金融机构ICT供应链信息安全风险分析及应对措施研究

作     者：丁丽媛 Ding Liyuan

作者机构：银联数据服务有限公司上海201201 

出 版 物：《信息安全研究》 (Journal of Information Security Research)

年 卷 期：2024年第10卷第1期

页      面：55-60页

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：供应链 信息安全 第三方管理 数据安全 金融科技 

摘      要：供应链是一个日益复杂的全球网络,由大量且不断增加的第三方合作伙伴组成.对于金融机构来说供应链信息安全对于保障用户资金安全、保障用户个人信息安全尤为重要,所以必须提前谋划、构建安全可控的供应链信息安全体系.针对金融机构的信息通信技术(information and communications technology,ICT)供应链信息安全风险进行分析,提出了基于全生命周期的ICT供应链信息安全综合防控体系框架.通过该框架的闭环管理流程和技术措施可以实现金融机构ICT供应链信息安全的精准防控,从而保障金融业务安全稳定运行和发展.