首页 > 梆梆资讯 > 金融行业移动端安全合规闭门会在沪成功举行

金融行业移动端安全合规闭门会在沪成功举行

2021-05-31 市场活动398

5月28日,由上海市信息安全行业协会主办,北京梆梆安全科技有限公司、上海安言信息技术有限公司、武汉极意网络科技有限公司联合协办的金融行业移动端安全合规闭门会在上海顺利举行。会议邀请了来自政府、测评机构、金融机构、安全企业等100余位嘉宾参与,旨在共同探讨新形式下的移动端应用程序安全风险及安全建设思路。

上海市经济和信息化委员会软件和信息服务业处副处调吴昊发表致辞,他表示,“关于全面推进上海城市数字化转型的指导意见”应坚持经济、生活、治理三方面整体性的转变。金融智能化、移动化、特色化赋能上海建设具有全球竞争力的金融科技中心建设。他指出目前网络安全行业形势的变化:一是围绕国际竞争,数据资源日益成为国家战略资源,国家对网络空间安全保障能力要求不断提高。二是数字新业态、新场景和新规则将为网络安全监管形态带来变革。一方面是重塑权责关系,另一方面是技术标准革新。三是供给侧网络安全企业逐渐向服务化、功能化方向发展。

公安部第三研究所App测评专家田原围绕App个人信息保护监管动态与技术要点进行分享。他表示,未来有关部门将不断加大对App的监督检查力度,监管机制也将日渐完善,监管部门将切实维护App网络数据和个人信息安全。

梆梆安全隐私合规专家董学飞针对目前监管要求进行了深度解读,并围绕新推出的《常见类型移动互联网应用程序必要个人信息范围规定》提出应对措施。他指出,随着该规定发布并实施,势必对移动应用程序开发运营企业造成巨大的影响,企业也势必需要花费更多的精力来降低旗下App中可能存在的合规风险。一是要理清目标、范围,不要盲目开始进行“合规性”工作;二是对在范围内的权限和个人信息,也要进行充分的明示同意;三是对在范围外的权限和个人信息,杜绝不给权限拒绝使用,同时需要更加清晰地阐述收集和使用目的。同时,董学飞结合梆梆安全在个人信息隐私合规领域的实践对如何常态化地做好个人信息保护合规性工作给出了四点建议:第一,组织DPO常态化的进行合规性要求解读、评估;第二,充分在技术部门、业务部门和法务部门就公司合规目标达成一致;第三,保持必要的检查和评估频率,切不可敷衍了事;第四,建议考虑内部的常态化工具和平台建设,用信息化手段来落地规章制度。

国泰君安证券系统架构师王焱分享了《君弘APP个人信息保护和隐私合规实践》内容,从政策背景、合规要求、君弘APP实践、长期机制四部分讲述了金融行业APP在安全合规实践中的经验。

最后,梆梆安全产品中心总监谭阳分享了《从人脸识别绕过看技术风控与数据风控的关系》。他指出,金融行业作为国内数字化转型排头兵行业,数字化转型对金融机构的业务形态带来了变化,线下业务线上化迁移,数据和服务的对外共享,均对金融业务风控构成了更加严峻的挑战。2020年公安一所曾向全国30+企业发出了人脸绕过安全风险提醒通知,映射出金融风控面临的严峻挑战。如何提升金融风控的能力,以应对新的技术攻击风险成为各家金融机构关注的焦点,谭阳在演讲中重点介绍了如何将技术风险纳入风控体系,以应对数字化转型背景下新的业务安全风险。

通过此次会议,对近期行业及监管的热点场景进行了充分的价值传递,对于后续持续提升金融业移动应用程序安全质量,降低安全及合规风险很有参考意义。

  • 渠道商申请
  • 真诚期待各位合作伙伴加盟,同梆梆安全一起塑造辉煌
  • 立即申请 > >
  • 服务热线
  • 在使用过程中遇到的任何问题,请随时联系梆梆安全客服人员,我们将第一时间为您解答
  • 4008-881-881
  • 在线反馈
  • 用心聆听用户声音,您的建议、评价、吐槽,是我们产品前进的动力
  • 我要反馈 > >
  • 帮助中心
  • 为您提供产品描述、功能介绍、使用方法、常见问题解答等内容,便于快速了解梆梆各项产品服务
  • 点击前往 > >