杭州平安产险:关注信息安全,降低信息泄露的风险

杭州中支组织员工开展信息安全学习,随着网络信息普及,因个人敏感信息泄露所引发的侵权、欺诈等信息犯罪行为日益严重,给社会造成了巨大损失,严重影响了社会安定。

敏感信息保护建议

1、原则上所有敏感数据禁止在外部机构落地存储,简称”敏感数据不出公司原则”。

2、系统安全设计应遵循最小权限,防止设计缺陷导致数据泄露,加强敏感数据库的加密存储、访问监控、安全审计。

3、强化系统安全建设,系统上线前必须完成需求评审及fortify扫描等,尽量避免系统安全漏洞。

4、落实敏感数据的页面屏蔽展示,完成敏感数据的后端脱敏。

5、确保脱敏安全补偿措施持续落实到位,不留死角余地。

6、发现系统漏洞等风险问题,要及时整改修复,从数据源头实现安全把控。

7、注意防范源码泄露,防范社会工程学(如陌生来电诈骗、伪造熟人身份获取信息)及钓鱼邮件。

8、提高个人敏感信息保护意识,重视信息安全。

保护客户敏感信息不被泄露,是每位员工义不容辞的责任,我们应持续关注信息安全,降低敏感信息泄露的风险。

信息安全信息泄露网络安全

✽本文资讯仅供参考,并不构成投资或采购等决策建议。

展开全部内容