学术论文DOl:10.12379/j.issn.2096-1057.2024.01.09ResearchPapers金融机构ICT供应链信息安全风险分析及应对措施研究丁丽媛(银联数据服务有限公司上海201201)(dly8688151@163.com)ResearchonRiskAnalysisandCountermeasuresofFinancialInstitutionICTSupplyChainInformationSecurityDingLiyuan(ChinaUnionPayDataServicesCo.,Ltd.,Shanghai201201)AbstractSupplychainisanincreasinglycomplexglobalnetworkcomposedofalargeandgrowingnumberofthird-partypartners.Forfinancialinstitutions,supplychaininformationsecurityisparticularlyimportantforensuringthesecurityofuserfundsandpersonalinformation.Therefore,itisnecessarytoplanandbuildasecureandcontrollablesupplychaininformationsecuritysysteminadvance.Thispapermainlyanalyzestheinformationandcommunicationtechnology(ICT)supplychaininformationsecurityrisksoffinancialinstitutions,andproposesacomprehensivepreventionandcontrolsystemframeworkforICTsupplychaininformationsecuritybasedontheentirelifecycle.Throughtheclosed-loopmanagementprocessandtechnicalmeasuresofthisframework,precisepreventionandcontrolofICTsupplychaininformationsecurityinfinancialinstitutionscanbeachieved,therebyensuringthesafeandstableoperationanddevelopmentoffinancialbusiness.Keywordssupplychain;informationsecurity;third-partymanagement;datasecurity;Fintech摘要供应链是一个日益复杂的全球网络,由大量且不断增加的第三方合作伙伴组成.对于金融机构来说供应链信息安全对于保障用户资金安全、保障用户个人信息安全尤为重要,所以必须提前谋划、构建安全可控的供应链信息安全体系.针对金融机构的信息通信技术(informationandcommunicationstechnology,ICT)供应链信息安全风险进行分析,提出了基于全生命周期的ICT供应链信息安全综合防控体系框架.通过该框架的闭环管理流程和技术措施可以实现金融机构ICT供应链信息安全的精准防控,从而保障金融业务安全稳定运行和发展.关键词供应链;信息安全;第三方管理;数据安全;金融科技中图法分类号TP309.2收稿日期:2023-04-05引用格式:丁丽媛。金融机构ICT供应链信息安全风险分析及应对措施研究[JI.信息安全研究,2024,10(1):55-60网址http://ww.sicris.cn155信息安全研究第10卷第1期2024年1月Journalotinformatien...
