首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏FreeBuf

    浅析金融数据安全

    *本文原创作者:mcvoodoo,本文属FreeBuf原创奖励计划,转载请联系help@freebuf.com 随着大数据的发展,从银行到P2P再到保险、证券等,越来越多的金融企业开始建设自己的大数据平台 从金融业态上来说,包括征信、消费金融、P2P、众筹、互联网银行、互联网保险等金融企业,都会需要大数据平台来支撑业务需要。 金融数据安全有三个很重要的工作内容,分别是安全管理及监管合规、数据安全、业务安全。具体到实际的安全映射上,分为以下四类。 ? 2、大数据平台安全 2.1基础设施安全数据平台首先要考虑自身基础设施安全。由于金融属性,大数据平台不太会考虑使用云的形式。 账户安全和信贷风控则是另一个领域的大话题,本文不再赘述,可以参考之前我写的《解析P2P金融的业务安全》http://www.freebuf.com/news/topnews/81062.html。

    1.7K60发布于 2018-02-08
  • 来自专栏数据库安全防护

    数据安全金融

    其他金融业务是上述三种业务之外的业务,主要有金融信托、金融管理、金融租赁、财务公司、邮政储蓄、典当以及其他未列明的金融活动。 针对网络中的威胁,金融行业也采取了很多防御措施,比如在金融信息系统最外层部署了网络防火墙,在应用层部署了IDS、IPS、WAF、堡垒机等一系列安全产品,在客户终端上也部署了相应的防病毒软件,但在数据库层面安全措施做得不够 图1 中安威士针对业务和数据安全“纵深防御”方案 中安威士业务和数据安全“纵深防御”方案中的主要功能模块如下: 数据库风险扫描。 图2 三层架构下的审计需求 中安威士的数据库审计产品支持“全业务流程审计”,可同时监控Web应用系统前台发生的业务行为和后台数据库发生的操作行为。 、权限盗用”等安全威胁,提升数据安全整体防御效果,有效抵御各类攻击。

    2.4K20发布于 2020-01-06
  • 来自专栏深度学习与python

    金融数据能力建设,少不了数据安全这块“拼图”

    而对于金融行业而言,数据安全的重要性更不必说。 因此,在金融数据生命周期建设过程中,数据安全必然是其中的一块重要拼图。脱离了数据安全,只谈数据能力建设,就好像在寻找如何用充满裂纹的瓶子去装更多水的方法,稍有不慎,满盘皆输。 研究还发现,金融是仅次于医疗受到攻击第二大的行业。 “但是这并不意味着金融行业的数据不比医疗行业值钱,金融行业数据一旦泄露,成本非常高。 如果外部数据没有按监管规则进行合法引用,而是在未确认数据来源的情况下,就通过第三方机构获取数据,这样极易将第三方合作机构的数据风险转接至金融机构内部,从而带来巨大的数据安全隐患。 2 如何从“被动防御”转向“主动防御”? 所谓“事前的准备”,意味着企业必须从过去的“被动防御”转变为“主动防御”。

    37610编辑于 2023-03-29
  • 金融行业数据分类分级安全工具选择指南

    摘要: 本文旨在为金融行业提供数据分类分级安全工具的选择指南。我们将分析技术能力的核心价值与挑战,并提供详细的操作指南,以及增强方案对比。 技术解析 核心价值与典型场景: 数据分类分级安全工具在金融行业中扮演着至关重要的角色,其核心价值在于保护敏感数据、防止数据泄露并确保合规性。典型场景包括客户信息保护、交易数据安全、以及监管报告等。 关键挑战: 性能瓶颈: 在处理大量数据时,确保工具的响应速度和处理能力是一大挑战。 安全风险: 防止内部和外部的安全威胁,保护数据不被未授权访问。 操作示例:使用腾讯云安全合规中心(Tencent Cloud Security Compliance Center)进行合规性评估。 工具选择与部署: 选择适合金融行业的数据分类分级安全工具。 数据分类与分级: 根据业务需求对数据进行分类和分级。 操作示例:利用腾讯云数据安全治理平台的自动化工具进行数据分类和分级。 安全策略实施: 根据数据的分类和分级结果实施相应的安全策略。

