查看: 7290|回复: 45

[讨论] 金融企业保护客户与管理数据安全的策略方法-管理员奖励:彩蛋+666p币),请积参加

[复制链接]
认证徽章
论坛徽章:
92
股神
日期:2012-08-08 14:48:272014年世界杯参赛球队: 阿尔及利亚
日期:2014-06-21 19:45:41马上有车
日期:2014-07-31 08:03:59技术图书徽章
日期:2014-08-05 16:27:22祖国65周年纪念徽章
日期:2014-09-26 13:08:39马上加薪
日期:2015-01-05 15:24:36暖羊羊
日期:2015-03-04 14:53:002015年新春福章
日期:2015-03-06 11:58:39喜羊羊
日期:2015-03-25 09:40:43暖羊羊
日期:2015-04-27 06:13:33
发表于 2012-2-16 11:59 | 显示全部楼层 |阅读模式
本帖最后由 家住海淀 于 2012-2-20 17:40 编辑

讨论-金融企业保护客户与管理数据安全的策略与方法
自从CSDN,当当等多家网站和企业爆出客户信息泄露以后,客户的数据安全就被提上了一个新的等级。
如果说从csdn等网站泄露出来的数据不会马上或者直接产生损失的话,对于金融企业的客户数据和管理数据的泄露则是会造成不可估量的损害,无论是对客户还是企业本身,这是由于金融企业的数据具有其他企业不具有的敏感性和复杂性:
(1)金融企业数据过于集中,一旦泄露会造成大量数据的泄露
(2)金融数据涉及企业财务、个人金融资产和信息等高敏感数据
(3)金融企业数据带来的社会影响大,不仅仅是个人的财产的安全,还涉及到诸多的风险
  ……
金融企业数据泄露并非离我们很遥远,从较早传出的民生和交行的数据泄露,再到境外的visa客户信息泄露,其实就在我们身边,请各位不吝发表对金融企业的数据安全的保护策略、制度方法、技术实现、最佳实践等方面的建议、理解和方法
老胡为每个回复的同学提供一个金币的激励,具有启发性和全面分析的同学,老胡自掏腰包再行鼓励或者奖章鼓励,谢谢
认证徽章
论坛徽章:
92
股神
日期:2012-08-08 14:48:272014年世界杯参赛球队: 阿尔及利亚
日期:2014-06-21 19:45:41马上有车
日期:2014-07-31 08:03:59技术图书徽章
日期:2014-08-05 16:27:22祖国65周年纪念徽章
日期:2014-09-26 13:08:39马上加薪
日期:2015-01-05 15:24:36暖羊羊
日期:2015-03-04 14:53:002015年新春福章
日期:2015-03-06 11:58:39喜羊羊
日期:2015-03-25 09:40:43暖羊羊
日期:2015-04-27 06:13:33
发表于 2012-2-16 12:00 | 显示全部楼层
交行和民生都曾经传出过数据泄露
kh.jpg

使用道具 举报

回复
认证徽章
论坛徽章:
45
ITPUB元老
日期:2010-02-25 16:24:32授权会员
日期:2009-11-29 21:47:24最佳人气徽章
日期:2012-03-13 17:39:18玉石琵琶
日期:2012-02-21 15:04:38优秀写手
日期:2013-12-18 09:29:16ITPUB 11周年纪念徽章
日期:2012-10-09 18:06:20ITPUB十周年纪念徽章
日期:2011-11-01 16:20:28秀才
日期:2015-11-11 10:22:49ITPUB9周年纪念徽章
日期:2010-10-08 09:28:52itpub13周年纪念徽章
日期:2015-05-05 14:25:15
发表于 2012-2-16 12:04 | 显示全部楼层

回帖奖励 +1

密码泄密倒是可能性不大,因为数据库存储的密码都不是明文。
个人信息泄露的就很多了,办个信用卡,不多久垃圾短信就都来啦。

使用道具 举报

回复
认证徽章
论坛徽章:
92
股神
日期:2012-08-08 14:48:272014年世界杯参赛球队: 阿尔及利亚
日期:2014-06-21 19:45:41马上有车
日期:2014-07-31 08:03:59技术图书徽章
日期:2014-08-05 16:27:22祖国65周年纪念徽章
日期:2014-09-26 13:08:39马上加薪
日期:2015-01-05 15:24:36暖羊羊
日期:2015-03-04 14:53:002015年新春福章
日期:2015-03-06 11:58:39喜羊羊
日期:2015-03-25 09:40:43暖羊羊
日期:2015-04-27 06:13:33
发表于 2012-2-16 12:53 | 显示全部楼层
内容密码是密文也同样不能泄露,我关心的是不可以有泄露的渠道

使用道具 举报

回复
论坛徽章:
3
2011新春纪念徽章
日期:2011-02-18 11:43:36ITPUB十周年纪念徽章
日期:2011-11-01 16:24:512012新春纪念徽章
日期:2012-01-04 11:54:46
发表于 2012-2-16 13:07 | 显示全部楼层
完全不泄露我看比较难,至少操作起来比较难,维护人员经常到到主机到数据做测试等等。只要维护人员愿意是很容易就导出客户秘密的了(密文)。

使用道具 举报

回复
招聘 : 数据库管理员
认证徽章
论坛徽章:
83
IT宝贝
日期:2013-11-15 18:40:242015年新春福章
日期:2015-03-06 11:57:31美羊羊
日期:2015-03-04 14:48:58马上加薪
日期:2014-02-19 11:55:14马上有对象
日期:2014-02-19 11:55:14马上有钱
日期:2014-02-19 11:55:14马上有房
日期:2014-02-19 11:55:14马上有车
日期:2014-02-19 11:55:14马上有车
日期:2014-02-18 16:41:112014年新春福章
日期:2014-02-18 16:41:11
发表于 2012-2-16 13:23 | 显示全部楼层
老让老胡自掏腰包可不好,呵呵,此次讨论我提供支持:参与最积极的5位会员可以论坛赠送一枚彩蛋徽章+666pub币,以表示对大家积极参与的感谢,有奖讨论为期一周,25日选出后立即发送徽章和pub币!

