中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

從《金融科技發(fā)展規(guī)劃(2022-2025年)》到《金融標(biāo)準(zhǔn)化“十四五”發(fā)展規(guī)劃》，一系列重要指導(dǎo)性文件的推出，“數(shù)字化轉(zhuǎn)型”已上升為金融行業(yè)的核心主線，銀行、證券、保險(xiǎn)、基金、信托，紛紛按下數(shù)字化加速鍵。與此同時(shí)，數(shù)字業(yè)務(wù)開放、混合辦公等新場(chǎng)景不斷涌現(xiàn)，安全與風(fēng)險(xiǎn)間的博弈也更加激烈。

“金融數(shù)字化改變了傳統(tǒng)的經(jīng)營(yíng)方式和辦公模式”，網(wǎng)宿科技零信任安全產(chǎn)品總監(jiān)陳旭明介紹，一個(gè)是業(yè)務(wù)形態(tài)逐漸數(shù)字化，外部可以訪問的業(yè)務(wù)產(chǎn)品增加，網(wǎng)絡(luò)暴露面擴(kuò)大；一個(gè)是混合辦公常態(tài)化，供應(yīng)商、合作伙伴多方協(xié)同辦公，接入金融機(jī)構(gòu)網(wǎng)絡(luò)的人員和終端規(guī)模增加，突破企業(yè)原有的安全邊界，傳統(tǒng)架構(gòu)又難以應(yīng)對(duì)邊界泛化帶來的內(nèi)外部威脅。

零信任建設(shè)是一個(gè)“統(tǒng)籌規(guī)劃、分步實(shí)施、迭代演進(jìn)”的體系化工程。陳旭明建議金融行業(yè)采用零信任理念來升級(jí)現(xiàn)有的安全架構(gòu)，為內(nèi)網(wǎng)安全和應(yīng)用上云打造統(tǒng)一的訪問入口。

具體而言，可以分為三個(gè)階段。

第一階段，局部試點(diǎn)。企業(yè)選擇使用頻度高且有一定安全風(fēng)險(xiǎn)的遠(yuǎn)程辦公場(chǎng)景切入，比如供應(yīng)商、外包、合作伙伴的接入場(chǎng)景。

首先是快速對(duì)接現(xiàn)有認(rèn)證系統(tǒng)，管理所有金融業(yè)務(wù)的賬號(hào)，劃分不同身份、崗位、職責(zé)的權(quán)限，實(shí)現(xiàn)統(tǒng)一的身份可信和準(zhǔn)入控制。

其次是提高終端接入安全性，檢查終端是否有漏洞、是否異地登錄以及密碼強(qiáng)弱等，同時(shí)集成終端殺毒軟件，檢測(cè)惡意軟件和病毒，提升終端環(huán)境安全系數(shù)。

最后是基于最小化原則，針對(duì)金融人員進(jìn)行細(xì)粒度的訪問控制授權(quán)，訪問過程中調(diào)整相應(yīng)的訪問權(quán)限，避免賬號(hào)越權(quán)訪問。

第二階段可以擴(kuò)大到移動(dòng)業(yè)務(wù)上，包括網(wǎng)廳、移動(dòng)審批、外包開發(fā)、商戶管理、視頻雙錄等，將線上的業(yè)務(wù)統(tǒng)一到零信任安全架構(gòu)，全面收斂企業(yè)資產(chǎn)。

這個(gè)階段可以逐步引入數(shù)據(jù)沙箱及RBI技術(shù)，將敏感數(shù)據(jù)放在本地沙箱中運(yùn)行，個(gè)人區(qū)域與沙箱內(nèi)數(shù)據(jù)無法交互，包括復(fù)制黏貼、文件互傳，保障數(shù)據(jù)安全。

第三階段則是零信任的全面落地，將內(nèi)網(wǎng)辦公也納入零信任架構(gòu)，實(shí)現(xiàn)內(nèi)外網(wǎng)一致的安全體系。