溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

從“微盟刪庫(kù)“事件探討銀行數(shù)據(jù)安全保護(hù)技術(shù)

發(fā)布時(shí)間:2020-08-05 11:20:46 來源:ITPUB博客 閱讀:218 作者:數(shù)據(jù)和云 欄目:數(shù)據(jù)庫(kù)

前言

“微盟刪庫(kù)”事件已經(jīng)過去整整一周了。昨晚微盟官方發(fā)布消息稱:

截止到3月1日晚8點(diǎn),在騰訊云團(tuán)隊(duì)協(xié)助下,經(jīng)過7*24小時(shí)的努力,數(shù)據(jù)已經(jīng)全面找回……3月2日凌晨2點(diǎn)進(jìn)行系統(tǒng)上線演練,將于3月3日上午9點(diǎn)數(shù)據(jù)恢復(fù)正式上線……我們準(zhǔn)備了1.5億元人民幣賠付撥備金 ,其中公司承擔(dān)1億元,管理層承擔(dān)5000萬元。


微盟團(tuán)隊(duì)還表示:此次事故暴露出公司在數(shù)據(jù)安全方面出現(xiàn)了管理漏洞。事故發(fā)生后,微盟加強(qiáng)了內(nèi)部流程控制管理,同時(shí)邀請(qǐng)外部數(shù)據(jù)安全專家一起評(píng)估數(shù)據(jù)安全保障方案,并迅速制定出數(shù)據(jù)安全保障計(jì)劃,以杜絕此類事故的再次發(fā)生。

從“微盟刪庫(kù)“事件探討銀行數(shù)據(jù)安全保護(hù)技術(shù)

誠(chéng)然,“此類事故的再次發(fā)生”是任何一家企業(yè)都難以承受的商業(yè)之殤,這不僅意味著自身商譽(yù)和經(jīng)濟(jì)的嚴(yán)重受損,更是給數(shù)以萬計(jì)的用戶(商戶)帶來災(zāi)難性甚至致命的影響。“杜絕”并不容易,這需要技術(shù)+制度的雙重保障。本文無意再去討論微盟事件的具體來龍去脈和責(zé)任承擔(dān)問題,僅就此事件引發(fā)的思考,從國(guó)家法規(guī)和監(jiān)管機(jī)構(gòu)對(duì)于銀行數(shù)據(jù)安全要求,探討銀行數(shù)據(jù)安全管理體系,并重點(diǎn)介紹五類數(shù)據(jù)安全保護(hù)的關(guān)鍵技術(shù)。


1.對(duì)于數(shù)據(jù)安全的認(rèn)知

許多人對(duì)于數(shù)據(jù)安全的認(rèn)識(shí)停留在技術(shù)層面,通常在防火墻硬件和一些安防軟件上進(jìn)行數(shù)據(jù)保護(hù)。在整個(gè)數(shù)據(jù)安全體系中,基本的硬件和軟件技術(shù)只是一個(gè)小部分,在安全建設(shè)中屬于加強(qiáng)安全輔助功能,是實(shí)現(xiàn)風(fēng)險(xiǎn)管理的基礎(chǔ),但是從一些互聯(lián)網(wǎng)金融公司以及某些發(fā)生故障的銀行事故表明,在這些事故中存在以下幾個(gè)特點(diǎn):  

01

面對(duì)高度數(shù)據(jù)管理集成的壓力

大部分銀行的數(shù)據(jù)管理建設(shè)中,基本實(shí)現(xiàn)了數(shù)據(jù)集中管理。比如常見的各分行、機(jī)構(gòu)的數(shù)據(jù)回到到總行數(shù)據(jù)中心或區(qū)域數(shù)據(jù)中心,這樣提高了數(shù)據(jù)處理效率,同時(shí)相應(yīng)減少了數(shù)據(jù)管理的成本由數(shù)據(jù)中心進(jìn)行集中。但是這也在一定程度上,提高了數(shù)據(jù)安全管理的要求,對(duì)數(shù)據(jù)中心的數(shù)據(jù)安全增加了風(fēng)險(xiǎn)。隨著銀行業(yè)務(wù)的不斷擴(kuò)展,在維護(hù)工作中逐漸帶來更多的壓力。

