返回
IBM数据治理解决方案-数据安全、合规及优化

IBM数据治理解决方案-数据安全、合规及优化

ID:37285051

大小:1.75 MB

页数:20页

时间:2019-05-20

IBM数据治理解决方案-数据安全、合规及优化_第1页
IBM数据治理解决方案-数据安全、合规及优化_第2页
IBM数据治理解决方案-数据安全、合规及优化_第3页
IBM数据治理解决方案-数据安全、合规及优化_第4页
IBM数据治理解决方案-数据安全、合规及优化_第5页
资源描述:

《IBM数据治理解决方案-数据安全、合规及优化》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ARealGuardofBusinessDataDSCO:业务数据的终极保镖(数据安全、合规及优化)甘佳凌ShinyKan大中華區数据治理(Guardium,Optim)企业数据安全倍受关注原因之一:数据安全风险实实在在经理代理/间谍匿名2%2%匿名21%5%远程雇员IT管理员合作伙伴系统3%50%接口57%一般雇员远程IT管理员41%16%现场雇员3%内部风险来源分布合作伙伴风险来源分布•2008DataBreachInvestigationsReport•深入分析2004至2007年间全球500+的数据安全案件70%以上IT风险属操作风险,该风险的最大漏洞在数据库•随着企业业务对IT系统

2、的依赖程度越来越高,IT风险对业务风险的影响也越来越大。而IT风险中70%以上属于操作风险,即由人工操作不当(无意或故意)引起的风险。因此,有效地控制IT风险,尤其是操作风险,对企业的安全运营至关重要。•3/4的成员不清楚特权用户对数据库进行过何种操作•2/3的成员不能有效防止特权用户对数据库的非授权访问•85%的成员将真实数据不加防范地交与开发人员或第三方人员•将近一半的成员对其非特权用户访问敏感数据毫无措施•大多数成员都未能及时采取防范SQL注入的攻击Source:2010IndependentOracleUserGroup(IOUG)DataSecuritySurvey,basedon

3、surveyof430members.http://www.oracle.com/dm/offers/fy11/50651_2010_report_ioug_data_security_survey.pdf企业数据安全倍受关注原因之二:国家/企业自身的法规遵从的要求逐年加强•经历近10年的努力,《信息系统安全等级保护》已成为指导企业IT建设中治理风险较完善的带有强制性的法规体系。在12.5期间有计划地得以落实是必然趋势–GBTXXXXX-XXXX信息系统安全等级保护实施指南(送审稿)–GBT22239-2008信息安全技术信息系统安全等级保护基本要求–GBT22240-2008信息安全技术信

4、息系统安全等级保护定级指南•此外各行业风险相关的法律/法规日趋完善银行业数据安全、法规遵从、及规避风险实施要点关注领域要点相关法规敏感数据客户信息、账务信息以及产品信息《商业银行信息科技风险管理指引》第七条(十一)2009-6-1实时监控不良贷款率前5名的银行分支机构和不《商业银行不良资产监测和考核暂行办良贷款余额在亿元以上的客户及拥有5法》家以上关联企业、合计贷款余额在亿元-银监会以上的集团客户流程管理商业银行各级机构应当明确规定授信审《商业银行内部控制指引》查人、审批人之间的权限和工作程序,第三十八条2007-7-3严格按照权限和程序审查、审批业务,不得故意绕开审查、审批人操作日志主机系

5、统和数据库系统的操作日志至少《中国人民银行关于加强银行数据集中保留6个月,账务更改记录应保存3年。安全工作的指导意见》银发[2002]260号参与部门商业银行数据中心、风险管理委员会、《商业银行合规风险管理指引》和审计委员会2006-10-25《商业银行数据中心监管指引》-银监办发[2010]114号《企业内部控制基本规范》及相关《配套指引》-中国版萨班斯/奥克斯利法案为了促进企业建立、实施和评价内部控制,规范会计师事务所内部控制审计行为,根据国家有关法律法规和《企业内部控制基本规范》(财会〔2008〕7号),财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号-组织架

6、构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称企业内部控制配套指引),现予印发,自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。注:涉及银行、证券和保险等业务的3项指引暂未发布Visa和MasterCard已明确在2011年中期完成对银行的信用卡交易实施PCIDSS审计,不符合要求的银行将开罚单否停业整顿•Visa计划将进一步在中国完成所有通过V

7、isaNet网络进行交易处理的收单银行或服务商的安全验证工作,从而将受保护的安全用卡环境扩展到支付产业的所有环节。Visa表示:“推动PCIDSS的实施,体现了Visa支付安全策略中的重要一环,它也是加强支付系统的基础设施建设、预防持卡人数据泄露的重要策略之一。希望通过Visa的努力,可以联合更多的业界合作伙伴,加快推进数据安全标准的合规认证工作,共同推动PCIDSS在中国的实施,确保持卡人的数据安全和利益。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。