金融监管237号文分析
数据科学家V移动支付网2020/1/17 9:03:56

一、237号文要求概述

二、与以往信息安全监管文件的区别

三、企业落地的挑战

四、企业具体落地举措

第一大方面为面向开发过程的安全管理工作

1、企业开发过程安全管理及技术框架

2、企业开发过程关键环节安全动作

3、行业案例

第二大方面个人隐私保护

1、个人隐私信息监管方面历史背景演化

2、个人隐私保护复杂性

3、企业级个人隐私合规框架

4、个人隐私保护对象及关键环节梳理

5、个人隐私保护在执行上的二个维度(空间+时间)

6、行业案例

第三大方面提供风险监测能力

1、客户端风险分类

2、客户端风险监测手段

3、行业案例

五、行业整体安全案例及效果

相关文档

1、《信息安全技术个人信息安全规范》

2、《金融科技产品认证规则》

3、《移动金融客户端应用软件安全管理规范》

4、《移动金融客户端应用软件安全管理规范》落地建议.pdf

5、《金融科技产品认证目录(第一批)》

6、《人行237监管要求分析及落地最佳实践》

7、《金融行业信息系统信息安全等级保护实施指引》

8、《云计算技术金融应用规范安全技术要求》

9、《云计算技术金融应用规范技术架构》

10、《中国金融移动支付客户端技术规范》

11、《中国金融移动支付检测规范第3部分:客户端软件》

12、《移动金融客户端应用软件安全管理规范》

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消