顾客信息安全,cio如何出招

访客:17493  发表于:2012-08-30 14:19:05

昨天看到大申网一个标题新闻“卫生局数据库出内鬼 数十万新生儿信息被倒卖”,其中有三段内容:

2亿条个人信息遭倒卖

31515时许,上海警方根据有关线索缜密侦查,破获一起非法获取公民个人信息案,李某等5名犯罪嫌疑人落网,缴获储存有公民个人信息和企业信息的多台涉案服务器电脑、硬盘。据悉,李某等人所在的公司,主要从事数字营销、支付营销、市场调查、手机广告等业务。该公司购买了数量庞大的公民个人信息及企业信息,用于公司日常业务,并将其中少部分出售获利。

数十万条新生儿信息遭倒卖外泄

在 “3·15”涉案嫌疑人李某到案后,其非法获取的新生儿信息量大、更新及时全面的情况,立即引起专案组警觉。侦查员积极走访本市卫生系统,发现负责开发、维护市卫生局出生系统数据库的张某有重大作案嫌疑,专案组立即实施缉捕。张某到案后,交代了其利用开发、维护市卫生局出生系统数据库的职务便利,于2011年初至20124月,每月2次非法登录该数据库,下载新生儿出生信息累计达数十万条,并出售给李某非法获利3万余元。同时,侦查员还发现在本市保险行业和网络招聘过程中也同样存在非法买卖公民个人信息的情况,警方先后抓获了宋某、陈某、严某、彭某、项某、朱某等多名保险从业人员以及在本市知名网站发布虚假招聘信息,非法获取数万条公民个人信息的犯罪嫌疑人唐某。 815日,所有涉案犯罪嫌疑人均已移送检察机关审查起诉。

多人信用卡被盗刷200

近日,上海警方经过近四个月的缜密侦查,连续转战多地,成功摧毁了一个通过互联网倒卖公民信息资料、利用第三方支付平台盗刷信用卡的犯罪网络,抓获以丁某、靖某等为首的犯罪团伙,查获大量公民个人信息资料及电脑、手机等作案物品。

都是和顾客信息安全有关的消息,那么CIO如何来确保避免这些时间发生呢?除了技术手段,还有那些手段,请给位CIO一起讨论下,谢谢

评论(3)

您可以在评论框内@您的好友一起参与讨论!

    1. 薛玮娟 数据库加密和审计工具在一定程度上会减轻风险的发生,关键要有人对审计工具产生的报告做定期的查看分析,特别是对超级用户的activity,即使做不到每天,至少要每周的review.

      回复[3] 2012/08/31 08:57

    1. 李贺勇 作案嫌疑人是维护生产系统的DBA,DBA对生产数据有至上权限,这种情况在大多数公司都比较普遍。实现生产环境与内外网环境物理隔离,这个不难做到。则对于生产数据的数据保密,主要风险点就是生产环境的维护人员了。对于敏感数据,比如新生婴儿的出生地址、父母的手机号,可以在数据库内加密保存,国内各行业在这方面都做得比较差。在欧美等重视隐私的国家,对于这些数据的加密存放都是有监管要求的。另外一方面可以做IT审计,包括对数据库做审计,最好是由第三方独立做审计,保证规范与公正。方法有很多种,关键是去实施和执行。

      回复[1] 2012/08/30 17:32

    1. 殷勇 这个问题,大家有什么看法吗?

      回复[0] 2012/08/30 16:36

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");