銀保監(jiān)會辦公廳近日向各銀保監(jiān)局,各大型銀行、股份制銀行、直銷銀行、理財公司,各保險集團(控股)公司、保險公司下發(fā)《關(guān)于開展銀行保險機構(gòu)侵害個人信息權(quán)益亂象專項整治工作的通知》。
《通知》稱,本次專項整治工作以銀行保險機構(gòu)自查為主,監(jiān)管部門適時開展抽查和督導(dǎo)。對于整治發(fā)現(xiàn)的問題,銀行保險機構(gòu)要逐一建檔,確保整改到位、問責(zé)到位。對不當(dāng)操作行為,要立即叫停或糾正,出現(xiàn)泄露個人信息等嚴(yán)重侵害消費者信息安全權(quán)問題的,要問責(zé)到人;對涉及違法犯罪的問題,要移送司法機關(guān)懲處。
根治亂象,實現(xiàn)密碼自主可控是核心
從《通知》內(nèi)容可見監(jiān)管部門保護金融領(lǐng)域網(wǎng)絡(luò)信息安全的決心。在金融科技的快速發(fā)展的數(shù)字經(jīng)濟時代,金融行業(yè)數(shù)智化程度日益加深的同時,行業(yè)重要數(shù)據(jù)和個人信息安全問題也日趨嚴(yán)峻,成為國家監(jiān)管部門和全社會共同關(guān)心的話題。
長期以來,國家層面高度重視金融領(lǐng)域信息安全工作。作為保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,密碼技術(shù)已廣泛應(yīng)用于金融領(lǐng)域的身份認(rèn)證、數(shù)據(jù)加密校驗等各個環(huán)節(jié),成為維護金融行業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全的最重要手段之一。而從長遠(yuǎn)來看,密碼技術(shù)的自主可控程度則決定著整個金融行業(yè)的安全基礎(chǔ)是否牢靠。
鑒于密碼技術(shù)在算法、協(xié)議、密鑰等多個維度的重要作用,在金融領(lǐng)域使用由我國自主設(shè)計的以SM2為核心的國產(chǎn)SM系列算法,便成為保障金融行業(yè)網(wǎng)絡(luò)安全和創(chuàng)新發(fā)展的必然選擇。隨著國產(chǎn)密碼在政企、金融等領(lǐng)域的不斷深入,特別是近兩年來銀行業(yè)信息和數(shù)據(jù)邏輯集中程度的不斷提高,信息科技風(fēng)險已經(jīng)成為銀行、金融機構(gòu)穩(wěn)健運行的又一重要隱患,金融領(lǐng)域?qū)嵤﹪芨脑煲芽滩蝗菥彙?/p>
國密改造,提升信息安全自主可控能力
為保障金融領(lǐng)域重要數(shù)據(jù)和用戶信息安全,推進金融業(yè)務(wù)的安全快速發(fā)展,天威誠信依托深耕密碼領(lǐng)域的技術(shù)優(yōu)勢和行業(yè)經(jīng)驗,結(jié)合金融機構(gòu)在國密算法改造過程中遇到的問題,推出了適用金融行業(yè)的覆蓋軟硬件一體化的改造方案。
方案包括服務(wù)器證書、客戶端證書、統(tǒng)一身份認(rèn)證系統(tǒng)、簽名驗簽服務(wù)、國密瀏覽器、國密安全網(wǎng)關(guān)等多種產(chǎn)品和服務(wù),保障客戶重要信息系統(tǒng)全面支持SM2、SM3、SM4等國產(chǎn)密碼算法的應(yīng)用,以及業(yè)務(wù)系統(tǒng)通信數(shù)據(jù)安全,提升金融行業(yè)信息安全的自主可控能力,同時滿足金融領(lǐng)域國密政策安全監(jiān)管要求。
目前,由天威誠信主導(dǎo)和參與的成功改造案例涵蓋銀行、互聯(lián)網(wǎng)金融、期貨、保險、證券、第三方支付等金融場景,可有效解決金融機構(gòu)在身份認(rèn)證、數(shù)據(jù)存儲、數(shù)據(jù)傳輸過程中面臨的安全問題,并通過輕量化、集成化、定制化的改造方式,充分滿足金融機構(gòu)對國密改造的不同需求。隨著國產(chǎn)密碼在金融領(lǐng)域的應(yīng)用不斷深入,天威誠信將繼續(xù)緊貼政策導(dǎo)向和市場需求,持續(xù)為金融領(lǐng)域的國密改造提供安全可靠的解決方案,同時加強與生態(tài)伙伴的緊密合作,推動國產(chǎn)密碼在各重要領(lǐng)域的落地應(yīng)用,為關(guān)鍵信息基礎(chǔ)設(shè)施安全筑牢屏障。
