IBM企业数据安全的终极保镖--企业级数据库安全审计(Guardium).pdfVIP

企业数据安全的终极保镖企业数据安全的终极保镖企业数据安全的终极保镖企业数据安全的终极保镖 企业数据安全的终极保镖企业数据安全的终极保镖企业数据安全的终极保镖企业数据安全的终极保镖 -企业级数据库安全审计企业级数据库安全审计(Guardium) 企业级数据库安全审计企业级数据库安全审计 邱建邱建, jayqui@ 邱建邱建 IBM软件集团大中华区数据安全首席顾问软件集团大中华区数据安全首席顾问 软件集团大中华区数据安全首席顾问软件集团大中华区数据安全首席顾问 中国企业信息安全事故发生率远远高于世界平均水平 /n1180/n2335371/n2335404/n2335660html • 据调查报告中的数据显示，网络事故、数据事故及系统事故是三大中国企 业常见的信息安全事故，发生率分别为51%、45% 、和40% 。而相同事故 在全球范 围内的发生率则为25%、27%与23% 。也就是说，中国企业发生 信息安全事故的概率是世界平均水平的信息安全事故的概率是世界平均水平的22倍左右倍左右 。。而这个数据与而这个数据相年相 比仍呈现一定程 度的上升趋势 。 • 中国企业对信息安全管理人员和流程的重视不足是导致相关安全事故率高 的主要原因 发布时间：2010年12月02 日 文章来源 : 网易财经 数据事故直接导致社会及企业蒙受巨大经济损失 • 继去年公安部破获11.30跨国电信诈骗案后,该案使国内银行客户损失了1.4亿人 民币.近日又破获 “3·10 特大跨境电信诈骗案,其中单体个案金额最大的达到 400万元以上.这些案例值得各行业深思 • 索尼4月26 日宣布，PSN网络遭遇黑客攻击，黑客窃取了约7700名用户的姓名 、家庭住址、电子邮件、生 、用户名和登录密码等信息，甚至包括用户信用 卡的详细信息 。索尼CFO加藤优(Masaru Kato)周一称，上述种种成本，以及 相关的法律费用，此次攻击事件预计将给索尼带来140亿日元(约合1.7亿美元) 的损失。加藤优同时指出：“到目前为止，还没有发现用户个人信息被滥用的 事件 。”2011年05月23 新浪科技 • 据共同社报道 ，索尼10月12 日宣布，由于在线游戏服务遭遇大量黑客攻击，可 能导致国内外约9.3万份用户个人信息泄露 。 索尼称，黑客的作案手法是 “第三方冒充索尼用户”。可能已有用户的姓名、 地址、性别、生 、邮件地址等信息被浏览，索尼将向相关用户发送邮件要求 修改密码 。据悉，泄露的并不包括信用卡信息。 索尼今年4月曾遭遇黑客攻击导致最多约1亿人份的个人信息外泄，曾一度被迫 停止在线游戏服务 。 /thread-2926854-1-1.html 数据泄露案例分析(Sony) Japan /en_us/blogs/what-sony-playstation-network-attack-can-teach-us-about-database-security-051211 严重吗?– “失控的隐私：倒卖隐私信息黑色产业链” 2011年09月21 11:07 来源：财新 《新世纪》 • 8月5 日备受关注的23人团伙非法倒卖公民信息案在京一审宣判，揭开了隐私 市场冰山一角 。此案中，电信运营商中被追究刑事责任的，均是具体涉案的 基层员工 。 • 在北京审判 “非法获取、出售公民个人信息罪案件”的同时，陕西西安又破 获更大规模的同类案件。西安、咸阳等七个城市共计1394万手机用户的个人 信息被非法出售，包括机主姓名、家庭住址、生日等个人隐私。这个数 目占 陕西陕西全省全省手手机机用户的用户的70%70%左右左右 。。 • 中国移动有 《移动 电话查询规定》《客户信息保密规定》等管理制度 。《客 户服务中心间接合同员工管理办法》中亦有专门的 “安全管理办法 ”。职员 的《保密承诺 》要求员工必须严守保密义务，不得随意透露客户保密信息 ，更不允许出卖