首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏FreeBuf

    浅析金融数据安全

    传统上对于数据的管理,金融界是有经验的。 但在当前以Hadoop为基础的大数据平台,接触数据的人更多,数据使用的更频繁,数据的内外交互实时,数据种类更复杂,对安全带来了更严峻的挑战。 从金融业态上来说,包括征信、消费金融、P2P、众筹、互联网银行、互联网保险等金融企业,都会需要大数据平台来支撑业务需要。 金融数据安全有三个很重要的工作内容,分别是安全管理及监管合规、数据安全、业务安全。具体到实际的安全映射上,分为以下四类。 ? 2、大数据平台安全 2.1基础设施安全数据平台首先要考虑自身基础设施安全。由于金融属性,大数据平台不太会考虑使用云的形式。 但最核心的内容,是做好安全域管理,做好边界防控,把大数据平台在内部盒子里运转。 2.2敏感数据保护 大型金融集团里,大数据会包括来自各种内外部机构的数据

    1.7K60发布于 2018-02-08
  • 来自专栏数据库安全防护

    数据安全金融

    其他金融业务是上述三种业务之外的业务,主要有金融信托、金融管理、金融租赁、财务公司、邮政储蓄、典当以及其他未列明的金融活动。 针对网络中的威胁,金融行业也采取了很多防御措施,比如在金融信息系统最外层部署了网络防火墙,在应用层部署了IDS、IPS、WAF、堡垒机等一系列安全产品,在客户终端上也部署了相应的防病毒软件,但在数据库层面安全措施做得不够 针对银行业八大应用系统集群的业务和数据安全的保障需求,中安威士提出了面向业务系统和数据库系统的“纵深防御”安全加固方案(图1)。 图1 中安威士针对业务和数据安全“纵深防御”方案 中安威士业务和数据安全“纵深防御”方案中的主要功能模块如下: 数据库风险扫描。 、权限盗用”等安全威胁,提升数据安全整体防御效果,有效抵御各类攻击。

    2.4K20发布于 2020-01-06
  • 来自专栏Python小课堂

    6个步骤教你金融数据挖掘预处理

    数据预处理没有标准的流程,通常针对不同的任务和数据集属性的不同而不同。下面就一起看下常用六大步完成数据预处理。 ​ train_test_split( X , Y , test_size = 0.2, random_state = 0) Step 6数据变换[1]是将数据集的每个元素乘以常数 ;也就是说,将每个数 变换为 ,其中 , 和 都是实数。 数据变换将可能改变数据的分布以及数据点的位置。 它还生成了一个新的特征矩阵数据,该数据是由所有次数小于或等于指定次数的特征的多项式组合组成的。

    83730编辑于 2021-12-31
  • 鸿蒙 6 特性实战闯关:金融支付应用的安全升级之路

    鸿蒙 6 特性实战闯关:金融支付应用的安全升级之路 2025年11月,我接触到了某紧急需求项目——基于鸿蒙6.0重构其手机银行APP支付模块,核心目标是解决“公共场合信息泄露”“交易数据被篡改”“老年用户防诈 结合鸿蒙6.0新特性,做了精准的能力匹配: AI防窥功能:解决公共场景信息泄露问题,识别到第三方视线时自动模糊敏感数据 星盾安全架构:从底层保障支付数据传输与存储安全,拦截不合理权限调用 模块2:星盾安全架构——交易数据的“加密保险箱” 星盾安全架构的核心是“从内核到应用”的全链路加密,重点用到了其“安全数据传输”与“权限最小化”两个能力,解决交易数据在传输中被篡改的问题。 调试对比与性能数据 调试对比截图1:AI防窥功能效果 调试对比截图2:支付启动速度对比 核心性能与安全数据 指标 优化前/行业平均 鸿蒙6.0适配后 提升效果 支付页面启动速度 1.2秒 0.9秒 6.0的“加密分享”特性融入账单分享功能,让金融安全覆盖更全场景。

    62810编辑于 2025-12-24
  • 来自专栏深度学习与python

    金融数据能力建设,少不了数据安全这块“拼图”