    40710编辑于 2025-07-28
  • 来自专栏企鹅号快讯

    国内首个金融安全数据监管平台亮相

    北京市金融工作局、中关村银行及腾讯公司领导共同发布金融安全数据监管平台。 同时,腾讯金融安全数据监管平台也将助力北京地区各金融企业防范互联网黑产风险,为金融创新保驾护航。 腾讯金融安全数据监管平台作为国内有影响力的金融监管平台,由腾讯金融科技业务依托腾讯安全反诈骗实验室的“灵鲲金融安全系统”搭建,主要用于防范普惠金融走向普“恶”金融,专门打击以金融创新之名行诈骗之实的黑产行为 金融安全数据监管平台结合腾讯的大数据、腾讯安全联合实验室反诈骗实验室AI技术优势,解决克服了监管科技历来存在的“数据(全网的底层数据)”、“算法(模型能力远超一般小公司)”、“计算力(服务器计算能力) 金融安全数据监管平台依托微信、QQ等强大的社交平台,及腾讯安全与网络黑产势力对抗十多年积累沉淀的大数据平台,采用基于金融犯罪样本挖掘金融风险并进行数据化、可视化的方式方法,以及建立从监测、分析、模型拟定

    2.7K60发布于 2018-02-24
  • YashanDB数据库在金融行业的数据安全应用分析

    当前,金融行业对数据库系统的安全性要求极高,涵盖数据保密性、数据完整性和系统可用性等方面。 数据库技术虽然在存储和计算性能上不断提升,但在实现金融数据的严格安全控制过程中,依然面临性能瓶颈、数据一致性维护和高并发访问保障等普遍挑战。 本文旨在深入解析YashanDB数据库在金融行业中的数据安全应用,重点基于其丰富的体系架构和安全机制,展现其如何满足金融领域对数据安全的需求。 LBAC为表级别的访问控制,基于安全标签对数据进行行级保护,确保只有符合安全标签条件的用户方可访问对应数据行,满足金融行业敏感数据访问的严格要求。 金融行业数据安全应用的技术建议严格划分角色权限,启用基于角色和标签的访问控制,确保最小权限原则,精细管理敏感数据访问。

    24610编辑于 2025-09-25
  • 来自专栏企鹅号快讯

    腾讯与北京金融局战略合作 发布首个金融安全数据监管平台

    对于腾讯金融安全数据监管平台首度亮相,北京市金融工作局党组书记、局长霍学文对其在金融监管领域的创新予以充分肯定,他表示,此次合作将大数据安全风控与金融监管工作结合起来,利用信息科技实现监管升级,维护社会公共治理秩序和良性发展 同时,腾讯金融安全数据监管平台也将助力北京地区各金融企业防范互联网黑产风险,为金融创新保驾护航。 (图为北京市金融工作局、中关村银行及腾讯公司领导共同发布金融安全数据监管平台) 腾讯金融安全数据监管平台作为国内有影响力的金融监管平台,由腾讯金融科技业务依托腾讯安全反诈骗实验室的“灵鲲金融安全系统 金融安全数据监管平台结合腾讯的大数据、腾讯安全联合实验室反诈骗实验室AI技术优势,解决克服了监管科技历来存在的“数据(全网的底层数据)”、“算法( 模型能力远超一般小公司)”、“计算力(服务器计算能力 金融安全数据监管平台依托微信、QQ等强大的社交平台,及腾讯安全与网络黑产势力对抗十多年积累沉淀的大数据平台,采用基于金融犯罪样本挖掘金融风险并进行数据化、可视化的方式方法,以及建立从监测、分析、模型拟定

    1.7K90发布于 2018-02-27
  • YashanDB在金融行业中的应用:如何保障数据安全

    金融行业中,数据安全性是首要关注的问题。金融机构需要处理大量敏感信息,包括客户的个人数据、交易记录和账户信息等。这些数据不仅面临着内部的不当使用和操作风险,还可能受到外部攻击者的威胁。 YashanDB的物理备份和逻辑备份功能可以帮助金融机构在遭遇数据丢失时,快速恢复数据。 总结与建议为维护金融行业中的数据安全,使用YashanDB的金融机构应采取以下措施:利用YashanDB的加密功能,确保数据在存储和传输过程中的安全性。 定期更新和维护安全策略,以应对新的安全挑战。结论通过合理配置YashanDB并采取多重安全措施,金融机构能够有效保障数据安全性。 这不仅可以降低数据泄露带来的法律和经济风险,还能在竞争日益激烈的金融市场中,增强客户的信任和满意度。