02

數(shù)據(jù)快速增長(zhǎng)的安全管理

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,商業(yè)銀行的業(yè)務(wù)不斷發(fā)展和創(chuàng)新,業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)不斷增長(zhǎng)。但是對(duì)于業(yè)務(wù)產(chǎn)生的數(shù)據(jù),在各業(yè)務(wù)系統(tǒng)中治理和保護(hù)的級(jí)別不同,以及所用于存儲(chǔ)數(shù)據(jù)的介質(zhì)和方式也不盡相同。因此在生產(chǎn)數(shù)據(jù)在應(yīng)用和處理中,對(duì)于數(shù)據(jù)泄露、數(shù)據(jù)刪除及其數(shù)據(jù)損壞的風(fēng)險(xiǎn)也在不斷增加。

03

數(shù)據(jù)管理的訪問控制

數(shù)據(jù)庫(kù)系統(tǒng)的功能是負(fù)責(zé)數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)數(shù)據(jù)管理,在保護(hù)數(shù)據(jù)的安全性和保密性上,可以滿足一般的應(yīng)用需求。但是對(duì)于數(shù)據(jù)管理的訪問控制能力,一般為自主訪問控制,也即是對(duì)于行為管理功能上欠缺,通常會(huì)采購(gòu)一些審計(jì)及其訪問控制的安全軟件進(jìn)行加強(qiáng)。



2.數(shù)據(jù)安全的風(fēng)險(xiǎn)因素

傳統(tǒng)銀行業(yè)金融機(jī)構(gòu)項(xiàng)目在企業(yè)開始大量采用新技術(shù)前,主要以項(xiàng)目管理和應(yīng)用開發(fā)為主要工作方向,對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的分析、識(shí)別和控制往往依賴于提供開發(fā)支持的外部公司工作人員,對(duì)于包括網(wǎng)絡(luò)架構(gòu)、物理架構(gòu)、通訊處理方式等架構(gòu)方式都采用現(xiàn)有框架模式。這可以滿足快速增長(zhǎng)的技術(shù)需求,但在數(shù)據(jù)安全風(fēng)險(xiǎn)存在以下幾點(diǎn):

01
設(shè)備及其軟件運(yùn)行風(fēng)險(xiǎn)
商業(yè)銀行使用的信息系統(tǒng)中,大多為項(xiàng)目管理開發(fā)類型,在設(shè)計(jì)的內(nèi)容和實(shí)際需求方面存在不確定性,以及相應(yīng)數(shù)據(jù)操作人員是否能夠正確使用和管理數(shù)據(jù)庫(kù)軟件。設(shè)備硬件層上也存在故障風(fēng)險(xiǎn),設(shè)備故障以及運(yùn)行環(huán)境破壞,都會(huì)引發(fā)數(shù)據(jù)安全風(fēng)險(xiǎn)。
02
人為風(fēng)險(xiǎn)
對(duì)于造成銀行數(shù)據(jù)風(fēng)險(xiǎn)的人員威脅,主要分為兩種:有意識(shí)和無意識(shí)。

  • 有意識(shí):個(gè)人及其組織,在利益誘惑下進(jìn)行數(shù)據(jù)盜取及其破壞

  • 無意識(shí):在數(shù)據(jù)操作過程中,不符合規(guī)章的誤操作導(dǎo)致的數(shù)據(jù)安全風(fēng)險(xiǎn)

03
技術(shù)入侵
還有一種對(duì)于銀行數(shù)據(jù)安全構(gòu)成安全風(fēng)險(xiǎn)的因素就是技術(shù)入侵,利用一些漏洞或者病毒,進(jìn)行數(shù)據(jù)的盜取以及破壞活動(dòng)。



3.數(shù)據(jù)庫(kù)的保護(hù)方案
在銀行數(shù)據(jù)安全中,數(shù)據(jù)庫(kù)處于最核心的位置,它的安全性關(guān)系著整個(gè)業(yè)務(wù)系統(tǒng)的安全,同時(shí)也是銀行的核心,所有業(yè)務(wù)產(chǎn)生的生產(chǎn)數(shù)據(jù)都存放在數(shù)據(jù)庫(kù)中,因此對(duì)于數(shù)據(jù)庫(kù)的安全保護(hù)是非常重要的。

