近日，深圳经济特区金融学会公布了2021年度重点研究课题的获奖名单，平安信托课题《关于信息安全在合规内控领域的应用研究》荣获年度重点研究课题优秀奖。

平安信托表示，合规经营是金融机构稳健发展的前提。一直以来，公司持续关注业务的合规发展和内部控制，坚持以客户为中心的原则，以安全合规为底线，建立了完善的信息安全管理体系，为公司的稳健高质量发展提供保障。后续，公司将配合监管、携手同业持续开展相关研究，并通过具体实践为金融监管提供数字化和智能化监管的可行性参考。

发布"预警图" 深入剖析数据安全合规漏洞

(资料图片)

近年来，随着数字经济快速发展，金融科技赋能金融机构转型发展的同时，也带来了信息安全问题，存在信息安全投入不足、核心技术无法自主可控、信息系统安全风险漏洞多、数据保护能力薄弱等问题。

平安信托高度重视本次课题研究，由公司信息科技部等成立了专门课题组。公司课题组成员通过研究近年来银保监会、证监会及下属地方监管局公布的处罚案例发现，在金融机构的合规性问题中，数据安全的可用性、完整性与保密性风险比较明显。其中，可用性风险方面，存在未妥善保管相关业务资料等问题；完整性风险方面，存在未采取问卷调查方式对投资者风险识别和承担能力进行评估，登记备案资料不完整、不准确、更新不及时等问题；保密性风险方面，存在个人客户不良信息在上报金融信用信息基础数据库前，未告知信息主体本人等问题。

构筑"安全网" 为业务合规风险提出解决方案

基于对上述各类风险的深入剖析，公司研究课题组提出有效、可行的解决方案，即建议金融机构在实际业务开展中，可以尝试应用信息安全技术完善安全管理、实施风险监测和预警规避。具体说来，一是建立企业画像，通过企业经营风险全景图，对企业经营和治理情况进行实时监测。二是建立业务画像，通过业务实时风险全景图，对业务开展所必须的资料、数据和风险等进行实时监测。三是建立边界行为画像，通过边界行为全景图，对高危风险操作行为实施预警和拦截。

通过全方位的信息安全管控措施，可以强化端到端的企业行为、业务行为、边界行为监测，并引入AI技术对高危风险操作、信息系统运行情况、企业文化特征形成的标签进行实时和离线分析，形成边界行为标签、信息系统画像标签、企业文化画像标签、业务流程画像标签。而通过对业务活动流程节点进行预设、量化业务活动行为，有助于设置预警模型和边界阈值，及时进行风险预警和拦截。如前述的监管报送、信息更新、投资者风险识别和承担能力进行评估、档案保存等场景，均可进行风险规避。同时，在反洗钱、关联交易、业务违规操作风险场景中，通过基于历史核查案件的分析，将风险识别逻辑前置到业务开展的数据监测和校验环节中，对业务开展的全生命周期进行全景监测并预警、处置风险。

把牢"方向标" 助力行业稳健高质量发展

多年来，基于自身丰富的业务应用场景，平安信托在信息安全建设领域精耕细作和迭代升级，并为行业信息安全建设积极建言献策，致力提升行业整体信息安全水平：公司牵头2019年行业课题《信托公司信息安全管理建设研究》，详细分析了信托行业信息安全现状与信息安全体系搭建路径；联合公安部第三研究所和金融同业发布《2020~2021年金融行业网络安全研究报告》，分析了金融行业的网络安全现状并分享了安全实践经验；参加成都、上海网络安全大会，进行信息安全、数据安全和隐私安全相关主题分享，助力行业金融创新；参与编纂CISAW认证培训教材《网络安全应急管理与技术实践》，助力行业安全建设等。

作为行业信息安全建设领域的领跑者，平安信托还曾创下多项第一：公司于2018年通过国际ISO27001信息安全管理体系认证、2020年顺利通过了ISO27701隐私安全管理体系认证，成为国内信托行业率先同时获得以上两项认证的信托公司。2022年，平安信托APP于行业内率先通过CCRC移动互联网应用程序安全认证，树立了业内信息安全保障实践的标杆；发布了行业首份信息安全白皮书，全面介绍公司在信息安全规划、体系与实践等方面的经验，对引领行业合规稳健发展具有里程碑意义。

责任编辑：Tnews