-
-
[转帖]支付宝漏洞城门失火引恐慌 中移动推金库模式
-
发表于: 2013-3-31 15:29 2111
- 举报
-
链接:http://www.donews.com/net/201303/1455565.shtm
日期:2013-03-29
【搜狐IT消息】近日,支付宝交易现漏洞,某些个人用户交易信息泄露至搜索引擎抓取,引发恐慌。
搜狐IT从中移动获悉,中移动采用 “金库模式”保护用户信息。据介绍,该管理模式的核心就是对涉及用户敏感信息的关键操作,参考银行 “关键操作、多人完成、分权制衡”的原则,实现操作与授权分离,确保所有敏感操作都有严格的控制。目前,该模式覆盖全国17套关键系统。
中移动还声称,在以下方面保护用户信息:1、与涉及用户敏感信息的员工签订了保密协议。2、制定“五条禁令”,对泄露或交易用户信息提出严厉的管理要求,并通过实施《中国移动客户信息安全保护管理规定》、《中国移动客户信息安全控制矩阵》、《中国移动第三方安全管理办法》等系列制度,建立客户信息常态化保护体系。
业内人士分析,在电信领域,用户信息被“贩卖”事件层出不穷,电信运营商属于电信级安全级别,系统出问题可能性小,但是,人祸必须防范。
日期:2013-03-29
【搜狐IT消息】近日,支付宝交易现漏洞,某些个人用户交易信息泄露至搜索引擎抓取,引发恐慌。
搜狐IT从中移动获悉,中移动采用 “金库模式”保护用户信息。据介绍,该管理模式的核心就是对涉及用户敏感信息的关键操作,参考银行 “关键操作、多人完成、分权制衡”的原则,实现操作与授权分离,确保所有敏感操作都有严格的控制。目前,该模式覆盖全国17套关键系统。
中移动还声称,在以下方面保护用户信息:1、与涉及用户敏感信息的员工签订了保密协议。2、制定“五条禁令”,对泄露或交易用户信息提出严厉的管理要求,并通过实施《中国移动客户信息安全保护管理规定》、《中国移动客户信息安全控制矩阵》、《中国移动第三方安全管理办法》等系列制度,建立客户信息常态化保护体系。
业内人士分析,在电信领域,用户信息被“贩卖”事件层出不穷,电信运营商属于电信级安全级别,系统出问题可能性小,但是,人祸必须防范。
赞赏
他的文章
- [转帖]钓鱼巧借漏洞寄生官网 小心被盗号 2417
- [转帖]专家热议隐私问题:Cookie无罪 2260
- [转帖]女性网站成“三月”钓鱼重灾区 2365
- [转帖]外挂里的木马 也演碟中谍 3811
- [转帖]关于快客邮件系统(QuarkMail)存在远程代码执行高危漏洞的情况通报 2737
看原图
赞赏
雪币:
留言: