标签： 银行数据安全

在银行生产数据库中，储存着大量的敏感信息，例如储户个人身份信息、手机号码、身份证、银行账户信息、资金信息等。这些数据在银行业很多工作场景中都会得到使用，例如业务分析、开发测试、审计监管，甚至是一些外包业务等方面，使用的都是真实的业务数据和信息。如果这些数据发生泄露、损坏，不仅会给银行带来经济上的损失，更重要的是会大大影响用户对于银行的信任度。

一.  金融行业数据库安全现状 金融数据是近年来黑客的主要掠夺对象，据安全值对金融行业2764家机构的数据库情况进行统计，发现有613家的数据库直接暴露在互联网中。出问题的数据库依旧集中在mysql的多个常见老旧版本之中。这些老旧版本存在大量可利用的攻击漏洞，甚至部分的攻击脚本都可直接从互联网中获得。 二.  金融行业数据安全面临的威胁 2.1  敏感数据的共享安全 在金融单位，应用系统的开发、测...

近日，银监会下发《关于银行业金融机构客户个人信息泄露案件风险提示的通知》，要求各银行组织开展个人客户信息泄露风险隐患排查工作，严肃处理发现的违规问题。通知中指出，近期银行业金融机构发生多起员工违规查询、出售或非法提供个人信息的案件或风险事件，反映出银行对客户个人信息保护工作管理不严，内控制度建设执行不力等问题。 事实上，从近年来发生在银行业的各类泄露事件来看，来自内部人员或第三方外包人员的数据泄露...

4月21日，由计世传媒主办的第十三届中国区域商业银行信息化发展战略高峰年会如期举行，安华金和作为数据库安全行业领军企业受邀参会并发表演讲。这是一场面向商业银行信息化建设的头脑风暴，在飘洒着春雨的贵阳城，来自数十家商业银行的CIO们齐聚格兰云天酒店，对于城商行信息化发展面临的改革和挑战，各家CIO各抒己见，热烈讨论。 会议伊始，中国光大银行CIO首先抛出问题，互联网+对于银行业到底会带来哪些影响，银...