    23900编辑于 2025-09-09
  • 来自专栏python基础文章

    网络安全——数据链路层安全协议(2

    前言 本章将会讲解局域网中的数据链路层安全协议 一.局域网数据链路层安全协议 在IEEE802局域网标准中,涉及局域网安全的协议标准主要有802.10和802.1q。 1.IEEE 802.10 IEEE802.10标准是由IEEE802.10标准安全工作组制定的局域网安全标准,其目的是通过加密和认证等安全机制来保证局域网上数据交换的机密性和完整性。   IEEE802.10标准定义了一种安全数据交换的协议数据单元,它是在MAC帧的帧头和数据域之间插人了一个802.10帧头,其格式如图所示。   ---- (2)IEEE802.10的应用模式 IEEE802.10协议最初的目的是制定一个互操作的局域网安全标准但没有得到业界的响应和支持。 图2表示了不同Cisco交换机之间的IEEE802.1g干线。

    50430编辑于 2023-10-15
  • 来自专栏王的机器

    『为金融数据打标签』「2. 元标签方法」

    negative) 情况 1 你犯错会亏钱,情况 2 你犯错只是失去赚钱的机会,情况 1 的假正类更严重。 弄懂基本概念后再回到金融资产数据打标签的问题。 2 元标签 - MNIST 分类 以下代码是在 sklearn 0.22 版本下运行的,就是为了使用 plot_roc_curve 这个方便的函数。 __version__) 0.22 首先引入必要的包,代码如下: 2.1 预处理数据 下载 MNIST 数据,并按 80:20 划分训练集和测试集。 3 元标签 - 金融资产数据 在给金融资产数据打标签的整个流程分为两步: 确定基础标签 ybase:用〖三隔栏方法〗一贴介绍的方法 当 ybase = 1 时,止盈隔栏先被触及 当 ybase = - 在金融数据打标签的应用上,元标签是指在第一个模型已经确定头寸方向的情况下,希望通过第二个模型来确定头寸大小。

    2.8K21发布于 2019-12-25
  • 来自专栏python基础文章

    网络安全——数据链路层安全协议(2

    前言 本章将会讲解局域网中的数据链路层安全协议 一.局域网数据链路层安全协议 在IEEE802局域网标准中,涉及局域网安全的协议标准主要有802.10和802.1q。 1.IEEE 802.10 IEEE802.10标准是由IEEE802.10标准安全工作组制定的局域网安全标准,其目的是通过加密和认证等安全机制来保证局域网上数据交换的机密性和完整性。   IEEE802.10标准定义了一种安全数据交换的协议数据单元,它是在MAC帧的帧头和数据域之间插人了一个802.10帧头,其格式如图所示。   ---- (2)IEEE802.10的应用模式 IEEE802.10协议最初的目的是制定一个互操作的局域网安全标准但没有得到业界的响应和支持。 图2表示了不同Cisco交换机之间的IEEE802.1g干线。

    69720编辑于 2023-10-15
  • 来自专栏python成长之路

    金融数据分析与挖掘具体实现方法 -2

    貌似三个月没有更新博客园了,当时承诺的第二篇金融数据分析与挖掘这几天刚好又做了总结,在国内经济不景气的现在来对这个话题结个尾。 1、(量化)投资的方法基础分析 1.1 投资的两种方法 技术分析 技术分析是指研究过去金融市场的资讯(主要是经由使用图表)来预测价格的趋势与决定投资的策略。 实现思路和步骤是: 从文件读取股票数据 按照日期索引排序 增加一列index索引数据, 后续不需要日期索引 抽取index, open, close, high, low五列数据, 2.3 布林线分析 2.3.1 BOLL指标 布林线(BOLL)利用统计原理,求出的标准差及其信赖区间,从而确定股价的波动范围及未来走势,利用波带显示股价的安全高低价位,因而也被称为布林带。 计算MB、UP、DN线 MB=(N-1)日的MA UP=MB+2×MD DN=MB-2×MD 2.3.3 BOLL交易信号判断 BOLL布林线的意义 股价在中轨上方运行时属较安全状态

