杭州中支组织员工开展信息安全学习,随着网络信息普及,因个人敏感信息泄露所引发的侵权、欺诈等信息犯罪行为日益严重,给社会造成了巨大损失,严重影响了社会安定。
敏感信息保护建议
1、原则上所有敏感数据禁止在外部机构落地存储,简称”敏感数据不出公司原则”。
2、系统安全设计应遵循最小权限,防止设计缺陷导致数据泄露,加强敏感数据库的加密存储、访问监控、安全审计。
3、强化系统安全建设,系统上线前必须完成需求评审及fortify扫描等,尽量避免系统安全漏洞。
4、落实敏感数据的页面屏蔽展示,完成敏感数据的后端脱敏。
5、确保脱敏安全补偿措施持续落实到位,不留死角余地。
6、发现系统漏洞等风险问题,要及时整改修复,从数据源头实现安全把控。
7、注意防范源码泄露,防范社会工程学(如陌生来电诈骗、伪造熟人身份获取信息)及钓鱼邮件。
8、提高个人敏感信息保护意识,重视信息安全。
保护客户敏感信息不被泄露,是每位员工义不容辞的责任,我们应持续关注信息安全,降低敏感信息泄露的风险。
推荐阅读
2021开新局 神州信息入选毕马威2020中国领先金融科技企业50
✽本文资讯仅供参考,并不构成投资或采购等决策建议(M24)。