    而对于金融行业而言,数据安全的重要性更不必说。 因此,在金融数据生命周期建设过程中,数据安全必然是其中的一块重要拼图。脱离了数据安全,只谈数据能力建设,就好像在寻找如何用充满裂纹的瓶子去装更多水的方法,稍有不慎,满盘皆输。 研究还发现,金融是仅次于医疗受到攻击第二大的行业。 “但是这并不意味着金融行业的数据不比医疗行业值钱,金融行业数据一旦泄露,成本非常高。 所谓魔高一尺、道高一丈,金融行业其实是众多行业中最重视数据安全的行业,保护措施也是最到位的。”IBM 中国科技事业部网络安全业务总经理冯靓在日前接受 InfoQ 等媒体采访时表示。 如果外部数据没有按监管规则进行合法引用,而是在未确认数据来源的情况下,就通过第三方机构获取数据,这样极易将第三方合作机构的数据风险转接至金融机构内部,从而带来巨大的数据安全隐患。

    37610编辑于 2023-03-29
  • 来自专栏数据STUDIO

    6个步骤搞定金融数据挖掘预处理

    导读: 预处理是数据挖掘过程和机器学习的重要步骤。它被用来表示 "废料进,废品出"。在机器学习和数据挖掘中,数据采集方法往往控制松散,导致值超出范围、不可能的数据组合、缺失值等问题。 数据预处理一般包括数据清洗和数据变换,数据清洗包括缺失值、异常值处理,数据变换一般包括数据归一化、标准化、特征编码等等。 数据预处理没有标准的流程,通常针对不同的任务和数据集属性的不同而不同。 下面就一起看下常用六大步完成数据预处理。其中数据获取可以参考金融数据准备。 ? train_test_split( X , Y , test_size = 0.2, random_state = 0) Step 6数据变换将可能改变数据的分布以及数据点的位置。

    2.1K30发布于 2021-06-24
  • 金融行业数据分类分级安全工具选择指南

    摘要: 本文旨在为金融行业提供数据分类分级安全工具的选择指南。我们将分析技术能力的核心价值与挑战,并提供详细的操作指南,以及增强方案对比。 技术解析 核心价值与典型场景: 数据分类分级安全工具在金融行业中扮演着至关重要的角色,其核心价值在于保护敏感数据、防止数据泄露并确保合规性。典型场景包括客户信息保护、交易数据安全、以及监管报告等。 关键挑战: 性能瓶颈: 在处理大量数据时,确保工具的响应速度和处理能力是一大挑战。 安全风险: 防止内部和外部的安全威胁,保护数据不被未授权访问。 操作示例:使用腾讯云安全合规中心(Tencent Cloud Security Compliance Center)进行合规性评估。 工具选择与部署: 选择适合金融行业的数据分类分级安全工具。 数据分类与分级: 根据业务需求对数据进行分类和分级。 操作示例:利用腾讯云数据安全治理平台的自动化工具进行数据分类和分级。 安全策略实施: 根据数据的分类和分级结果实施相应的安全策略。

    40810编辑于 2025-07-28
  • 来自专栏企鹅号快讯

    国内首个金融安全数据监管平台亮相

    北京市金融工作局、中关村银行及腾讯公司领导共同发布金融安全数据监管平台。 同时,腾讯金融安全数据监管平台也将助力北京地区各金融企业防范互联网黑产风险,为金融创新保驾护航。 腾讯金融安全数据监管平台作为国内有影响力的金融监管平台,由腾讯金融科技业务依托腾讯安全反诈骗实验室的“灵鲲金融安全系统”搭建,主要用于防范普惠金融走向普“恶”金融,专门打击以金融创新之名行诈骗之实的黑产行为 金融安全数据监管平台结合腾讯的大数据、腾讯安全联合实验室反诈骗实验室AI技术优势,解决克服了监管科技历来存在的“数据(全网的底层数据)”、“算法(模型能力远超一般小公司)”、“计算力(服务器计算能力) 金融安全数据监管平台依托微信、QQ等强大的社交平台,及腾讯安全与网络黑产势力对抗十多年积累沉淀的大数据平台,采用基于金融犯罪样本挖掘金融风险并进行数据化、可视化的方式方法,以及建立从监测、分析、模型拟定

    2.7K60发布于 2018-02-24
  • YashanDB数据库在金融行业的数据安全应用分析

    当前,金融行业对数据库系统的安全性要求极高,涵盖数据保密性、数据完整性和系统可用性等方面。 数据库技术虽然在存储和计算性能上不断提升,但在实现金融数据的严格安全控制过程中,依然面临性能瓶颈、数据一致性维护和高并发访问保障等普遍挑战。 本文旨在深入解析YashanDB数据库在金融行业中的数据安全应用,重点基于其丰富的体系架构和安全机制,展现其如何满足金融领域对数据安全的需求。 LBAC为表级别的访问控制,基于安全标签对数据进行行级保护,确保只有符合安全标签条件的用户方可访问对应数据行,满足金融行业敏感数据访问的严格要求。 金融行业数据安全应用的技术建议严格划分角色权限,启用基于角色和标签的访问控制,确保最小权限原则,精细管理敏感数据访问。

