金融机构ICT供应链信息安全风险分析及应对措施研究

信息安全研究 ›› 2024, Vol. 10 ›› Issue (1): 55-.

金融机构ICT供应链信息安全风险分析及应对措施研究

丁丽媛

(银联数据服务有限公司上海201201)

出版日期:2024-01-10 发布日期:2024-01-21
通讯作者: 丁丽媛工程师.主要研究方向为信息安全管理. dly8688151@163.com
作者简介:丁丽媛工程师.主要研究方向为信息安全管理. dly8688151@163.com

Research on Risk Analysis and Countermeasures of Financial Institution ICT Supply Chain Information Security

Ding Liyuan

(China UnionPay Data Services Co., Ltd., Shanghai 201201)

Online:2024-01-10 Published:2024-01-21

摘要/Abstract

摘要： 供应链是一个日益复杂的全球网络，由大量且不断增加的第三方合作伙伴组成.对于金融机构来说供应链信息安全对于保障用户资金安全、保障用户个人信息安全尤为重要，所以必须提前谋划、构建安全可控的供应链信息安全体系.针对金融机构的信息通信技术(information and communications technology, ICT)供应链信息安全风险进行分析，提出了基于全生命周期的ICT供应链信息安全综合防控体系框架.通过该框架的闭环管理流程和技术措施可以实现金融机构ICT供应链信息安全的精准防控，从而保障金融业务安全稳定运行和发展.

关键词: 供应链, 信息安全, 第三方管理, 数据安全, 金融科技

Abstract: Supply chain is an increasingly complex global network composed of a large and growing number of thirdparty partners. For financial institutions, supply chain information security is particularly important for ensuring the security of user funds and personal information. Therefore, it is necessary to plan and build a secure and controllable supply chain information security system in advance. This paper mainly analyzes the information and communication technology (ICT) supply chain information security risks of financial institutions, and proposes a comprehensive prevention and control system framework for ICT supply chain information security based on the entire lifecycle. Through the closedloop management process and technical measures of this framework, precise prevention and control of ICT supply chain information security in financial institutions can be achieved, thereby ensuring the safe and stable operation and development of financial business.

Key words: supply chain;information security;third party management, data security;Fintech

中图分类号:

TP309.2

丁丽媛, . 金融机构ICT供应链信息安全风险分析及应对措施研究[J]. 信息安全研究, 2024, 10(1): 55-.

[1]	张骏飞, 张雄伟, 孙蒙, . 基于分治方法的声纹识别系统模型反演[J]. 信息安全研究, 2024, 10(2): 130-.
[2]	鲁战利, 孙贤雯, 蔡亮, 王佳颖, . “RPA+移动存储介质”解决政府数据安全跨网交换的方法与实践[J]. 信息安全研究, 2024, 10(1): 81-.
[3]	吴剑刚, 许芃, . 应用数据安全管控平台实践 [J]. 信息安全研究, 2023, 9(E2): 17-.
[4]	张文礼, 彭晓雷, . 银行数据安全解决方案[J]. 信息安全研究, 2023, 9(E2): 37-.
[5]	柳遵梁, 周杰, 杨文根, . 医疗机构临床数据合规共享解决方案[J]. 信息安全研究, 2023, 9(E2): 41-.
[6]	邱勤, 张高山, 徐天妮, 倪宁宁, 朱华, . 算力网络安全信链技术研究与应用[J]. 信息安全研究, 2023, 9(E2): 87-.
[7]	俞弘毅, 赵明, 李震宇, 朱奕秋, 李克勤, . 数据访问可视化监管系统的构建[J]. 信息安全研究, 2023, 9(E2): 91-.
[8]	吴强, 张鹤林, . 个人信息合规与保护解决方案[J]. 信息安全研究, 2023, 9(E2): 100-.
[9]	何晋昊, 陈韵然, 钟强, 程蕾, 金晨, . 全民健康数据安全治理解决方案[J]. 信息安全研究, 2023, 9(E2): 104-.
[10]	尘兴灿, 万明明, 王仲宇, 刘昊, 李程, . 智能网联汽车安全合规测试平台研究[J]. 信息安全研究, 2023, 9(E2): 109-.
[11]	张仁卓, 王敬周, 蒋琳, . vPrivacy个人信息合规管理系统[J]. 信息安全研究, 2023, 9(E2): 113-.
[12]	吴迪, 赵新强, 马达, 陈青民, 方莉莉, 郑敏波, . 国家统计系统数据安全合规管理解决方案[J]. 信息安全研究, 2023, 9(E2): 62-.
[13]	邱勤, 夏羿, 王国宇, 申屠欣欣, 马禹昇, 郑国忠, 王雪珊, . 基于SBOM的软件供应链安全关键技术的研究[J]. 信息安全研究, 2023, 9(E2): 66-.
[14]	陈静, 白洁, . 面向全国一体化政务服务平台的科技政务数据资源安全共享体系研究[J]. 信息安全研究, 2023, 9(E1): 93-.
[15]	范晓娟, 刘玉岭, . 法的技术逻辑重构[J]. 信息安全研究, 2023, 9(E1): 113-.