首先,根據(jù)銀監(jiān)發(fā)布的《銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)監(jiān)管手冊(cè)》中,對(duì)于數(shù)據(jù)庫(kù)的安全性分為:數(shù)據(jù)獨(dú)立性、數(shù)據(jù)完整、數(shù)據(jù)備份、數(shù)據(jù)訪問控制、標(biāo)準(zhǔn)化機(jī)制等幾個(gè)方面。
01
數(shù)據(jù)獨(dú)立性
早期銀行業(yè)務(wù)中,主要以儲(chǔ)蓄、貸款業(yè)務(wù)數(shù)據(jù)為主,數(shù)據(jù)量較小。同時(shí),還未具備數(shù)據(jù)挖掘和分析的需求,日常處理的業(yè)務(wù)數(shù)據(jù)周期短,數(shù)量規(guī)模小。但隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,客戶群體變大,發(fā)生的業(yè)務(wù)交易頻率也在增加,對(duì)于各類數(shù)據(jù)進(jìn)行分類挖掘及其管理,也逐漸變得更為重要,如果沒有對(duì)數(shù)據(jù)進(jìn)行周期性管理,那么丟失關(guān)鍵核心數(shù)據(jù),將會(huì)造成重大的損壞。
· 數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)量規(guī)模大
如果未對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行生命周期管理,那么直接表現(xiàn)就是數(shù)據(jù)庫(kù)空間占用巨大,這對(duì)于業(yè)務(wù)系統(tǒng)訪問性能、及其數(shù)據(jù)庫(kù)運(yùn)行性能也存在相應(yīng)問題。
· 業(yè)務(wù)表管理艱難
在數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)中,數(shù)據(jù)是存放在表中,那么直觀表現(xiàn)就是表數(shù)據(jù)量較多,這對(duì)于業(yè)務(wù)數(shù)據(jù)的處理,以及數(shù)據(jù)庫(kù)本身表訪問技術(shù)性能帶來壓力,在數(shù)據(jù)備份、索引變更中,均會(huì)花費(fèi)較長(zhǎng)時(shí)間,同時(shí)增加了表鎖風(fēng)險(xiǎn)。
· 數(shù)據(jù)恢復(fù)耗時(shí)
較大數(shù)據(jù)規(guī)模的恢復(fù),本身就存在技術(shù)難度,影響更大的是對(duì)于業(yè)務(wù)系統(tǒng)的連續(xù)性。如果恢復(fù)時(shí)間較長(zhǎng),那對(duì)于業(yè)務(wù)恢復(fù)帶來壓力及其影響均較大。

Oracle數(shù)據(jù)庫(kù)中就提供了全數(shù)據(jù)生命周期管理,可以實(shí)現(xiàn)數(shù)據(jù)層次遷移、歸檔、保護(hù)等,同時(shí)也可以實(shí)現(xiàn)高效、低成本、不同訪問邊界的數(shù)據(jù)生命周期管理工具。
從“微盟刪庫(kù)“事件探討銀行數(shù)據(jù)安全保護(hù)技術(shù)
圖1,數(shù)據(jù)生命周期管理階段
02
數(shù)據(jù)完整性
數(shù)據(jù)完整性是指保證數(shù)據(jù)和信息系統(tǒng)的準(zhǔn)確性和可靠性,并禁止對(duì)重要數(shù)據(jù)和業(yè)務(wù)關(guān)鍵數(shù)據(jù)進(jìn)行非授權(quán)的修改。在數(shù)據(jù)庫(kù)中不正確和不規(guī)范的SQL操作,會(huì)導(dǎo)致數(shù)據(jù)完整性受到破壞,因此加強(qiáng)對(duì)于SQL審核制度。

對(duì)于SQL審核的關(guān)鍵點(diǎn):
  • 加強(qiáng)業(yè)務(wù)SQL操作邏輯,梳理安全操作意識(shí)
  • 根據(jù)SQL開發(fā)的標(biāo)準(zhǔn)規(guī)范要求,按需開啟默認(rèn)審核規(guī)則,并進(jìn)行自定義規(guī)則設(shè)置
  • 周期性的線下SQL開發(fā)培訓(xùn),加強(qiáng)在開發(fā)測(cè)試流程中的重要性
  • SQL優(yōu)化技能培訓(xùn)
  • SQL優(yōu)化前后性能對(duì)比
  • 周期性發(fā)布SQL審核數(shù)據(jù),體現(xiàn)SQL審核帶來的質(zhì)量提升