    24610编辑于 2025-09-25
  • 来自专栏企鹅号快讯

    腾讯与北京金融局战略合作 发布首个金融安全数据监管平台

    对于腾讯金融安全数据监管平台首度亮相,北京市金融工作局党组书记、局长霍学文对其在金融监管领域的创新予以充分肯定,他表示,此次合作将大数据安全风控与金融监管工作结合起来,利用信息科技实现监管升级,维护社会公共治理秩序和良性发展 同时,腾讯金融安全数据监管平台也将助力北京地区各金融企业防范互联网黑产风险,为金融创新保驾护航。 (图为北京市金融工作局、中关村银行及腾讯公司领导共同发布金融安全数据监管平台) 腾讯金融安全数据监管平台作为国内有影响力的金融监管平台,由腾讯金融科技业务依托腾讯安全反诈骗实验室的“灵鲲金融安全系统 金融安全数据监管平台结合腾讯的大数据、腾讯安全联合实验室反诈骗实验室AI技术优势,解决克服了监管科技历来存在的“数据(全网的底层数据)”、“算法( 模型能力远超一般小公司)”、“计算力(服务器计算能力 金融安全数据监管平台依托微信、QQ等强大的社交平台,及腾讯安全与网络黑产势力对抗十多年积累沉淀的大数据平台,采用基于金融犯罪样本挖掘金融风险并进行数据化、可视化的方式方法,以及建立从监测、分析、模型拟定

    1.7K90发布于 2018-02-27
  • YashanDB在金融行业中的应用:如何保障数据安全

    金融行业中,数据安全性是首要关注的问题。金融机构需要处理大量敏感信息,包括客户的个人数据、交易记录和账户信息等。这些数据不仅面临着内部的不当使用和操作风险,还可能受到外部攻击者的威胁。 YashanDB的物理备份和逻辑备份功能可以帮助金融机构在遭遇数据丢失时,快速恢复数据。 总结与建议为维护金融行业中的数据安全,使用YashanDB的金融机构应采取以下措施:利用YashanDB的加密功能,确保数据在存储和传输过程中的安全性。 定期更新和维护安全策略,以应对新的安全挑战。结论通过合理配置YashanDB并采取多重安全措施,金融机构能够有效保障数据安全性。 这不仅可以降低数据泄露带来的法律和经济风险,还能在竞争日益激烈的金融市场中,增强客户的信任和满意度。

    23900编辑于 2025-09-09
  • 来自专栏FreeBuf

    2017金融科技安全分析报告

    金融行业使用云业务最关注的安全风险是数据及隐私保护、业务的访问权限控制。 ? 企业使用云服务比例 五、业务安全威胁介绍 金融行业中,有83.5%的机构或企业都开展了互联网业务。 报告还指出,被调查者中,超过6 成被访者在使用手机时,存在上述不安全行为,对个人信息或支付账号安全产生威胁。因此,作为移动支付的使用者,需要时刻提高警惕,防范各种支付风险。 ? 六、总结与展望 本报告结合最新的案例和丰富的情报源,以金融科技所面临的网络安全威胁、数据安全威胁和业务安全威胁作为切入点,直观地分析了各类威胁的现状及趋势,在分析DDoS、Web 类攻击和数据库漏洞利用等传统威胁的同时 金融科技安全风险的未来关注点将聚焦在监管合规新要求、内部安全培训、新技术应用风险、开发安全管控、新技术应用风险、开发安全管控、高危险网络攻击、数据安全六个方面。 目前研究院下分6个研究领域:网络安全数据及内容安全、系统安全金融业务安全金融安全标准和政策、医疗信息及应用安全

