营能力欠缺
-
三 围绕新一代金融网信安全框架建立安全新生态
- (一)架构安全需要整体考量
- (二)业务驱动的安全架构演进需要体系化支撑
- (三)安全架构对威胁的敏感性和对风险的抵抗能力依赖架构原子标准化
- (四)最终方案的实施效果需要产业生态
- 四 典型案例
- 五 金融业网络安全发展建议
相关文献
查看更多>>>