從“微盟刪庫(kù)“事件探討銀行數(shù)據(jù)安全保護(hù)技術(shù)
圖2,SQL審核體系圖

03
數(shù)據(jù)備份
“備份重于一切”,其重要性不在闡述。一般來說銀行數(shù)據(jù)庫(kù)備份方式有如下幾種:
· 數(shù)據(jù)庫(kù)冷備份、熱備份
冷備份也叫“脫機(jī)備份“,需要數(shù)據(jù)庫(kù)進(jìn)行關(guān)閉,保持?jǐn)?shù)據(jù)一致性,將數(shù)據(jù)庫(kù)數(shù)據(jù)文件、參數(shù)文件、控制文件、重做日志文件和歸檔文件等進(jìn)行副本拷貝。
熱備份也叫“聯(lián)機(jī)備份“或”在線備份“。不需要數(shù)據(jù)庫(kù)進(jìn)行關(guān)閉狀態(tài)下,對(duì)于數(shù)據(jù)庫(kù)文件進(jìn)行備份。熱備份不影響數(shù)據(jù)庫(kù)的正常使用,對(duì)于業(yè)務(wù)的影響最小。
· 數(shù)據(jù)庫(kù)全量備份、增量備份
全量備份,對(duì)數(shù)據(jù)庫(kù)進(jìn)行全部備份,不考慮距離上次備份的數(shù)據(jù)變化。
增量備份,備份數(shù)據(jù)庫(kù)上次全量備份到現(xiàn)在的變動(dòng)數(shù)據(jù),備份時(shí)間較全量備份短。
全量備份與增量備份構(gòu)成了備份管理策略。
· 數(shù)據(jù)容災(zāi)
近年來我國(guó)銀行業(yè)業(yè)務(wù)發(fā)展迅猛,大型銀行的資本總額、業(yè)務(wù)處理量已位居世界前列,經(jīng)營(yíng)范圍遍及全國(guó)并在海外快速擴(kuò)張,一旦業(yè)務(wù)停頓,可能影響全行乃至整個(gè)金融體系的正常運(yùn)轉(zhuǎn),并影響社會(huì)穩(wěn)定。因此,數(shù)據(jù)大集中后,銀行業(yè)積極推進(jìn)災(zāi)難恢復(fù)、應(yīng)急管理和IT服務(wù)持續(xù)性管理有關(guān)工作。

大型和股份制銀行積極推進(jìn)“兩地三中心”的建設(shè),建立了同城和異地災(zāi)備中心,應(yīng)對(duì)建筑類故障和區(qū)域性(例如地震、洪災(zāi)、戰(zhàn)爭(zhēng)等)災(zāi)難。大多數(shù)商業(yè)銀行基本建立了核心業(yè)務(wù)的災(zāi)難恢復(fù)系統(tǒng),保障核心業(yè)務(wù)數(shù)據(jù)安全和災(zāi)難發(fā)生時(shí)核心業(yè)務(wù)的恢復(fù)。
從“微盟刪庫(kù)“事件探討銀行數(shù)據(jù)安全保護(hù)技術(shù)
圖3,“兩地三中心”容災(zāi)圖
  
04
數(shù)據(jù)訪問控制
數(shù)據(jù)庫(kù)作為銀行應(yīng)用軟件的支撐平臺(tái)和運(yùn)行環(huán)境,在銀行業(yè)務(wù)系統(tǒng)中起著重要作用,主流的數(shù)據(jù)庫(kù)Oracle、MySQL和DB2中,它們具有很高的安全等級(jí),可以提供數(shù)據(jù)庫(kù)恢復(fù)和事務(wù)處理,同時(shí)也具備角色管理和自主控制安全機(jī)制。
加強(qiáng)權(quán)限管理,形成賬戶負(fù)責(zé)制,例如:技術(shù)開發(fā)人員只能在指定機(jī)器上進(jìn)行運(yùn)維和開發(fā)工作,如發(fā)現(xiàn)有賬戶被泄漏情況,及時(shí)修正,最終形成統(tǒng)一明確的賬戶流程管理制度。
通過IT運(yùn)維審計(jì)系統(tǒng)全面監(jiān)控運(yùn)維和開發(fā)人員的工作內(nèi)容,結(jié)合數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)全面監(jiān)控所有運(yùn)維和開發(fā)工具,形成全方位操作監(jiān)控,詳細(xì)監(jiān)控每個(gè)賬戶人員的所有操作情況,并且通過應(yīng)用層賬號(hào)、數(shù)據(jù)庫(kù)賬號(hào)、操作系統(tǒng)用戶名、客戶端主機(jī)名、客戶端IP、客戶端MAC定位技術(shù),準(zhǔn)確定位到人。
從“微盟刪庫(kù)“事件探討銀行數(shù)據(jù)安全保護(hù)技術(shù)
圖4,數(shù)據(jù)庫(kù)權(quán)限管理圖

