金融机构ICT供应链信息安全风险分析及应对措施研究
Research on Risk Analysis and Countermeasures of Financial Institution ICT Supply Chain Information Security作者机构:银联数据服务有限公司上海201201
出 版 物:《信息安全研究》 (Journal of Information Security Research)
年 卷 期:2024年第10卷第1期
页 面:55-60页
学科分类:08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:供应链是一个日益复杂的全球网络,由大量且不断增加的第三方合作伙伴组成.对于金融机构来说供应链信息安全对于保障用户资金安全、保障用户个人信息安全尤为重要,所以必须提前谋划、构建安全可控的供应链信息安全体系.针对金融机构的信息通信技术(information and communications technology,ICT)供应链信息安全风险进行分析,提出了基于全生命周期的ICT供应链信息安全综合防控体系框架.通过该框架的闭环管理流程和技术措施可以实现金融机构ICT供应链信息安全的精准防控,从而保障金融业务安全稳定运行和发展.