中国信通院：2018-2019金融科技安全分析报告(18页).pdf

《中国信通院：2018-2019金融科技安全分析报告(18页).pdf》由会员分享，可在线阅读，更多相关《中国信通院：2018-2019金融科技安全分析报告(18页).pdf（18页珍藏版）》请在三个皮匠报告上搜索。

1、 2018-2019年度金融科技安全分析报告15 在被调研企业的企业业务性质及业务领域方面，本次调研涵盖巴塞尔银行监管委员会(BCBS)所定义的各类金融科 技企业，包括支付结算、存贷款式与资本众筹、投资管理、市场设施等，调研范围具有广泛的代表性；另外，被调 研企业中也包括15的传统金融企业。 按照巴塞尔银行监管委员会(BCBS)的分类方法，您所在的企业正在或即将展开的金融科技活动包括以下哪些？ 选项 支付结算（支付结算包括包含手机和网络支付、电子货币以及区块链等） 存贷款与资本众筹（众筹、P2P网贷、电子货币、区块链等） 投资管理（机器人投资顾问、电子自动交易、智慧合同等） 市场设备（电子聚合

2、器、大数据、云计算、电子身份认证等） 其他类别 以上都都没有 小计百分比 29 36.3 25 31.3 23 28.8 32 40 12 15 14 17.5 在被调研企业的企业规模上，本次调研涵盖有少于50人的金融科技初创企业，至企业规模达1500人以上的行业龙头 企业，调研样本相对较为全面。 您的企业的规模是？ . 选项 少于50人 小计百分比 8 10 50-199人11 13.8 200-499人12 15 500-1500人13 16.3 1500人以上 36 45 14 I 2018-2019年度金融科技安全分析报告 法律效力 全国人大 颁布机关 O 全国人民代表大会 网络安全法

3、 . 0 法律 网络安全技术一 国标委 。 个人网络安全规范.0 推荐性国家标准 网信办 网信办 国标委 网信办 网信办 网信办 网信办 网信办 。 中华人民共和国 国家互联网信息办公室 。 O国家标准化 管理委员会 。 。 O 个人信息和重要数据出垃安全 评估办法（征求惹见稿） . 0 行政法规 关键信息基础设施安全保护 条例（征求窑见稿） 网络安全技术一数据出垃安全 评估指南（征求惹见稿） APP违法违规收栠使用个人信息行为 认定方法（征求惹见穑） 网络安全审查办法（征求意见稻） 数据安全管理办法（征求窑见稿） 。 儿童个人信息网络保护规定（征求忘见稿） 个人信息出垃安全评估办法（征求忘见

4、稿） 。 行政法规 推荐性国家标准 . 0 行政法规 O 行政法规 . 0 行政法规 O 行政法规 O 行政法规 银保监会 。 银行业金融机构数据治理指引 .0 行业监管指弓1 3. 71的被调研企业表示，“数据安全及隐私保 护 ” 是企业目前及未来品需要加强的网络安全领 域，这 一项网络安全工作的受关注度及重要性远 远超过其它网络安全工作领域。 这 一数字及比例 表明，由于监管合规关注度增强、个人信息主体 对个人信息保护意识度及要求的提升，金融科技 企业正加大在此网络安全领域的投入。 4在 应用新技术（主要指Al和大数据）的过程 中，41的被调研企业反映 大数据存储安全（ 数据加密等） ” 及31的被调研企业反映 大数 据使用和开放安全（访问控制、共享等） ” 是他 们普遍遇到安全问题的领域。 这显示Al技术的利用 仍然处千初期阶段，而大数据的存储及共享使用 已经给金融科技企业带来普遍的共性风险，需要 金融科技企业在未来更加专注地投入资源及梧力 进行管理及应对，这也是大数据的风险特征及其 使用目的所造成的。 您认为目前您所在企业中网络安全仍需加强的领域为？ 追循合规 要求 网络安全 数据安全及 隐私保护 物理及 环境安全 业务安全 风险管理 33 so 71 25 55 38 IT审计 21 其他 5