備注: 客體是指數(shù)據(jù)庫(kù)資源,例如數(shù)據(jù)、表、表空間等;
安全約束控制,指安全訪問的身份隔離(職責(zé)分離),剝離高度集權(quán)用戶。

05
標(biāo)準(zhǔn)化機(jī)制
數(shù)據(jù)標(biāo)準(zhǔn)化建設(shè)規(guī)劃的目的是確保業(yè)務(wù)數(shù)據(jù)的完整性、有效性、一致性、規(guī)范性以及共享性,從而使得提高數(shù)據(jù)的使用以及數(shù)據(jù)安全隔離,減少非標(biāo)準(zhǔn)化導(dǎo)致的設(shè)計(jì)缺陷以及錯(cuò)誤操作流程。

  • 統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)可以提升業(yè)務(wù)效率,以及業(yè)務(wù)系統(tǒng)開發(fā)流程
  • 增加了數(shù)據(jù)的共享性,各類數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì)和定義的統(tǒng)一,可以對(duì)外開放接口
  • 標(biāo)準(zhǔn)化治理的數(shù)據(jù),具備較高的數(shù)據(jù)質(zhì)量,滿足規(guī)范的數(shù)據(jù)源格式
  • 減少數(shù)據(jù)的不合規(guī)操作及其訪問

從“微盟刪庫(kù)“事件探討銀行數(shù)據(jù)安全保護(hù)技術(shù)
圖5,數(shù)據(jù)標(biāo)準(zhǔn)化管理邏輯架構(gòu)圖



4.數(shù)據(jù)管理制度
信息系統(tǒng)處理的各種數(shù)據(jù)(用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等)在維持系統(tǒng)正常運(yùn)行上 起著至關(guān)重要的作用。一旦數(shù)據(jù)遭到破壞,都在不同程度上影響銀行業(yè)金融機(jī)構(gòu)的業(yè)務(wù)連續(xù) 性和安全性,甚至帶來巨大的聲譽(yù)風(fēng)險(xiǎn)或造成經(jīng)濟(jì)損失。由于信息系統(tǒng)的各個(gè)層面(網(wǎng)絡(luò)、 主機(jī)、應(yīng)用等)都對(duì)各類數(shù)據(jù)進(jìn)行傳輸、存儲(chǔ)和處理等,因此,對(duì)數(shù)據(jù)的保護(hù)需要物理環(huán)境、 網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和操作系統(tǒng)、應(yīng)用程序等提供支持。銀行業(yè)金融機(jī)構(gòu)應(yīng)嚴(yán)格業(yè)務(wù)數(shù)據(jù)的采集、 傳輸、使用、存儲(chǔ)、備份、恢復(fù)、查詢、銷毀等各個(gè)環(huán)節(jié),確保數(shù)據(jù)的機(jī)密性、完整性、可用性。

