对于生产及研发测试过程中使用的各类敏感数据进行严格管理
2018-05-08 阅读全文>>建立有效的数据安全审查机制 为保证信息安全方针、制度能够正确得到贯彻与执行,及时发现现有安全措施的漏洞和脆弱性,管理职能部门应定期组织相关部门人员按照数据安全审核和检查程序进行安全核查。
2018-05-08 阅读全文>>组建数据安全管理组织机构 数据安全管理组织机构是指在组织中负责数据或信息安全管理职能的机构。安全管理首先要建立一个健全、务实、有效、完善的数据安全管理组织机构,明确机构成员的安全职责,这是数据安全管理得以实施和推广的基础。安全管理机构必须首先得到管理层的支持,其职责应该在政策中明确定义,并直......
2018-05-08 阅读全文>>完善的数据或信息安全管理体系一般涵盖完备的数据安全规范制度体系、职责明确的数据安全管理架构和有效的数据安全审查机制。
2018-05-08 阅读全文>>部署客户端安全控制工具,建立完整的客户端信息防泄露机制,防范将客户端上存储的个人客户信息非授权传播1)利用客户端安全控制工具,对包括客户敏感数据信息在内的各类敏感信息进行加密存储和严格授权访问,并在后台实现对打印、还原、复制等行为的记录和审计检查功能。
2018-05-08 阅读全文>>针对上述典型数据使用场景,目前,商业银行可以通过以下方式加强对数据使用的安全管理。
2018-05-08 阅读全文>>根据我国有关监管部门相关定义,银行数据中包含的客户信息主要包括客户的身份信息、财产信息、账户信息、金融交易信息、信用信息、鉴别信息、衍生信息等。银行在办理业务过程中,可采集获得大量客户信息,相关信息一般在以下几类典型应用场景中得到处理和使用。
2018-05-08 阅读全文>>网络设备防护对网络安全的防护,除了对网络结构、网络访问控制等采取相应的安全措施外,另外一个重要的方面就是对实现这些控制要求的网络设备进行保护。
2018-05-08 阅读全文>>入侵防范网络访问控制可以认为是网络安全的第一道闸门
2018-05-08 阅读全文>>网络安全的全方位实现需要关注整个银行网络的资源分布、架构合理性等。只有银行网络结构安全了,才能在其上实现各种技术功能,达到网络安全保护的目的。例如:银行机构是由多个业务部门组成的,各部门的地位、重要性不同,部门所要处理的信息重要性也不同,需要对整个网络进行子网划分。
2018-05-08 阅读全文>>银行网络安全为信息系统在网络环境的安全运行提供支持。一方面,确保网络设备的安全运行,提供有效的网络服务;另一方面,确保通过网络所传输数据的机密性、完整性和可用性等。网络环境是银行抵御外部攻击
2018-05-08 阅读全文>>数字证书数字证书引入的主要目的是保证互联网上电子交易及支付的安全性,防范交易及支付过程中的欺诈行为。数字证书属于网上建立的一种信任机制,它由CA( Certificate Authority)证书授权,是网络中唯一的身份识别标志,类似于个人身份证号码。
2018-05-08 阅读全文>>数字签名(Digital Signature)就是附加在数据单元上的一些数据,或是对数据单元所做的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止他人伪造。数字签名技术是非对称密码算法和散列算法的典型应用,其主要功能是保证数据传输的完整性,确认数据来源身份,防......
2018-05-08 阅读全文>>散列算法也称为单向散列函数、哈希算法或消息摘要算法。它通过把一个单向数学函数应用于数据,将任意长度的一块数据转换为一个定长的、不可逆转的数据。这段数据通常叫作消息摘要。
2018-05-08 阅读全文>>非对称加密与对称密码算法不同,非对称密码算法需要有两个密钥:公开密钥( Public Key)和私有密钥(Private Key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密;则只能用对应的私有密钥解密
2018-05-08 阅读全文>>1080条 上一页 1.. 17 18 19 20 21 ..72 下一页