1.数据收集风险--------违规采集个人信息,涉嫌非法泄漏个人数据。
2.数据存储风险--------外部因素包括黑客脱库、数据库后门、挖矿木马、数据库勒索、恶意篡等,内 部因素包括内部人员窃取、不同利益方对数据的超权限使用、弱口令配置、离线 暴力破解、错误配置等;数据库系统安全包括数据库软件漏洞和应用程序逻辑漏 洞。
3.数据使用风险--------外部 因素包括账户劫持、APT 攻击、身份伪装、认证失效、密钥丢失、漏洞攻击、木 马注入等;内部因素包括内部人员、DBA 违规操作窃取、滥用、泄露数据等,如: 非权访问敏感数据、非工作时间、工作场所访问核心业务表、高危指令操作; 系统安全包括不严格的权限访问、多源异构数据集成中隐私泄露等。
4.数据加工风险------在数据加工环节,泄露风险主要是由分类分级不当、数据脱敏质量较低、恶 意篡改/误操作等情况所导致。
5.数据传输风险--------,数据泄露主要包括网络攻击、传输泄露等风险。网络攻击 包括 DDoS 攻击、APT 攻击、通信流量劫持、中间人攻击、DNS 欺骗和 IP 欺骗、 泛洪攻击威胁等;传输泄露包括电磁泄漏或搭线窃听、传输协议漏洞、未授权身 份人员登录系统、无线网安全薄弱等。
6.数据提供风险-----在数据提供环节,风险威胁来自于政策因素、外部因素、内部因素等。政策 因素主要指不合规地提供和共享;内部因素指缺乏数据拷贝的使用管控和终端审 计、行为抵赖、数据发送错误、非授权隐私泄露/修改、第三方过失而造成数据 泄露;外部因素指恶意程序入侵、病毒侵扰、网络宽带被盗用等情况。
7.数据公开风险-----在数据公开环节,泄露风险主要是很多数据在未经过严格保密审查、未进行 泄密隐患风险评估,或者未意识到数据情报价值或涉及公民隐私的情况下随意发 布的情况。
密码的前景
好用,管用,好管。
金融行业信息系统安全现状
金融行业目前存在的安全风险的原因:
1. 机构内部人员操作不当、内部安全监管不到位;
2.核心安全设备和技术(包括操作系统、数据库、芯片等)依赖于国外厂 商;
3. 境内外网络黑客攻击;
4. 大数据平台实现数据集中的同时,安全风险也相对集中。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