01
數(shù)據(jù)管理的機(jī)制 
基本要求:銀行業(yè)金融機(jī)構(gòu)應(yīng)制定嚴(yán)格的指導(dǎo)意見,對(duì)業(yè)務(wù)數(shù)據(jù)的使用、存儲(chǔ)、備份、 恢復(fù)、銷毀等各個(gè)環(huán)節(jié)進(jìn)行嚴(yán)格管理。
02
數(shù)據(jù)管理的職責(zé)
基本要求:銀行業(yè)金融機(jī)構(gòu)應(yīng)針對(duì)數(shù)據(jù)管理的內(nèi)容和等級(jí),以及數(shù)據(jù)產(chǎn)生、存儲(chǔ)、分發(fā)、 備份、恢復(fù)和銷毀的過程,建立完整的崗位責(zé)任制度,責(zé)任落實(shí)到人。
03
數(shù)據(jù)恢復(fù)演練
基本要求:應(yīng)定期執(zhí)行恢復(fù)程序,檢查和測(cè)試備份介質(zhì)的有效性,確??梢栽诨謴?fù)程序 規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù)。



結(jié)語
微盟的事故,讓公司的股票價(jià)格產(chǎn)生了10億元的波動(dòng)。對(duì)于一家互聯(lián)網(wǎng)企業(yè),唯一的寶貴財(cái)富就是數(shù)據(jù),對(duì)數(shù)據(jù)的保護(hù),以怎樣的深度去保護(hù)都不為過。其實(shí),在DT時(shí)代,對(duì)數(shù)據(jù)的保護(hù),對(duì)任何組織來說又何嘗不是最重要的呢?

陽光之下,并無新事,Eygle曾經(jīng)寫過一本書:《數(shù)據(jù)安全警示錄》,收集了大量安全相關(guān)的案例,分析處理經(jīng)驗(yàn),以期起到警示警醒的作用。這里強(qiáng)烈推薦每位企業(yè)的數(shù)據(jù)管理者能夠深入去思考來自真實(shí)世界數(shù)據(jù)安全的警示和需要采取的必要措施。以下這些產(chǎn)品和服務(wù)希望可以有效減少和規(guī)避因數(shù)據(jù)安全保護(hù)不到位而導(dǎo)致的災(zāi)難發(fā)生。

  • 產(chǎn)品
云和恩墨的ZDBM產(chǎn)品是采用復(fù)制數(shù)據(jù)管理(CDM)技術(shù)的數(shù)據(jù)庫(kù)備份、容災(zāi)、復(fù)制數(shù)據(jù)管理平臺(tái)。對(duì)于一致性還是連續(xù)性,相信每一個(gè)運(yùn)維團(tuán)隊(duì)都會(huì)根據(jù)業(yè)務(wù)特性形成預(yù)先的準(zhǔn)則,不同的業(yè)務(wù)系統(tǒng)在不同的階段就會(huì)有不同的取舍。ZDBM做到了兩者的平衡,滿足了組織在數(shù)據(jù)安全保護(hù)和高效利用備份數(shù)據(jù)方面的迫切需求。

從“微盟刪庫(kù)“事件探討銀行數(shù)據(jù)安全保護(hù)技術(shù)
ZDBM軟件界面

另一款具備備份功能的MyData,是面向MySQL數(shù)據(jù)庫(kù)的一體機(jī)產(chǎn)品,其備份恢復(fù)功能提供了基于XtraBackup的物理全量、增量備份,binlog日志備份以及使用mydumper邏輯備份的三種備份方式,可以根據(jù)不同的備份恢復(fù)需求進(jìn)行靈活的搭配,提供了更多選擇。

從“微盟刪庫(kù)“事件探討銀行數(shù)據(jù)安全保護(hù)技術(shù)
MyData軟件界面

  • 服務(wù)
  1. 維保類:為客戶核心系統(tǒng)數(shù)據(jù)庫(kù)的安全性、穩(wěn)定性、性能提供專業(yè)的技術(shù)支撐。
  2. 單次服務(wù):數(shù)據(jù)恢復(fù)(數(shù)據(jù)庫(kù)損壞、存儲(chǔ)等設(shè)備本身故障)、緊急救援(熱線:400-660-8755)。
  3. 數(shù)據(jù)庫(kù)安全加固。
  4. 培訓(xùn):企業(yè)內(nèi)訓(xùn)&實(shí)戰(zhàn)班培訓(xùn)&認(rèn)證課培訓(xùn)(恩墨學(xué)院:www.enmoedu.com)。

參考文獻(xiàn):
《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》
《信息和通信技術(shù)安全管理(ISO/IEC TR 13335)》
《信息安全技術(shù)個(gè)人信息安全規(guī)范》
《銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)監(jiān)管手冊(cè)》

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI