- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
浅析金融大数据安全
从金融业态上来说,包括征信、消费金融、P2P、众筹、互联网银行、互联网保险等金融企业,都会需要大数据平台来支撑业务需要。 金融大数据的安全有三个很重要的工作内容,分别是安全管理及监管合规、数据安全、业务安全。具体到实际的安全映射上,分为以下四类。 ? 主管机构在监管层面,目前主要还是看安全制度、信息安全等级保护评测。等级保护测评无需多说。安全制度层面,由于不同金融业态对应不同的安全管理要求,需要结合专业条线的安全管理制度来开展。 在安全信心的传递上,一是用人民群众喜闻乐见的形式在平台上宣传,二是要处理好应急事件,尤其在公关层面。 二、生产安全 金融的安全运维和研发安全上,与其他类型机构相比,安全要求相对较高一些。 2、大数据平台安全 2.1基础设施安全 大数据平台首先要考虑自身基础设施安全。由于金融属性,大数据平台不太会考虑使用云的形式。
1.6K60发布于 2018-02-08 - 来自专栏网站漏洞修复
金融资金盘网站服务器安全防护7个标准方法
在关键点上和操作步骤来说,金融企业在将来基本建设流程中须要重中之重关心下列情况: ? 1.关心服务器端安全防护还可以有效的降低企业内部的安全事件产生。 大家见到大部分金融企业局域网隔绝和安全防护全部都是链路层的安全防护,针对网络层的并不是很关心,由于近些年防御抵抗局势产生的转变,新标准规定对这类信息进了须要,这将是金融企业将来合规管理的1个很关键信息。 4.关心API接口的安全系数。API接口是金融机构与外界业务流程协作和数据传输更为常见的一类技术性方法,同样是人性化最牛,安全防范措施更为艰难的1个阶段。 实际的管理手段和管控标准规定,金融企业还可以参照,全国各地金融服务规范化技术性联合会公布的《金融机构APP第三方接口安全防护管理制度》,该《标准规范》要求了金融机构APP第三方接口的种类与安全等级、安全防护设计构思 7.金融网站平台运营者应在项目的上线前对所有功能代码进行人工安全代码审计以及安全渗透测试,用黑客的角度去测试安全性,市面上做渗透测试的网站安全公司比较专业的如SINE安全,鹰盾安全,启明星辰,绿盟等等都是比较厉害的
1K10发布于 2020-03-19 - 来自专栏数据库安全防护
数据库安全之金融
金融行业正常业务范围概括起来主要有以下四大部分,分别是银行业,证券业,保险业及其他金融服务。其中银行业包括中央银行,商业银行,其他银行。证券业主要有股票、债券、期货及其他有价证券的投资交易活动。 其他金融业务是上述三种业务之外的业务,主要有金融信托、金融管理、金融租赁、财务公司、邮政储蓄、典当以及其他未列明的金融活动。 在这样的信息化背景下,金融行业紧跟潮流,在信息化设备采购上一直保持着国际先进水平,但仅保持硬件及软件系统的先进性还是不够的。 针对网络中的威胁,金融行业也采取了很多防御措施,比如在金融信息系统最外层部署了网络防火墙,在应用层部署了IDS、IPS、WAF、堡垒机等一系列安全产品,在客户终端上也部署了相应的防病毒软件,但在数据库层面安全措施做得不够 解决运维人员专业安全分析能力不足问题;协助安全事件取证以及事后追溯;防止敏感信息丢失或泄露。
2.2K20发布于 2020-01-06 - 来自专栏腾讯云智能·AI公有云
筑牢金融自主安全锁
一直以来,金融安全都面临三大挑战:业务安全、技术安全和监管安全。 随着数字技术与金融业进一步融合发展,带来金融服务业态新变革的同时,也不可避免地产生网络攻击、欺诈等各类安全风险。 作为腾讯云AI推出的最新安全解决方案:腾讯云慧眼私有化,是为具有私有化身份验证需求的金融级行业客户量身打造的一站式核身解决方案。 可以针对性解决银行、保险、券商、运营商等金融行业面临的身份核验安全问题。 腾讯云慧眼私有化服务在国产CPU和国产操作系统测试的成功运行,为金融行业客户增加了自主可控的“安全锁”。 4 获得多项认证,并通过多个国家级安全检测 在“移动金融客户端人脸识别技术检测”项目中,通过了国家金融科技测评中心(简称“NFEC”)的技术检测,成为首款完成NFEC移动金融客户端人脸识别技术检测的产品 在业务方案安全层面,腾讯云AI将在金融风控、反欺诈等方面持续展开深入研究,构建多重验证的金融安全通道;在底层技术安全方面,基于腾讯的安全技术积累,腾讯云AI将提供更加领先的技术服务。
1.3K30编辑于 2022-04-07 - 来自专栏FreeBuf
2017金融科技安全分析报告
金融科技安全现状和安全趋势值得关注: l 金融业务大幅云化,金融行业约60%的机构使用了各类云服务; l 金融行业机构对安全事件处置时间滞后,20%的安全事件处置时间超过一周; l 金融机构业务流程欠缺 金融科技的应用场景 金融科技迅猛发展的同时也面临着越来越多的安全威胁,安全事件频发,对业务造成资金损失和极大的负面影响,关注金融安全将是金融科技3.0 时代的重中之重。 行业、高校、研究院所等强强联合,“一手抓创新,一手抓落地”,创造一个良好的金融安全创新环境和生态,为平安集团、行业、国家提供强有力的金融安全技术支撑,为金融机构在互联网、人工智能时代下的信息安全建设、业务安全风控 、金融科技安全保障和国家金融安全作出科技贡献,形成可持续发展的独特学术研究优势、产品和服务,推动和引领我国在金融安全方面上的科学技术进步,打造金融安全品牌。 目前研究院下分6个研究领域:网络安全、数据及内容安全、系统安全、金融业务安全、金融安全标准和政策、医疗信息及应用安全。
1.4K50发布于 2018-04-17 - 来自专栏人工智能机器学习
互联网金融的信息安全(二)安全需求
在这过程中既要考虑安全又要考虑功能应用性各方面,其实在这个过程中开发的方法,或者说整个从开发到上线的这一套体系是一方面,更重要的是一个懂安全需求的产品经理站出来告诉研发你要这么做,告诉安全你应该考虑哪一块的风险 06增强客户隐私的安全性 法律和监管机构要求组织加强如何保护客户隐私信息的安全保障措施 07移动设备及BOYD的全局安全 流动性不确定性可丢失性等等这些都是将来移动办公的一个趋势,比如说现在有很多企业做了虚拟化 互联网金融相关操作 平行越权查询 敏感信息防泄漏 不管是内部人员还是第三方,访问系统没有固定的设施,没有固定的网络隔离,有输入输出信息的交互,放在一个能被访问系统的边缘,必定会产生泄露风险。 互联网金融平台对外发布数据都是几百万千万的用户量,但是我们反过通过日活月活以及投资的数据会发现有很多假的用户,一般金融行业做风控要识别整个生命周期,从注册到登录、绑卡、解绑卡等过程,到最后提现充值每一个环节都要进行判断 信息安全在逐渐融入业务时,所有的终端监控是运营部门在做,前端问题是安全部门在关注,企业在面临整个行业生态的威胁。 以上内容参考安全牛课堂《互联网金融的信息安全》
1.5K20发布于 2019-09-23 - 来自专栏农夫安全
《2017金融科技安全分析报告》——聚焦业务,革新技术,为金融科技安全发展保驾护航
本文来自平安科技金融安全研究院公众号 《2017金融科技安全分析报告》 ——聚焦业务,革新技术,为金融科技安全发展保驾护航 一、执行摘要 近年,依托云计算、大数据、人工智能、区块链等先进的计算机技术的发展 金融科技安全现状和安全趋势值得关注: 金融业务大幅云化,金融行业约60%的机构使用了各类云服务; 金融行业机构对安全事件处置时间滞后,20%的安全事件处置时间超过一周; 金融机构业务流程欠缺,只有32.9% 金融科技的应用场景 金融科技迅猛发展的同时也面临着越来越多的安全威胁,安全事件频发,对业务造成资金损失和极大的负面影响,关注金融安全将是金融科技3.0 时代的重中之重。 、金融科技安全保障和国家金融安全作出科技贡献,形成可持续发展的独特学术研究优势、产品和服务,推动和引领我国在金融安全方面上的科学技术进步,打造金融安全品牌。 目前研究院下分6个研究领域:网络安全、数据及内容安全、系统安全、金融业务安全、金融安全标准和政策、医疗信息及应用安全。
63420发布于 2018-07-26 - 来自专栏FreeBuf
吕毅:浅析金融组织IT和安全战略(导论)
具体工作中,合规是基础,金融企业最重要的资源就是声誉和牌照,面临的内外部监管要求是合规的基线,也是硬性要求。 国外银行业平均比例在 5%-8% 之间,国内银行业平均水平在 3-7% 左右。国外信息安全投入 IT 占比在欧美 20%,日本 10-15%,国内官方要求一般在 5% 或以上。 27000 系列标准 5.TOGAF 标准 9.1 版(The Open Group 著,张新国等译) 6.CISM(Certified Information Security Manager)手册 7. (吕毅,金融电子化 2018 年第 6 期) 致谢:编写过程中,得到了平安科技陈建先生的指导,关于安全治理和战略方面多有收获。 建信金融科技公司付晓岩先生关于 IT 治理和中台的思路对本文启发很大,还有安全咨询师方乐老师凭借十多年咨询经验答疑解惑,一并致谢。
1.4K30发布于 2019-05-17 - 来自专栏网站漏洞修补
金融类网站安全防护方案
在关键点上和操作步骤来说,金融企业在将来基本建设流程中须要重中之重关心下列情况: 1.关心服务器端安全防护还可以有效的降低企业内部的安全事件产生。 大家见到大部分金融企业局域网隔绝和安全防护全部都是链路层的安全防护,针对网络层的并不是很关心,由于近些年防御抵抗局势产生的转变,新标准规定对这类信息进了须要,这将是金融企业将来合规管理的1个很关键信息。 4.关心API接口的安全系数。API接口是金融机构与外界业务流程协作和数据传输更为常见的一类技术性方法,同样是人性化最牛,安全防范措施更为艰难的1个阶段。 实际的管理手段和管控标准规定,金融企业还可以参照,全国各地金融服务规范化技术性联合会公布的《金融机构APP第三方接口安全防护管理制度》,该《标准规范》要求了金融机构APP第三方接口的种类与安全等级、安全防护设计构思 7.金融网站平台运营者应在项目的上线前对所有功能代码进行人工安全代码审计以及安全渗透测试,用黑客的角度去测试安全性,市面上做渗透测试的网站安全公司比较专业的如SINE安全,鹰盾安全,启明星辰,绿盟等等都是比较厉害的
1.6K20发布于 2020-03-12 - 来自专栏Spark学习技巧
金融领域7大数据科学案例
本文为你分享一份对金融行业影响最大的数据科学应用清单。涵盖了从数据管理到交易策略的各种业务方面,共同点是增强金融解决方案的巨大前景。 笔者邀请您,先思考: 1 金融领域有哪些典型数据问题? 目录 自动化风险管理 管理客户数据 预测分析 实时分析 欺诈识别 消费者分析 算法交易 深度个性化和定制 结论 自动化风险管理 风险管理是金融机构极其重要的领域,负责公司的安全性,可信度和战略决策 财务实时分析应用有三个主要方向: 欺诈识别 金融公司有义务保证其用户的最高安全级别。公司面临的主要挑战是找到一个很好的欺诈检测系统,罪犯总是会采用新的方法并设置新的陷阱。 我们认为,我们主要关注金融领域的7大数据科学用例,但还有很多其他值得一提的。 如果您有任何进一步的想法,请在评论部分分享您的想法。 原文链接: https://medium.com/activewizards-machine-learning-company/top-7-data-science-use-cases-in-finance
2.6K40发布于 2018-06-22 - 来自专栏数据科学与人工智能
互联网金融风控7个问题
,只是民间金融和互联网金融,把一些基础类型的金融产品,更灵活性、服务性、衍生性发挥,并且推陈出新的进行传统金融产品改革,思路和结构变化,很多基础型产品还是来源于传统金融机构。 纯互联网背景出身的互联网金融公司,应从哪几个方面去把关风控? 其实互联网金融公司和是不是纯互联网背景没有直接关系。关键是从事了互联网金融你怎么去经营。 首先,你的风控体系的建立是打算以哪种形态存在? ,互联网金融公司,是一个快捷有效的一个投资方式,操作的安全性、可控性、稳定性比较重要了;对于另一端借款分析,是否会有信用风险和道德风险出现,对于一个金融企业来说就至关重要,还是一个‘风控点’的问题。 7.有效风控模型建立的必要条件是哪些?目前风控市场现状如何?是担保、小贷公司自己做风控,还是委托给第三方? 风控模型之前已经阐述过了,这里就不做重复了。 ,在互联网金融和民间金融机构还是藏龙卧虎的。
3.3K50发布于 2018-02-28 - 来自专栏腾讯安全
腾讯安全亮相服贸会金融服务专题展,多项安全能力助力金融行业数字化转型
