数据处理的风险

1.数据收集风险--------违规采集个人信息，涉嫌非法泄漏个人数据。
2.数据存储风险--------外部因素包括黑客脱库、数据库后门、挖矿木马、数据库勒索、恶意篡等，内 部因素包括内部人员窃取、不同利益方对数据的超权限使用、弱口令配置、离线 暴力破解、错误配置等；数据库系统安全包括数据库软件漏洞和应用程序逻辑漏 洞。
3.数据使用风险--------外部 因素包括账户劫持、APT 攻击、身份伪装、认证失效、密钥丢失、漏洞攻击、木 马注入等；内部因素包括内部人员、DBA 违规操作窃取、滥用、泄露数据等，如： 非权访问敏感数据、非工作时间、工作场所访问核心业务表、高危指令操作； 系统安全包括不严格的权限访问、多源异构数据集成中隐私泄露等。
4.数据加工风险------在数据加工环节，泄露风险主要是由分类分级不当、数据脱敏质量较低、恶 意篡改/误操作等情况所导致。
5.数据传输风险--------，数据泄露主要包括网络攻击、传输泄露等风险。网络攻击 包括 DDoS 攻击、APT 攻击、通信流量劫持、中间人攻击、DNS 欺骗和 IP 欺骗、 泛洪攻击威胁等；传输泄露包括电磁泄漏或搭线窃听、传输协议漏洞、未授权身 份人员登录系统、无线网安全薄弱等。
6.数据提供风险-----在数据提供环节，风险威胁来自于政策因素、外部因素、内部因素等。政策 因素主要指不合规地提供和共享；内部因素指缺乏数据拷贝的使用管控和终端审 计、行为抵赖、数据发送错误、非授权隐私泄露/修改、第三方过失而造成数据 泄露；外部因素指恶意程序入侵、病毒侵扰、网络宽带被盗用等情况。
7.数据公开风险-----在数据公开环节，泄露风险主要是很多数据在未经过严格保密审查、未进行 泄密隐患风险评估，或者未意识到数据情报价值或涉及公民隐私的情况下随意发 布的情况。
密码的前景
好用，管用，好管。
金融行业信息系统安全现状
金融行业目前存在的安全风险的原因： 
1. 机构内部人员操作不当、内部安全监管不到位； 
2.核心安全设备和技术（包括操作系统、数据库、芯片等）依赖于国外厂 商； 
3. 境内外网络黑客攻击； 
4. 大数据平台实现数据集中的同时，安全风险也相对集中。