本研究課題旨在研究一系列創(chuàng )新技術(shù)能力,保障數字銀行的API安全、數據安全,主要包含銀行側的API異常行為檢測等安全技術(shù),應用側的數據分類(lèi)分級、數據脫敏、數字水印、安全前哨等數據保護技術(shù)(如圖1所示)。截至發(fā)稿,本研究報告涉及的API異常行為檢測(內容異常、序列異常)、數據分類(lèi)分級、數據脫敏、數字水印均已完成原型實(shí)現和驗證,安全前哨完成技術(shù)方案。
配合技術(shù)研究成果,目前課題組正同步開(kāi)展相關(guān)技術(shù)的標準規范研制(截止本研究報告發(fā)稿,已完成《金融A(yíng)PI安全防護體系評估指南》初稿)。以標準為基礎,銀聯(lián)既可以為相關(guān)技術(shù)提供檢測認證服務(wù),也可以作為數字銀行業(yè)務(wù)的轉接方,為行業(yè)各方提供可靠的安全技術(shù)能力,保證整個(gè)交易鏈路的安全性。
附件:數字銀行場(chǎng)景安全技術(shù)解決方案研究報告:保障數字銀行的API安全、數據安全,數據脫敏、數字水印均已完成原型實(shí)現和驗證
介紹了網(wǎng)絡(luò )安全威脅事件的現狀及趨勢,總結了網(wǎng)絡(luò )安全威脅愈演愈烈的原因,深入分析當前網(wǎng)絡(luò )安全戰略與技術(shù)的發(fā)展現狀和未來(lái)趨勢,全面評估全球網(wǎng)絡(luò )安全格局的變化,重點(diǎn)識別我國在這一領(lǐng)域的先發(fā)技術(shù)優(yōu)勢
明確數據出境法律業(yè)務(wù)的操作規范,提高律師辦理數據出境法律業(yè)務(wù)的服務(wù)質(zhì)量和水平,降低委托人在向境外提供數據過(guò)程中的法律風(fēng)險,全面梳理了現行有效的數據出境相 關(guān)法律、規章、管理清單、標準
第1章分析企業(yè)在出海過(guò)程中數字化的需求;第2章簡(jiǎn)要介紹國外數據跨境管理要求;第3章詳細介紹我國數據跨境安全管理要求;第4章介紹我國自貿區在數據跨境流動(dòng)先試先行實(shí)踐
政務(wù)大模型應用也伴隨著(zhù)各種潛在的風(fēng)險,政務(wù)大模型安全風(fēng)險主要包括七個(gè)主要類(lèi)型;安全技術(shù)保障是政務(wù)大模型安全治理框架的核心,大模型開(kāi)發(fā)安全到運行安全等方面
某公司開(kāi)發(fā)的“駕培平臺”未履行數據安全保護義務(wù)依法處以警告并處罰款人民幣5萬(wàn)元的行政處罰;未建立完善的絡(luò )數據安全管理制度被罰款10萬(wàn)元
涉及數據安全的事件27起、涉及個(gè)人信息安全事件14起、一案雙查事件 18起,涉及個(gè)人及黑產(chǎn)團伙犯罪事件10起,涉及內鬼作案或內部人員違規事件 5起
大模型有潛力成為安全防護的核心,從而改變安全的工作模式,從依賴(lài)安全人員調度和使用安全工具,轉變?yōu)橐源竽P蜑楹诵恼{度并智能化使用安全工具
圍繞組織架構的搭建,管理制度的完善,技術(shù)保障體系的建立以及運營(yíng)流程的規劃等方面設計了一套全方位,立體的網(wǎng)絡(luò )安全保障方案,為用戶(hù)在重大活動(dòng)網(wǎng)絡(luò )安全保障時(shí)提供全面有效的實(shí)戰型指導
利用最頻繁且對企業(yè)危害較高的漏洞,包含了詳細的漏洞基礎信息、檢測規則和修復方案,企業(yè)可根據自身資產(chǎn)信息進(jìn)行針對性的排查、配置封堵策略和漏洞修復相關(guān)工作
從人工智能隱私保護的內涵出發(fā),從人工智能全生命周期系統梳理人工智能通用隱私風(fēng)險和生成式人工智能隱私風(fēng)險,分析了人工智能隱私保護技術(shù)和平臺
安全平行切面的核心思想是將編程語(yǔ)言環(huán)境下的Aspect-oriented Programming推廣應用到安全架構建設中,構建與業(yè)務(wù)正交融合的安全橫切面
通過(guò)梳理銀行業(yè)數字化轉型下面臨的業(yè)務(wù)安全核心問(wèn)題,幫助銀行業(yè)機構深入了解當前行業(yè)的業(yè)務(wù)安全挑戰和趨勢,加強安全管理和風(fēng)險防范能力,保護業(yè)務(wù)的安全平穩運行