    3.2K21发布于 2019-02-22
  • 来自专栏王的机器

    金融数据结构』「2. 从 Tick 到 Bar」

    本文是 AFML 系列的第二篇 金融数据类型 从 Tick 到 Bar 在做量化时,经常会用到下面格式的金融数据。 ? 1 Tick 和 Bar 1.1 Tick 数据 Tick 不是下左图中的水滴答的声音,而是下右图中某种金融产品交易时的逐笔数据。 ? 知识点 - TWAP, VWAP 假设在 [Ts,Te] 中有 n 个数据,其中 Ts ≤ t1 < t2 < ⋯ < tn ≤ Te TWAP 实际上是 n 个价格的简单算术平均 ? 在实操中 E0[T] = 历史数据 T 的EMA 2v+ - E0[vt] = 历史数据 btvt 的 EMA 当算出阈值 E0[θT]之后,我们终于可以定义不等量抽样 (volume imbalance 在实操中 E0[T] = 历史数据 T 的EMA 2q+ - E0[qt] = 历史数据 btqt 的 EMA 当算出阈值 E0[θT]之后,我们终于可以定义不等额抽样 (dollar imbalance

    12.7K138发布于 2019-07-05
  • 来自专栏FreeBuf

    2017金融科技安全分析报告

    3.3 僵尸网络 据绿盟科技监测的数据显示,2017 年Botnet 活动仍然十分猖獗,尤其Q2 季度更是Botnet 活动的高发期。 在《2017/18 年度全球反欺诈及风险报告》中,中国有86% 的受访企业表示2017 年曾遭受欺诈,较全球平均值的84% 略高2个百分点。 六、总结与展望 本报告结合最新的案例和丰富的情报源,以金融科技所面临的网络安全威胁、数据安全威胁和业务安全威胁作为切入点,直观地分析了各类威胁的现状及趋势,在分析DDoS、Web 类攻击和数据库漏洞利用等传统威胁的同时 金融科技安全风险的未来关注点将聚焦在监管合规新要求、内部安全培训、新技术应用风险、开发安全管控、新技术应用风险、开发安全管控、高危险网络攻击、数据安全六个方面。 目前研究院下分6个研究领域:网络安全数据及内容安全、系统安全金融业务安全金融安全标准和政策、医疗信息及应用安全

    1.5K50发布于 2018-04-17
  • 来自专栏腾讯云智能·AI公有云

    筑牢金融自主安全

    以其中的一闪活体检测为例,在银河麒麟操作系统测试中表现为: 测试结果 1)中安全模式下,攻击拦截率达到98.5%; 2)高安全模式下,攻击拦截率达到99.9%。 一直以来,金融安全都面临三大挑战:业务安全、技术安全和监管安全。 随着数字技术与金融业进一步融合发展,带来金融服务业态新变革的同时,也不可避免地产生网络攻击、欺诈等各类安全风险。 可以针对性解决银行、保险、券商、运营商等金融行业面临的身份核验安全问题。 腾讯云慧眼私有化服务在国产CPU和国产操作系统测试的成功运行,为金融行业客户增加了自主可控的“安全锁”。 4 获得多项认证,并通过多个国家级安全检测 在“移动金融客户端人脸识别技术检测”项目中,通过了国家金融科技测评中心(简称“NFEC”)的技术检测,成为首款完成NFEC移动金融客户端人脸识别技术检测的产品 在业务方案安全层面,腾讯云AI将在金融风控、反欺诈等方面持续展开深入研究,构建多重验证的金融安全通道;在底层技术安全方面,基于腾讯的安全技术积累,腾讯云AI将提供更加领先的技术服务。

    1.4K30编辑于 2022-04-07
  • 来自专栏深度学习与python

    数据赋能,高效防控:蚂蚁数据智能如何守护金融安全

    我是马希民,目前在蚂蚁金服消费金融事业群大消金技术部风管技术部贷中平台技术团队,今天我将和大家讨论高可用实时金融风控决策系统。 第二,极致的安全生产。 整体决策树会因为数据不同而产生不同的决策路径,金融安全生产要求技术针对上述任何数据的可能变动,提供全局影响的洞察,来让上述变更生效前就能测算出整体的影响。 从这个例子也能看出,金融业务对严谨性要求是非常高的,而这也只是我们对安全生产所做的努力中比较有技术特色的工作,在这里抛出来与大家分享。 除此之外,我们还需要考虑金融领域的严谨性问题,进而衍生出来极致安全生产和高可用的要求。最后,就是我们期望在数据智能化的道路上进行一些更深入的探索,也希望我今天的分享能为大家带来一些收获,谢谢大家。

