> 首頁 > 關于優炫 > 公司動態 > 公司新聞 >

公司新聞

Company News

金融業安全合規再升級,優炫持續保障數據安全

2020-03-11
近期,中國人民銀行發布了新版《網上銀行系統信息安全通用規范》(JR/T0068-2020)。該《規范》作為網上銀行系統安全技術要求、安全管理要求、業務運營安全要求,為網上銀行系統建設、運營及測評提供了重要依據,切實解決銀行企業所面臨的信息安全挑戰,提升金融系統的信息安全。



《規范》的出臺對保障金融業信息系統的數據安全與業務連續,有重要意義。也可以預見,金融行業的線上業務或許會成為常態化。接下來小編為各位劃重點啦~看看新《規范》中安全要求。
新《規范》有哪些新安全要求?

客戶端安全要求

新版規范將PC客戶端與移動客戶端的安全要求進行統一,并對客戶端安全要求進行細化,可以參考JR/T 0092的要求進行實現。

新版規范提醒銀行注意開發時引入第三方組件可以帶來的風險,建議銀行對第三方組件進行安全選型測試,降低第三方組件帶來的不確定性。

云計算安全要求

新版規范新增云計算相關要求,網上銀行系統在采用云計算技術時應遵循JR/T 0166—2018、JR/T 0167—2018、JR/T 0168—2018 等技術標準與行業主管部門的相關要求。

密碼安全要求

新版規范新增SM系列算法相關要求,在支付敏感信息加密及傳輸、數字證書簽名及驗簽等環節宜支持并優先使用GM/T 0002—2012、GM/T 0003—2012、GM/T0004—2012等SM系列密碼算法。

其他新增要求

新增對安全單元和移動終端支付可信環境相關要求;

新增網上銀行系統中使用生物特征技術時的安全要求;

新增IPv6 相關要求。

金融業是數據高度密集性、對信息系統具有超高依賴性的行業,銀行或金融機構掌握和處理的用戶信息及業務數據訪問量通常也都是巨大的。隨著5G時代萬物互聯發展,諸多業務逐步從線下走到線上,金融行業面臨的網絡風險更加復雜。一旦發生信息泄露災難或惡意攻擊,其故障將影響到整個業務的正常運行,不僅直接侵害到個人信息安全,同時也影響金融行業機構的正常運營,經濟損失和社會影響不可估量。

所以,金融行業對于“核心基石”數據庫在穩定性、可靠性、安全性的要求也最為嚴苛,全力保障金融業信息系統的數據安全與業務連續。優炫軟件旗下自主研發的企業級分布式數據庫——優炫數據庫UXDB,全面護航金融行業客戶業務系統。



優炫數據庫具備全面的金融行業數據支撐能力。擁有自主知識產權,實現單機、大規模并行處理、分布式集群、實時應用集群和云端等多種部署模式,提供最高級別的可用性、高性能與安全方案。實時應用集群,支撐服務“準零中斷”,滿足金融行業關鍵業務 7×24 小時運行;具備大規模并行處理能力,支持 PB 級數據在線分析業務。

優炫數據庫遵循《GBT 20273-2006信息安全技術 數據庫管理系統安全技術要求》,具有身份鑒別,自主訪問控制、安全審計、用戶數據完整性、用戶數據保密性等一系列安全功能,支持列加密、行授權、國密算法、數據庫級加密 (TDE)與集群通信加密,通過了公安部、軍工等多項國家級認證,通過云計算、 能源、證券等重大行業測試,具備規模替代國外數據庫的能力,同時可為客戶提供優炫特有的操作系統加固CDPS、一體化智能運維SIMO、安全云平臺UXCloud等一攬子數據安全解決方案。

數據是一種戰略資源。這種戰略資源必須使用安全可靠的數據庫來保護數據核心,才能真正發揮它的價值。優炫軟件在深耕數據庫領域多年的過程中,堅守自主研發創新,為客戶提供優質安全、專業、可靠的產品及技術服務,有力保障各行業信息系統安全穩定運行。
5分pk10定位胆怎么玩 倍投方案 宁夏11选5走势图爱乐彩 山西体彩十一选五 126期福彩3d试机号 河北快三精准计划 11选5前三组选计划 急速赛车单机 免费炒股软件下载 上海11选5走势图表 吉林快三走势图一定牛 360上市 重庆时时计划手机软件 体彩十一选五开奖结果宁夏 河南十一选五基本走势图 中国体育彩票app下载安装 大东海股票