    1.5K50发布于 2018-04-17
  • 来自专栏腾讯云智能·AI公有云

    筑牢金融自主安全

    一直以来,金融安全都面临三大挑战:业务安全、技术安全和监管安全。 随着数字技术与金融业进一步融合发展,带来金融服务业态新变革的同时,也不可避免地产生网络攻击、欺诈等各类安全风险。 作为腾讯云AI推出的最新安全解决方案:腾讯云慧眼私有化,是为具有私有化身份验证需求的金融级行业客户量身打造的一站式核身解决方案。 可以针对性解决银行、保险、券商、运营商等金融行业面临的身份核验安全问题。 腾讯云慧眼私有化服务在国产CPU和国产操作系统测试的成功运行,为金融行业客户增加了自主可控的“安全锁”。 4 获得多项认证,并通过多个国家级安全检测 在“移动金融客户端人脸识别技术检测”项目中,通过了国家金融科技测评中心(简称“NFEC”)的技术检测,成为首款完成NFEC移动金融客户端人脸识别技术检测的产品 在业务方案安全层面,腾讯云AI将在金融风控、反欺诈等方面持续展开深入研究,构建多重验证的金融安全通道;在底层技术安全方面,基于腾讯的安全技术积累,腾讯云AI将提供更加领先的技术服务。

    1.4K30编辑于 2022-04-07
  • 来自专栏深度学习与python

    数据赋能,高效防控:蚂蚁数据智能如何守护金融安全

    我是马希民,目前在蚂蚁金服消费金融事业群大消金技术部风管技术部贷中平台技术团队,今天我将和大家讨论高可用实时金融风控决策系统。 第二,极致的安全生产。 整体决策树会因为数据不同而产生不同的决策路径,金融安全生产要求技术针对上述任何数据的可能变动,提供全局影响的洞察,来让上述变更生效前就能测算出整体的影响。 从这个例子也能看出,金融业务对严谨性要求是非常高的,而这也只是我们对安全生产所做的努力中比较有技术特色的工作,在这里抛出来与大家分享。 除此之外,我们还需要考虑金融领域的严谨性问题,进而衍生出来极致安全生产和高可用的要求。最后,就是我们期望在数据智能化的道路上进行一些更深入的探索,也希望我今天的分享能为大家带来一些收获,谢谢大家。

    2.2K30编辑于 2023-08-10
  • 来自专栏数据科学与人工智能

    3月6数据动态早报 | 利用大数据防范金融风险

    【雨果网】 三、互金行业数据动态 1 利用大数据防范金融风险。金融发展与现代信息技术的深度融合,运用大数据技术作为支撑,提升办案能力,是应对金融犯罪信息化、智能化新情况的必然举措。 一是要采用大数据聚合方法进行风险预警,互联网金融企业的注册信息、招聘信息、网站访问量、营销广告等特征数据经大数据平台聚合,形成对企业的“数据画像”。 李克强总理所做的政府工作报告中,互联网金融再度被提及,并特别强调了互联网金融在内的金融风险防范。 【金融界】 四、医疗建康数据动态 1 在《“洞见·2017”新兴产业投资机会》白皮书中,将人工智能(AI)、虚拟现实(VR)、大数据、云计算、信息安全、工业软件、泛娱乐、社交网络、互联网医疗、互联网金融 从投资安全性分析,医疗健康属于最抗周期的行业之一,医疗消费大部分都是刚需,产业门槛高,优秀产品的替代成本也高。

    1.1K70发布于 2018-02-28
  • 来自专栏腾讯安全

    夯实数据安全底座,捍卫金融科技美好|产业安全观智库访谈

    随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继发布,监管部门从个人信息保护、信息安全及监管科技等角度对数据安全工作提出了更高要求。 大智移云蓬勃发展,产业安全已经成为数字经济平稳、健康发展的“生命线”,为携手整个行业面对更加纷繁复杂的挑战,腾讯安全联合金科创新社共同策划以“夯实数据安全底座,捍卫金融科技美好”为主题的圆桌论坛,邀请了腾讯云安全总经理李滨 、中信银行大数据中心数据总工程师李少伟、赛迪数据安全研究室副主任王伟洁三位专家,围绕金融数据安全呈现的特点和趋势、以及如何更好的落实国家出台的合规要求、护航金融业务健康发展进行讨论。 以下是嘉宾的精彩观点: 中信银行大数据中心数据总工程师 李少伟: 金融行业数据安全的特点可以概况为两个方面:一方面,它有大量的高敏感高价值的数据,容易成为黑产攻击的重要目标。 需要金融企业以数据为中心,从数据的创建、采集,到传输、使用、归档、销毁等全生命周期提升安全防控能力。