本届金融服务专题展上,腾讯安全天御智能风控大脑和腾讯安全灵鲲多方数据学习普惠金融解决方案“政融通”亮相本次专题展的未来金融与智能金融展区,展示了人工智能、联邦学习等先进技术在信贷、普惠金融、在线交易等金融场景下的安全解决方案 图1.jpg 凭借强大的在线反欺诈能力,腾讯安全天御成为了国内唯一入选Gartner发布的《在线反欺诈市场指南》,并被评为“银行级Banking Focus(最高级别)”在线反欺诈厂商(详情请阅读:腾讯云天御入选 此次腾讯安全参展的另一个重磅项目是腾讯安全灵鲲多方数据学习普惠金融解决方案“政融通”。 眼下金融行业正处于新旧动能转换的重要时期,金融机构在使用人工智能、大数据等新一代信息技术推动数字化转型进程的同时,也会面临一些边界扩展过程中出现的安全问题。 未来,腾讯安全将继续发挥自身在人工智能、大数据等技术领域的优势,为金融行业输出适用于更多场景的安全解决方案,为金融行业数字化转型的进程保驾护航。
91520发布于 2020-09-07 - 来自专栏FreeBuf
移动APP安全行业报告金融篇
本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 金融行业App安全现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 金融行业移动 APP 受漏洞影响如图所示 高危占比23%:数据传输不安全导致盗取用户钱财损害平台利益。 中危占比40%:用户敏感信息泄露,应用被重打包后加入恶意代码和广告。 支付安全问题位列金融行业移动 APP 安全问题之首。 安全问题种类繁多,但其究竟是如何给广大 APP 用户造成危害的,我们选取一枚案例共同深入分析。 手机里存储的明文文件 解决方案 腾讯云乐固推出一套完善的移动金融安全解决方案。移动 APP 安全行业安全问题详细解决方案可点击链接:https://www.qcloud.com/product/cr
2.2K100发布于 2018-02-23 - 来自专栏FreeBuf
金融行业平台常见安全漏洞与防御
一、前言 互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务 越直接涉及到金钱的业务就越敏感,这是众所周知的,平台的运作除了建立在强大的资金链之外,平台自身的公信力也是很关键的,在陆陆续续的一些金融平台出现过安全问题后,越来越多的此类平台也逐步意识到安全的重要性。 我们曾经受邀请检测过网上一些互联网金融交易平台,在检测的过程曾发现部分平台存在着严重的安全问题,在本期的技术专题中我们将针对所发现过的一些常见的安全问题进行总结,同时提出相应的解决办法,希望对开发的人员代码安全能力有所提高 二、安全漏洞剖析 2.1统计 我们对曾测试对约多家金融交易平台进行过一次漏洞统计,除了常见的一些如注入、跨站、CSRF、恶意上传等Web漏洞外,部分金融平台在业务功能上存在着严重的风险,如任意用户密码重置 案例 在金融交易平台中,该类型的安全漏洞主要出现在账号余额查询,账号个人资料篡改等功能上。
3.3K60发布于 2018-02-05 - 来自专栏腾讯云安全的专栏
金融篇——移动 APP 安全行业报告
本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 ” 金融行业移动 APP安全 现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 支付安全问题位列金融行业移动 APP 安全问题之首。 安全问题种类繁多,但其究竟是如何给广大 APP 用户造成危害的,我们选取一枚案例共同深入分析。 手机里存储的明文文件 金融行业移动 APP 安全问题 解决方案 腾讯云乐固推出一套完善的移动金融安全解决方案。 可帮助金融客户在身份认证这一层打击不法分子。 “ 本期对金融行业移动 APP 安全的分析先告一段落。 下期关键词预告:电商行业、薅羊毛、黑产关系链、APP 漏洞利用
2.4K30发布于 2018-06-12 金融行业数据分类分级安全工具选择指南
摘要: 本文旨在为金融行业提供数据分类分级安全工具的选择指南。我们将分析技术能力的核心价值与挑战,并提供详细的操作指南,以及增强方案对比。 技术解析 核心价值与典型场景: 数据分类分级安全工具在金融行业中扮演着至关重要的角色,其核心价值在于保护敏感数据、防止数据泄露并确保合规性。典型场景包括客户信息保护、交易数据安全、以及监管报告等。 安全风险: 防止内部和外部的安全威胁,保护数据不被未授权访问。 合规性要求: 随着法规的不断变化,工具必须能够适应新的合规性要求。 操作示例:使用腾讯云安全合规中心(Tencent Cloud Security Compliance Center)进行合规性评估。 工具选择与部署: 选择适合金融行业的数据分类分级安全工具。 操作示例:利用腾讯云数据安全治理平台的自动化工具进行数据分类和分级。 安全策略实施: 根据数据的分类和分级结果实施相应的安全策略。
