自國務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》以來，我國金融業(yè)安全和信息化發(fā)展的外部環(huán)境和內(nèi)部條件發(fā)生復(fù)雜而深刻的變化，機遇與挑戰(zhàn)前所未有。

目前，數(shù)字化轉(zhuǎn)型成為經(jīng)濟發(fā)展的主旋律，作為數(shù)據(jù)密集型行業(yè)，銀行業(yè)更需要嚴格落實法律法規(guī)，將監(jiān)管要求的網(wǎng)絡(luò)與數(shù)據(jù)信息安全指導(dǎo)方針、風(fēng)險管理、監(jiān)督和檢查管理的流程和機制等內(nèi)容整合到現(xiàn)有安全管理策略和制度建設(shè)當中。然而，銀行業(yè)務(wù)場景復(fù)雜導(dǎo)致數(shù)據(jù)安全受到更多的威脅。由于業(yè)務(wù)的不斷快速發(fā)展，金融機構(gòu)的業(yè)務(wù)系統(tǒng)應(yīng)用場景繁多，其中承載著大量的客戶基礎(chǔ)信息、業(yè)務(wù)交易數(shù)據(jù)、業(yè)務(wù)產(chǎn)品數(shù)據(jù)、企業(yè)經(jīng)營數(shù)據(jù)、機構(gòu)數(shù)據(jù)、認證信息、生物特征信息、企業(yè)員工信息等大量業(yè)務(wù)和系統(tǒng)數(shù)據(jù)。這些數(shù)據(jù)由于業(yè)務(wù)需要在各個系統(tǒng)間不停流轉(zhuǎn),其面臨的風(fēng)險也隨之變化。

要解決信息安全風(fēng)險問題，我們需要構(gòu)建銀行零信任安全架構(gòu)，把身份安全、終端安全、網(wǎng)絡(luò)安全、API安全包含進去，在滿足業(yè)務(wù)需求的前提下提供一體化的安全保障。派拉軟件發(fā)展研究院通過對銀行業(yè)現(xiàn)狀和數(shù)字化轉(zhuǎn)型需求，結(jié)合實際客戶經(jīng)驗，總結(jié)推出了《銀行零信任白安全皮書》意在指引利用零信任安全技術(shù)的優(yōu)勢，加快推進并完善銀行業(yè)務(wù)安全的建設(shè)。

本白皮書共四個章節(jié)，從銀行業(yè)在信息化發(fā)展的環(huán)境背景著眼，對其面臨的安全挑戰(zhàn)進行思考，提出銀行零信任安全框架及業(yè)務(wù)場景的實現(xiàn)路徑，并進一步對安全合規(guī)與隱私保護進行分析。同時，結(jié)合網(wǎng)絡(luò)安全發(fā)展趨勢，對銀行業(yè)零信任安全的發(fā)展進行剖析，是銀行數(shù)字化轉(zhuǎn)型的指導(dǎo)旗幟文件。