    77330编辑于 2022-04-11
  • 来自专栏数据安全观察

    金融机构数据安全能力提升计划:金融机构监管对标与实施路径

    监管逻辑已从“网络安全防护”逐步升级为“数据全生命周期治理能力建设”。金融机构应对数据安全监管,不再是单点补漏,而应围绕“治理—分类—控制—技术—评估—应急”形成体系化能力。 外部合作“分散化”数据共享无统一出口;合同条款不标准;外包管理与数据安全脱节。5. 技术防护“碎片化”加密措施不统一;测试环境使用真实数据;无恢复演练。6. 6.持续运行机制年度风险评估制度化;三年一次全面审计;建立DSO(数据安全运营)机制;建立常态化演练机制。 六、应对方案围绕金融机构数据安全管理能力提升专项行动的监管要求,原点安全一体化数据安全平台(uDSP)以“夯实基础能力—重点场景管控—持续风险监测”为总体思路,将数据安全管理要求嵌入到数据实际使用和流转过程中 聚焦重点场景:围绕数据使用过程的精细化管控在专项行动中,监管重点关注数据在使用和流转过程中的安全风险。原点安全平台围绕金融机构高频、敏感的数据使用场景,提供针对性的安全管控能力。

    36810编辑于 2026-03-06
  • 金融风控大模型的数据安全与隐私保护指南

    摘要: 本文旨在指导金融行业如何利用金融风控大模型保障客户业务数据安全,避免数据滥用和泄露。 技术解析 金融风控大模型通过分析海量数据,预测和识别金融风险,其核心价值在于提高风险管理的精准性和效率。典型应用场景包括信贷审批、反欺诈等。 实施中面临的三大挑战包括: 数据隐私保护:需要确保客户数据在模型训练和预测过程中不被泄露。 模型安全性:防范模型被恶意攻击,如模型窃取或逆向工程。 操作示例:利用腾讯云的密钥管理系统(KMS)进行数据加密,确保数据在云端的安全性。 步骤二:模型安全加固 原理说明:通过模型加密、访问控制等手段,防止模型被篡改或窃取。 通过上述指南,金融行业可以有效地利用金融风控大模型,同时保障客户业务数据安全,避免数据滥用和泄露。

    68600编辑于 2025-07-29
  • 来自专栏数据科学与人工智能

    金融数据】消费金融:大数据风控那点事?

    相对于传统金融来讲,互联金融面对的客户风险较高,其风控面临的挑战更大,对数据风控对要求就会更高。 三、互联网金融行业的风控挑战 中国的互联网金融企业愿意从美国挖一些风控人才来提高自身风控水平。 互联网金融公司只能依靠自己的业务不断积累,利用自己平台积累的数据和种子来解决这个问题,一旦管理不好,会对新兴的互联网金融公司造成较大影响。 大数据风控的一个最大的优势就是丰富了信用风险评估的数据纬度,这些用户行为信息,很大程度是大数据采集和分析的结果,用户一般是不会提供给金融行业的。 大数据风控的劣势: 还是要强调一下,信用风险评估最好的数据还是金融数据,就是人行征信系统里的数据,大数据风控只是一个补充,不能够完全替代传统的信贷风险管理。 借助于移动大数据和用户行为信息,金融企业可以识别恶意欺诈用户。

    5.6K51发布于 2018-02-28
  • 来自专栏速入大数据

    数据当“安全带”:金融市场如何用大数据玩转风险控制?

    数据当“安全带”:金融市场如何用大数据玩转风险控制?聊起金融市场,大家脑子里是不是立马蹦出几个词:刺激、暴涨、暴跌、财富自由、血本无归? 在今天这个时代,金融机构早就不是靠“拍脑袋”来判断风险了。真正聪明的玩家,都在用 大数据 来当“安全带”,把风控做得越来越智能化、实时化。下面我就跟大家聊聊,大数据到底是怎么帮金融市场做风险控制的。 这些问题传统风控手段搞不定,但数据能——因为数据能看到更多、算得更快、比人更冷静。二、大数据金融风控中的“三板斧”1. 三、我的一些感受我接触过一些金融机构的风控项目,说实话,数据只是工具,真正难的是“数据之外的东西”。比如:数据治理问题:很多机构数据孤岛严重,要打通系统比建模型还难。 所以我觉得,大数据风控就像汽车的安全带:它能在大多数时候保护你,但绝不是万能护身符。你开车太快、酒驾,再高级的安全带也救不了你。

    35210编辑于 2025-08-31
领券