普华永道&信通院-2018-2019年度金融科技安全分析报告-2019.10-18页.pdf

2018-2019年度金融科技安全分析报告15在被调研企业的企业业务性质及业务领域方面，本次调研涵盖巴塞尔银行监管委员会(BCBS)所定义的各类金融科技企业，包括支付结算、存贷款式与资本众筹、投资管理、市场设施等，调研范围具有广泛的代表性；另外，被调研企业中也包括15的传统金融企业。按照巴塞尔银行监管委员会(BCBS)的分类方法，您所在的企业正在或即将展开的金融科技活动包括以下哪些？选项支付结算（支付结算包括包含手机和网络支付、电子货币以及区块链等）存贷款与资本众筹（众筹、P2P网贷、电子货币、区块链等）投资管理（机器人投资顾问、电子自动交易、智慧合同等）市场设备（电子聚合器、大数据、云计算、电子身份认证等）其他类别以上都都没有小计百分比29 36.3 25 31.3 23 28.8 32 40 12 15 14 17.5 在被调研企业的企业规模上，本次调研涵盖有少于50人的金融科技初创企业，至企业规模达1500人以上的行业龙头企业，调研样本相对较为全面。您的企业的规模是？.选项少于50人小计百分比810 50-199人11 13.8 200-499人12 15 500-1500人13 16.3 1500人以上36 45 14 I 2018-2019年度金融科技安全分析报告法律效力全国人大颁布机关O 全国人民代表大会 网络安全法.0 法律网络安全技术一国标委。个人网络安全规范.0 推荐性国家标准网信办网信办国标委网信办网信办网信办网信办网信办。中华人民共和国国家互联网信息办公室。O国家标准化管理委员会。O 个人信息和重要数据出垃安全 评估办法（征求惹见稿）.0 行政法规关键信息基础设施安全保护条例（征求窑见稿）网络安全技术一数据出垃安全评估指南（征求惹见稿）APP违法违规收栠使用个人信息行为认定方法（征求惹见穑）网络安全审查办法（征求意见稻）数据安全管理办法（征求窑见稿）。儿童个人信息网络保护规定（征求忘见稿）个人信息出垃安全评估办法（征求忘见稿）。行政法规推荐性国家标准.0 行政法规O行政法规.0 行政法规O行政法规O行政法规银保监会。银行业金融机构数据治理指引.0 行业监管指弓13.71的被调研企业表示，“数据安全及隐私保护”是企业目前及未来品需要加强的网络安全领域，这一项网络安全工作的受关注度及重要性远远超过其它网络安全工作领域。这一数字及比例表明，由于监管合规关注度增强、个人信息主体对个人信息保护意识度及要求的提升，金融科技企业正加大在此网络安全领域的投入。4在 应用新技术（主要指Al和大数据）的过程中，41的被调研企业反映大数据存储安全（数据加密等）”及31的被调研企业反映大数据使用和开放安全（访问控制、共享等）”是他们普遍遇到安全问题的领域。这显示Al技术的利用仍然处千初期阶段，而大数据的存储及共享使用已经给金融科技企业带来普遍的共性风险，需要金融科技企业在未来更加专注地投入资源及梧力进行管理及应对，这也是大数据的风险特征及其使用目的所造成的。您认为目前您所在企业中网络安全仍需加强的领域为？追循合规要求网络安全数据安全及隐私保护物理及环境安全业务安全风险管理33 so 71 25 55 38 IT审计21 其他5 扫码关注：金融干货精选获取更多干货资料