曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        解讀印度證券市場中的數據保護法規
        發布時間:2020-10-19 08:22:32   閱讀次數:

        1-20101ZRU2G8.png


        在當今遠離社會,遠程工作的世界中,保護敏感的業務數據已變得越來越重要。對于收集和管理其大量客戶個人數據的證券和投資公司而言,尤其如此。


        考慮到日益嚴重的網絡安全威脅,印度市場監管機構印度證券交易委員會(SEBI)制定了名為“股票經紀人/存款參與者的網絡安全和網絡彈性框架”和“共同基金/資產管理公司”的綜合網絡安全政策框架。(AMC)?!?br/>

        1-20101ZR312K3.png

        通過這兩個政策框架,SEBI發布了明確的數據保護法規,印度股票經紀人,存托參與者,共同基金公司和AMC應遵循這些法規。以下是這兩個法規中概述的五個關鍵點:

        1. 應該使用強大的加密方法(例如高級加密標準(AES),Rivest–Shamir–Adleman(RSA)等)來識別和加密敏感數據,無論是動態數據還是靜止數據。


        2. 應盡可能采用數據屏蔽。


        3. 應確定特定的人員負責加密方法和加密密鑰的存儲,以免被人誤入歧途。


        4. 當公司應用程序通過Internet傳輸敏感數據時,應該通過安全的加密通道來防止中間人(MITM)攻擊。應該使用強大的傳輸加密機制,例如傳輸層安全性(TLS),也稱為安全套接字層或SSL。


        5. 永遠不要以純文本形式存儲密碼、安全PIN等。相反,應該在存儲之前使用強大的加密哈希函數對它們進行單向哈希處理。此外,應使用單向加密哈希來確保所存儲的密碼哈希永遠不會轉換為它們的原始純文本值。


        就像SEBI的法規一樣,幾乎所有數據保護法規(例如通用數據保護法規(GDPR),健康保險可移植性和責任法案(HIPAA)和支付卡行業數據安全標準(PCI DSS))都建議采用數據加密和密鑰管理的做法。在印度,諸如印度唯一身份驗證局(UIDAI),印度保險監管與發展局(IRDAI)和印度儲備銀行(RBI)之類的監管機構屢次發布通知,要求采用數據加密和密鑰管理。此外,印度即將頒布的《個人數據保護法》還對數據加密和密鑰管理進行了規范,以保護敏感數據。


        歐洲在線鞋類零售商SPARTOO最近違反了數據保護法規,可能會導致嚴重的罰款損失,該公司因違反多項GDPR條款而被法國數據保護機構CNIL處以25萬歐元的罰款。


        印度將根據GDPR的規定,對即將出臺的印度《個人數據保護法》規定,對公司全球營業額的罰款為4%或15億盧比;違反授權的數據保護準則,以較高者為準。


        遵守印度的各種數據保護法規

        根據特定的數據保護法規,證券和投資公司應投資某些技術,以避免受到高額罰款和罰款。這些解決方案包括:


        1.數據加密

        隨著分布在本地,云和虛擬環境中的各種應用程序的激增,無論敏感數據駐留在何處,對其進行加密都變得對企業范圍的數據保護至關重要。


        Thales廣泛的數據加密解決方案不僅可以幫助組織突破其敏感數據的要求,而且可以幫助他們一致地滿足跨多個數據保護法規的法規遵從法規。


        2.密鑰管理

        由于加密密鑰在其生命周期中會經歷多個階段的演變(例如生成、注冊、分發、輪換、歸檔、備份、吊銷和銷毀),因此在其生命周期的每個階段安全有效地管理這些密鑰就成為保護數據的基礎。


        此外,為了確保加密密鑰不會落入錯誤的手中,從而使整個加密工作徒勞,應將加密密鑰與加密數據分離。

        1-20101ZR50U11.png

        Thales的CipherTrust Manager是強大的企業密鑰管理解決方案,可幫助組織從各種加密系統集中管理其加密密鑰,提供精細的訪問控制和配置安全策略。這不僅簡化了與管理加密密鑰相關的多個管理挑戰,而且還確保了所有密鑰都是安全的并已提供給授權的加密系統。


        把它們結合起來

        自從今年3月實施COVID-19封鎖以來,印度的網絡攻擊增加了500%(據最高法院倡導者和網絡法專家Pavan Duggal先生估計),保護敏感的業務數據變得更加重要比以往任何時候都。


        2020年《 Thales亞太數據威脅報告》的新見解顯示,去年,近一半(45%)的亞太組織(APAC)遭受違反或未通過合規性審核。


        對敏感數據進行加密并集中管理安全密鑰,不僅可以減輕數據泄露風險,而且還可以幫助組織遵守數據保護法規。


        保護組織最敏感的數據不再是復雜的。了解Thales的新CipherTrust數據安全平臺如何簡化數據安全性。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精