使用道具 举报

回复
认证徽章
论坛徽章:
92
股神
日期:2012-08-08 14:48:272014年世界杯参赛球队: 阿尔及利亚
日期:2014-06-21 19:45:41马上有车
日期:2014-07-31 08:03:59技术图书徽章
日期:2014-08-05 16:27:22祖国65周年纪念徽章
日期:2014-09-26 13:08:39马上加薪
日期:2015-01-05 15:24:36暖羊羊
日期:2015-03-04 14:53:002015年新春福章
日期:2015-03-06 11:58:39喜羊羊
日期:2015-03-25 09:40:43暖羊羊
日期:2015-04-27 06:13:33
发表于 2012-2-16 13:35 | 显示全部楼层
老胡结合自己单位的实际操作聊聊自己的想法,希望能够起到抛砖引玉的作用:
1)首先每个金融企业必须有一个信息安全的策略,以业务战略和总体的IT策略为基础,对业务战略和IT战略的总体目标进行分解,这是最高阶。
2)根据现状和目标差距,进行有针对的工作任务的进一步的分解,形成信息安全办法和管理制度,并就差距部分展开针对性的提升性的项目建设。这是第二层。
3)第三层为具体操作层面,要根据以上的工作成果就具体的安全方向进行具体建设,例如:业务数据访问防泄露、安全运营与管理、业务数据分析管控、外包服务管理、密钥管理和安全策略、数据备份、数据审计与后评估、安全网关、VPN、防火墙、合规与权限管理等

使用道具 举报

回复
论坛徽章:
171
ITPUB社区OCM联盟徽章
日期:2013-07-30 11:25:46最佳人气徽章
日期:2013-03-19 17:13:45ITPUB年度最佳技术原创精华奖
日期:2013-03-22 13:18:30ITPUB季度 技术新星
日期:2012-05-22 15:10:11BLOG每日发帖之星
日期:2012-02-15 16:43:07生肖徽章2007版:马
日期:2012-03-07 10:13:26蓝锆石
日期:2012-02-24 10:13:15萤石
日期:2012-02-24 10:13:15海蓝宝石
日期:2012-02-24 10:13:15紫水晶
日期:2012-03-01 21:28:36
发表于 2012-2-16 15:52 | 显示全部楼层
嗯~安全性永远都是第一位,相信这次账号泄露事件,会让更多的企业得到教训~
其实拿我比较熟悉的oracle来说吧·

每个软件自身也都考虑了安全的问题,oracle也一样,像楼主说的:审计呀,防火墙···
当然还有像备份恢复策略,data guard数据卫士,以及闪回,灾备····

机器的安全性已经达到了一定的高度,重点在于维护这个软件的管理员、操作员,他们对安全性的态度,

安全高于一切!!!

使用道具 举报

回复
认证徽章
论坛徽章:
92
股神
日期:2012-08-08 14:48:272014年世界杯参赛球队: 阿尔及利亚
日期:2014-06-21 19:45:41马上有车
日期:2014-07-31 08:03:59技术图书徽章
日期:2014-08-05 16:27:22祖国65周年纪念徽章
日期:2014-09-26 13:08:39马上加薪
日期:2015-01-05 15:24:36暖羊羊
日期:2015-03-04 14:53:002015年新春福章
日期:2015-03-06 11:58:39喜羊羊
日期:2015-03-25 09:40:43暖羊羊
日期:2015-04-27 06:13:33
发表于 2012-2-16 17:17 | 显示全部楼层
周应侯 发表于 2012-2-16 15:52
嗯~安全性永远都是第一位,相信这次账号泄露事件,会让更多的企业得到教训~
其实拿我比较熟悉的oracle来说 ...

说的没错,解决安全的问题,除了技术手段外,最关键的还是人与制度,终究是人来管理数据,终究是制度来管人

使用道具 举报

回复
论坛徽章:
171
ITPUB社区OCM联盟徽章
日期:2013-07-30 11:25:46最佳人气徽章
日期:2013-03-19 17:13:45ITPUB年度最佳技术原创精华奖
日期:2013-03-22 13:18:30ITPUB季度 技术新星
日期:2012-05-22 15:10:11BLOG每日发帖之星
日期:2012-02-15 16:43:07生肖徽章2007版:马
日期:2012-03-07 10:13:26蓝锆石
日期:2012-02-24 10:13:15萤石
日期:2012-02-24 10:13:15海蓝宝石
日期:2012-02-24 10:13:15紫水晶
日期:2012-03-01 21:28:36
发表于 2012-2-16 17:21 | 显示全部楼层
家住海淀 发表于 2012-2-16 17:17
说的没错,解决安全的问题,除了技术手段外,最关键的还是人与制度,终究是人来管理数据,终究是制度来管 ...

嗯~楼主不是奖励1p的吗?

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 
京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表