新華社北京12月24日電中國人民銀行、中國銀保監會、中國證監會、國家外匯管理局將於近日約談螞蟻集團,督促指導螞蟻集團按照市場化、法治化原則,落實金融監管、公平競爭和保護消費者合法權益等要求,規範金融業務經營與發展。
包括銀行,期貨,證券,金融交易等在內的金融行業信息系統,記錄了太多公民、企業、社會組織等的財產帳戶及交易信息,一旦出現中斷或數據洩漏問題,將對公民,社會造成極大的損失,為此國家針對金融業專門出臺了金融業等級保護文件。
據億林安全針對金融行業進行的風險隱患評估分析,該行業主要隱患有:
1.服務中斷,黑客攻擊。例:在正常交易日期貨證券公司業務中斷,無法進行正常交易。
2.數據洩漏。網絡黑客非法盜取用戶信息、交易記錄等,進行精準詐騙或惡意營銷。
3.算法密鑰漏洞。算法密鑰保護安全強度低,造成的本地或網絡數據洩漏問題。
4.核心模塊被破解。核心代碼保護方案力度低,不完善,難以對抗高技術的黑客組織,造成資產損失。
5.木馬病毒感染。用戶安全意識低,使用APP運行設備時易感染木馬、病毒造成用戶信息洩漏,財產損失。
以下是一些網絡金融安全隱患事件:
2013年3月,支付寶轉帳記錄被網友使用谷歌搜索出來,輸入「site:shenghuo.alipay轉帳付款」,就能查到各種轉帳信息,包含付款、收款帳戶,姓名,日期等。
2013年8月,上證指數出現大盤一分鐘漲超5%的情況,當天下午2時,光大證券聲稱策略投資部門在使用獨立的套利系統出現問題。證監會調查發現期交易系統出現問題,且有「內幕交易」行為。為此被處以5.2億巨額罰款。
2014年3月,國內最大且最具影響的P2P網貸網站網貸之家發布公告:其官網持續多日受到黑客的惡意攻擊,10分鐘30G流量攻擊及數萬ip的cc攻擊,隨後有黑客稱是6位數的重金聘請發起的攻擊,如未達到預期效果,還將繼續。
由此可見,金融業網絡安全影響之大,非一般企業可比,做好自身網絡安全等級保護迫在眉睫。
我國網絡安全等級保護制度的基本要求對網絡安全,從物理環境、網絡、通信、硬體、軟體、人員管理、訪問控制等各個方面,皆提出了基本要求,只有達標,才能合格,在一定程度上提高了運營者對網絡安全意識,網絡安全設備搭建、安全管理的認識和重視。
億林網絡安全對金融行業等級保護制度進行深耕細讀,其自營機房有三級等保資質,安全人員有信息安全等保建設證書,在合規環境,定級備案、測評環節提供了重要的技術支持。
具體參考文獻:
《中國人民銀行關於銀行業金融機構信息系統安全等級保護定級的指導意見》(銀髮〔2012〕163 號)
網絡安全等級保護基本要求(GB/T22239-2019)
網絡安全等級保護測評要求(GB/T28448-2019)