33410编辑于 2025-07-28- 来自专栏数据科学与人工智能
【数据】金融领域7大数据科学案例
笔者邀请您,先思考: 1 金融领域有哪些典型数据问题? 2 金融领域应用那些数据科学方法? ? 近年来,数据科学和机器学习应对一系列主要金融任务的能力已成为一个特别重要的问题。 自动化风险管理 管理客户数据 预测分析 实时分析 欺诈识别 消费者分析 算法交易 深度个性化和定制 结论 自动化风险管理 风险管理是金融机构极其重要的领域,负责公司的安全性,可信度和战略决策。 财务实时分析应用有三个主要方向: 欺诈识别 金融公司有义务保证其用户的最高安全级别。公司面临的主要挑战是找到一个很好的欺诈检测系统,罪犯总是会采用新的方法并设置新的陷阱。 我们认为,我们主要关注金融领域的7大数据科学用例,但还有很多其他值得一提的。 如果您有任何进一步的想法,请在评论部分分享您的想法。 原文链接: https://medium.com/activewizards-machine-learning-company/top-7-data-science-use-cases-in-finance
1.7K00发布于 2018-07-30 - 来自专栏云原生技术社区
金融云原生漫谈(六)|安全平稳高于一切的金融行业,如何构建云原生安全防线
本期金融云原生漫谈,将和您聊一聊如何构建安全的云原生平台。 以容器和微服务为代表的云原生技术,对于金融行业来说,既是机遇,也是挑战。 金融行业云原生平台的安全性近年来得到越来越多的关注,为了满足容器的高可靠、高性能的基本保障,安全建设至关重要,但又非常宏观,涉及到方方面面。 综上,云原生平台的安全建设并非一蹴而就,而是一个需要不断完善、迭代积累的过程,后期还会涉及到功能规划、平台运维、升级实施、安全重保、应用迁移、服务改造、流程设计等一系列相关问题,建议金融企业在采购产品的同时 ,重视服务,采用甲乙双方更加紧密配合的项目建设/服务模式,从金融企业的自身情况出发,有针对性地规避容器化改造过程中的安全问题,平稳且高效地实现金融级云原生平台的安全构建。 金融云原生漫谈(二)|稳中求变:中小银行如何通过云原生架构转型快速突围 金融云原生漫谈(三)|银行云原生基础设施构建:裸金属VS虚拟机 金融云原生漫谈(四)|如何构建高可用、高并发、高性能的云原生容器网络
1.4K20编辑于 2022-03-03 - 来自专栏企鹅号快讯
腾讯与北京金融局战略合作 发布首个金融安全大数据监管平台
对于腾讯金融安全大数据监管平台首度亮相,北京市金融工作局党组书记、局长霍学文对其在金融监管领域的创新予以充分肯定,他表示,此次合作将大数据安全风控与金融监管工作结合起来,利用信息科技实现监管升级,维护社会公共治理秩序和良性发展 同时,腾讯金融安全大数据监管平台也将助力北京地区各金融企业防范互联网黑产风险,为金融创新保驾护航。 (图为北京市金融工作局、中关村银行及腾讯公司领导共同发布金融安全大数据监管平台) 腾讯金融安全大数据监管平台作为国内有影响力的金融监管平台,由腾讯金融科技业务依托腾讯安全反诈骗实验室的“灵鲲金融安全系统 金融安全大数据监管平台依托微信、QQ等强大的社交平台,及腾讯安全与网络黑产势力对抗十多年积累沉淀的大数据平台,采用基于金融犯罪样本挖掘金融风险并进行数据化、可视化的方式方法,以及建立从监测、分析、模型拟定 腾讯金融安全大数据监管平台的推出,是腾讯在互联网+业务中通过自身科技力量赋能于金融生态圈里的合作伙伴,并充分保障被赋能者安全地掌握自身命运,实现真正的去中心化赋能,双方一起共建开放、共赢的互联网金融生态圈
1.6K90发布于 2018-02-27 - 来自专栏XBD
CentOS7密码安全设置
设置连续输错 5 次口令,账号锁定 5 分钟,先检查 PAM 模块版本,搜索 pam_tally2 是否存在
83510编辑于 2024-08-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号