7月26日,北京市网贷行业协会举办了主题为“金融信息安全”的北京网贷行业培训。主办方邀请了来自德勤会计师事务所、宜信、北京汇金科技、杭州同盾科技、国家信息中心软件评测中心安全中心、北京蓝海讯通的嘉宾,为参加培训人员分享了关于网络金融信息安全方面的知识。
德勤会计师事务所(特殊普通合伙)业务风险管理服务部副总监 李扬
德勤会计师事务所业务风险管理服务部副总监李扬从电子交易业务中安全管理的国内外挑战说起,分析了行业安全形势热点,阐述了电子交易领域与风险有关的6个基本事实。随后,介绍了电子交易风险管理体系基本理论,并以花旗银行、汇丰银行为例说明了实践中常用的控制措施,还介绍了面对大数据时代的新安全控制措施。
宜信技术部首席构架师、安全负责人 洪强宁
宜信技术部首席构架师、安全负责人洪强宁认为,互联网金融从业过程中的风险是互联网风险与金融风险的组合。洪宁强先生将互联网金融从业中性质严重的常见风险以活泼生动的方式呈现给到会人员。同时,他认为,风险的控制不仅要求技术方面加强,更重要的在于人的主观安全意识应当不断提升。
宜信致诚信用评估有限公司总经理 赵卉
宜信致诚信用评估有限公司副总经理 赖柏志
在以“致诚阿福助力小额信贷风险”为题的讲演中,宜信致诚信用评估有限公司总经理赵卉、副总经理赖柏志向在场人员阐述了小额信贷市场中的风险之后,介绍致诚公司作为专业信用评估机构,推出了针对这一细分市场的致诚阿福产品。随后,对于产品中的评分卡的设计与管理有关技术特点进行了分享。
北京汇金科技公司安全经理 孙正安
汇金科技公司安全经理孙正安解读了国家对信息安全的要求与金融行业安全标准。在网贷企业面临的信息安全问题及风险方面,孙正安认为,网贷行业是金融创新型行业,目前国家没有相关建设指引,但网贷企业应遵循信息安全等级保护进行信息安全建设。他结合网贷企业业务系统的特点,分享了设计网贷企业信息安全体系架构的思路,认为应包括安全管理体系、安全技术体系和安全运维体系三大部分,并应从网络层面、主机层面、应用/数据层面设计安全技术解决方案,随后在讲座中进行了具体阐述。
杭州同盾科技有限公司CEO 蒋韬
同盾科技CEO蒋韬指出,当前互联网时代发生欺诈的重要根源在于信息泄露,同时分析了常见的信息泄露渠道与欺诈模式。在此基础上,他提出企业应当在用户体验与风险控制之间寻求平衡点,并介绍了大安全管理体系的概念。
国家信息中心软件评测中心安全中心资深安全咨询师 刘德林
国家信息中心软件评测中心安全咨询师刘德林在主讲“金融行业应用系统业务安全保障”时,首先分析了2015年全球信息安全调查结果,随后指出数据保护应成为重点关注方向,分析了攻击的来源与攻击重点。在此基础上他还为参加培训者讲授了信息安全规划、金融行业信息科技风险管理框架、IT风险指标建设步骤等系统业务安全建设的专业内容,并以网上银行业务安全策略作为示例。
北京蓝海讯通科技有限公司售前总监 张军燕
蓝海讯通科技有限公司售前总监张军燕在分析了金融机构应用系统面临的安全挑战之后,从技术角度继续分析认为应用系统性能的变化可以反映潜在安全风险。随后,张军燕向在场人员介绍了通过系统性能指标、应用性能指标反映系统安全风险的机理,以及应用性能管理(简称APM)如何实现对应用系统端到端的全面性能管理。
为了提高从业者素质,推进行业自律发展,北京市网贷行业协会自成立以来面向业内人员及相关行业,持续开展一系列行业培训。包括本次主题培训在内,已经成功举办了七次。本次主题培训的相关课件资料将通过协会官网、微信公众平台等方式陆续分享,未来培训的报名信息也将通过以上渠道公布,欢迎继续关注。
京公网安备 11011102001835号