最新動態
“金融機構網絡數據安全”學習培訓會成功召開
發布時間:2023-09-21
來源:廣東省金融科技協會

       2023年9月19日,在廣東省地方金融監督管理局指導下,由廣東省金融科技協會主辦、廣東省信息安全測評中心協辦的“金融機構網絡數據安全”學習培訓會在廣州建銀大廈成功召開;來自銀行、證券、金控及金融科技公司等59家單位代表共計110人參會。


       省地方金融監管局黨組成員、副局長倪全宏,中國建設銀行股份有限公司廣東省分行副行長鄧競,省金融科技協會會長、粵財控股總經理助理邢蓬延,省信息安全測評中心主任吳偉明,省信息安全測評中心副主任丁海峰,省地方金融監管局金融發展處副處長王兆財等領導出席會議;會議由省金融科技協會秘書長朱明春主持。


       倪全宏副局長表示,2023年國務院《政府工作報告》將有效防范化解重大經濟金融風險列為今年經濟社會發展工作重點,提出要防止形成區域性、系統性金融風險。廣東省地方金融監管局高度重視金融領域風險防范工作,積極支持指導廣東省金融科技協會做好金融安全相關工作,主要包括五個方面:一是引導金融機構加強內部及外部安全管理,提升金融科技信息安全風險防范與應對能力;二是充分發揮廣東省金融科技協會社會組織服務功能,做好金融安全宣導工作;三是致力于搭建省內信息資源平臺,促進金融科技企業交流合作;四是發揮金融、科技創新對經濟結構調整和產業轉型升級的引領支撐作用;五是賦能金融創新,防范金融風險,促進金融科技發展行穩致遠。

 

       公安部第一研究所攻防專家王銳博士協同一所在粵博通服務站林魯冰主任等人員參會,并就國際國內網絡安全形勢、網絡安全政策法規進行介紹及解讀,并以國家網絡安全攻防演練案例進行分享和總結。王銳博士表示當今關鍵信息基礎設施已成為網絡戰的主戰場,黑灰產、數據竊取和違法交易事件猖獗,導致了網絡數據泄露風險突出。


       廣東省政法機關專家圍繞網絡戰、網絡戰主要對手、網絡竊密行為與高級持續性威脅攻擊等內容進行網絡安全形勢分析,通過對網絡竊密手法的深入講解,以詳實案例表明網絡安全攻擊及竊密手法多樣、體系規模龐大、危害巨大,呼吁大家要從防范、應對、防護三方面增強網絡安全風險意識。


       廣悅律師事務所高級合伙人馮清清主要介紹了金融數據合規監管概況,分析金融數據合規規范體系及監管態勢。圍繞網絡安全法、數據安全法、個人信息保護法對監管態勢做案例分享;在實務案例部分,其以金融機構委托催收、網絡爬蟲技術使用等重要業務場景為依托,結合為銀行、期貨等金融機構提供數據合規專業支撐的經驗,深入講解了不同場景下,金融機構處理數據的法律風險,提出落地性合規建議,并與在座嘉賓進行交流與互動。

 

       北京比瓴科技公司安全技術專家付杰圍繞《企業軟件供應鏈風險及安全建設實踐》做主題分享,具體介紹了企業軟件制品引入、軟件開發及軟件發布三個階段所面臨的攻擊威脅,并且基于金融行業業務特性及技術棧,分享了行業在構建軟件供應鏈全鏈條安全能力上的最佳實踐;在整個方案介紹中,付杰對當前主流安全掃描工具的能力及局限性做了客觀評價,重點強調了通過ASOC編排技術,VPT分析等技術來提升軟件供應鏈安全運營效率是企業成功落地供應鏈安全的關鍵。

 

       此次會議對涉外網絡攻擊、數據泄露等安全問題進行了梳理分析,強化了底線思維和風險防范意識,提升了風險形勢認識,對實際工作具有重要指導作用,參會代表們紛紛贊譽會議內容豐富、重要,具有學習性、警示性,后續將加強與相關部門互動聯系,深入交流學習。

 

       廣東省金融科技協會將在省地方金融監管局指導下,充分發揮社會組織號召力和影響力,通過各種形式,做好金融安全宣導服務工作,保障我省金融科技高質量穩定發展。