    2.2K30编辑于 2023-08-10
  • 来自专栏腾讯安全

    夯实数据安全底座,捍卫金融科技美好|产业安全观智库访谈

    随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继发布,监管部门从个人信息保护、信息安全及监管科技等角度对数据安全工作提出了更高要求。 大智移云蓬勃发展,产业安全已经成为数字经济平稳、健康发展的“生命线”,为携手整个行业面对更加纷繁复杂的挑战,腾讯安全联合金科创新社共同策划以“夯实数据安全底座,捍卫金融科技美好”为主题的圆桌论坛,邀请了腾讯云安全总经理李滨 、中信银行大数据中心数据总工程师李少伟、赛迪数据安全研究室副主任王伟洁三位专家,围绕金融数据安全呈现的特点和趋势、以及如何更好的落实国家出台的合规要求、护航金融业务健康发展进行讨论。 以下是嘉宾的精彩观点: 中信银行大数据中心数据总工程师 李少伟: 金融行业数据安全的特点可以概况为两个方面:一方面,它有大量的高敏感高价值的数据,容易成为黑产攻击的重要目标。 需要金融企业以数据为中心,从数据的创建、采集,到传输、使用、归档、销毁等全生命周期提升安全防控能力。

    77330编辑于 2022-04-11
  • 来自专栏数据安全观察

    金融机构数据安全能力提升计划:金融机构监管对标与实施路径

    监管逻辑已从“网络安全防护”逐步升级为“数据全生命周期治理能力建设”。金融机构应对数据安全监管,不再是单点补漏,而应围绕“治理—分类—控制—技术—评估—应急”形成体系化能力。 2.数据是否真正“分得清”分类分级是数据安全的起点。监管要求:• 建立数据分类分级制度;• 实现全量数据纳管;• 建立动态更新机制;• 按等级实施差异化保护。 二、洞察当前现状:行业普遍存在的短板结合行业实践,许多金融机构存在以下共性问题:1. 治理层面“文件化”制度齐全但缺乏执行机制;委员会存在但未实质运作;数据安全未真正纳入风险管理考核。2. 1.治理体系重构明确董事会与高管职责;建立跨部门协同机制;将数据安全纳入绩效考核;建立问责机制。2.数据资产治理工程开展全面数据盘点;建立数据资产台账;构建数据地图;建立动态分类分级管理系统。 通过将分类分级能力与实际数据载体相结合,避免分类分级停留在制度或台账层面,为监管要求中的差异化安全保护措施提供可执行的基础。2.

    36810编辑于 2026-03-06
  • 金融风控大模型的数据安全与隐私保护指南

    摘要: 本文旨在指导金融行业如何利用金融风控大模型保障客户业务数据安全,避免数据滥用和泄露。 技术解析 金融风控大模型通过分析海量数据,预测和识别金融风险,其核心价值在于提高风险管理的精准性和效率。典型应用场景包括信贷审批、反欺诈等。 实施中面临的三大挑战包括: 数据隐私保护:需要确保客户数据在模型训练和预测过程中不被泄露。 模型安全性:防范模型被恶意攻击,如模型窃取或逆向工程。 操作示例:利用腾讯云的密钥管理系统(KMS)进行数据加密,确保数据在云端的安全性。 步骤二:模型安全加固 原理说明:通过模型加密、访问控制等手段,防止模型被篡改或窃取。 通过上述指南,金融行业可以有效地利用金融风控大模型,同时保障客户业务数据安全,避免数据滥用和泄露。

    68600编辑于 2025-07-29
  • 来自专栏数据科学与人工智能

    金融数据】消费金融:大数据风控那点事?

    可以简单地认为是找到好种子和识别出坏种子 2.如何找到合格的贷款人? 消费金融一般无担保品,因此债权担保不太适用,但是某些消费金融公司会让贷款人购买一个担保产品,一般为贷款总额的2%,可以作为债权确保。 2.数据纬度不全 量化风险评估需要将涉及到此风险的所有相关数据都包含进来,通过模型进行信用风险评估,计算出还款意愿和还款能力。 2.客户信用信息不全 传统金融行业可以借助于人民银行的企业征信和个人征信数据实施信用风险评估,各个银行和信用卡中心也可以及时更新客户金融信贷信息,共享黑名单。 2、实时输入和实时计算,解决风险视图实效性问题 传统风控的另外一个缺点是数据录入和评估结果的滞后性,缺乏实效性数据的输入,风控模型反映的往往是滞后数据的结果。

    5.6K51发布于 2018-02-28
领券