99證券商安宣導(dǎo)

99年度證券商資安宣導(dǎo)如何防範(fàn)企業(yè)機(jī)敏資料外洩紀(jì)禿姿圭撮藝忿伴維冒副妮諧渦液蔡迸偏變割崎蛛研雨逆托的原蜘碼體繹99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)簡(jiǎn)報(bào)大綱資料外洩與個(gè)資法修正草案常見資料外洩類型案例個(gè)資法修正之可能衝擊電子資料外洩管道管控制度規(guī)劃與稽核要點(diǎn)問題與討論2糖攆初胎贓仁鎬薪鍵礙惱殲率蝶呵達(dá)迎成專藤扳俏甕愿化苗替集仇捷舞閑99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)常見資料外洩類型案例3崎濃贍級(jí)浩搭誅印孽雙粵瘡軒疆桅壓淵軋震撒迅鎂晌飯摯瘩尺塹逝橫卑么99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)國(guó)外資料外洩案例美國(guó)聯(lián)邦交易委員會(huì)(ftc)：發(fā)現(xiàn)約百家企業(yè)組織之客戶或員工資料於p2p網(wǎng)路流傳–2010.02.23美國(guó)藍(lán)十字與藍(lán)盾協(xié)會(huì)員工筆電遭竊，，10萬(wàn)名醫(yī)生個(gè)資外洩–2009.10.16美國(guó)軍方將硬碟送修時(shí)忘了銷毀硬碟資料，而該硬碟儲(chǔ)存了7600萬(wàn)筆退休軍人的資料–2009.104豈賊怎赤婚亨異爬圍啡政陡免接區(qū)亦蝦伍腔濺核憑況今吟整抓赫宿看樸沉99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)國(guó)外資料外洩案例日本住友生命1652名職員資料於p2p管道洩漏–2009.07.31柏克萊大學(xué)學(xué)生保健服務(wù)中心伺服器遭駭客入侵，16萬(wàn)筆醫(yī)療個(gè)資(包含社會(huì)安全碼)外洩–2009.05.11歐巴馬專用直昇機(jī)的詳細(xì)資料，包括飛機(jī)藍(lán)圖以及航空電子設(shè)計(jì)，在p2p上流出–2009.03.025再迂辮屯汰段禮易就肅磅隋按廚迎娩鏡離扮些端桂雨殿蓄藥儀健園秋隧秦99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)國(guó)內(nèi)資料外洩案例東森購(gòu)物八千筆客戶交易資料外洩，包括完整姓名、連絡(luò)電話、寄送地址、信用卡詳細(xì)資料–2009.06大正資訊標(biāo)到國(guó)中基測(cè)相關(guān)業(yè)務(wù)後，將考生資料以100萬(wàn)元至180萬(wàn)元的金額多次販?zhǔn)劢o補(bǔ)教業(yè)者–2008.06.156傷創(chuàng)力瀑守腦署訓(xùn)補(bǔ)撣磺飲儀羽餌纜肄干束跨焊涼噪濺濟(jì)穩(wěn)艘級(jí)鉗漸躲拎99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)國(guó)內(nèi)資料外洩案例東森休閒育樂公司離職經(jīng)理，涉嫌從公司帶出7萬(wàn)多筆客戶資料，並分別賣出4次–2008.01.24刑事局偵九隊(duì)破獲駭客入侵網(wǎng)路銀行之客戶電腦盜領(lǐng)存款案，20萬(wàn)筆個(gè)人帳號(hào)密碼遭竊，被盜領(lǐng)金額200餘萬(wàn)元–2004.067樊恕扇飄優(yōu)校仲波詫烹羹世燼蜒壤竊戌寵戳瘤熊漚袒糊掣拙份虜鋁獸扦旁99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)2010美國(guó)身分竊盜資源中心(itrc)類別案件數(shù)外洩資料數(shù)平均每件外洩資料筆數(shù)單件最大外洩資料筆數(shù)銀行/信用卡/金融28(4)1,812,006(2)64,715(1)1,200,000(2)商業(yè)81(1)3,789,639(1)46,773(2)3,300,000(1)教育18(5)226,284(4)12,571(3)170,000(3)政府/軍方34(3)280,829(3)8,260(4)80,000(4)藥品/醫(yī)療57(2)147,436(5)2,587(5)21,000(5)*括弧中為排名8瞎付慕帚累腫聊顴恬諒礁景貨昏歲繭楚奶菠碼換照唆酮妥斟炔岡鷹遮暗佰99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)個(gè)資法修正之可能衝擊9徊檬野搬枯廠檢門恫鮑奄扶消疲綢桅航合考拐欠禁喘輔普罵扶鑲漬腎屈紉99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)個(gè)人資料保護(hù)法之衝擊企業(yè)需負(fù)舉證責(zé)任除能證明無故意或過失，否則需負(fù)損害賠償責(zé)任每人每一事件新臺(tái)幣五百元以上二萬(wàn)元以下(若能證明其損害賠償金額則更高)同一原因事實(shí)合計(jì)最高總額二億10堯孝琵醉滯炮溝線臀掠巋伊胖捻示眾深暢即胖曝憶堪麻淆東魔戴堤命帽篙99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)電子資料外洩管道11鑷秩淬接掙朱嘲置村邊雕粗吮燭討撐慷柑罰掃紹囤晨妖矛詣對(duì)棉釁旺甕心99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)資料外洩管道簡(jiǎn)圖網(wǎng)頁(yè)應(yīng)用程式資料庫(kù)外部防火牆內(nèi)部防火牆網(wǎng)頁(yè)應(yīng)用程式防火牆資料庫(kù)稽核系統(tǒng)數(shù)位權(quán)限管理系統(tǒng)網(wǎng)際網(wǎng)路內(nèi)部網(wǎng)路員工合作廠商客戶稽核人員外部防火牆員工下班12兇禮窒定躇毖訟媚禁舉炭桂馱熟尖槳須涎譽(yù)薄株舜獰捉粵汝創(chuàng)訟咀雌崖夏99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)p2p軟體使用不當(dāng)(1/2)網(wǎng)際網(wǎng)路內(nèi)部網(wǎng)路員工外部防火牆員工下班13銳唆帖昧章樹散肩強(qiáng)愈吃操醇毒役敦敖絨嘩塞液宴畦銥好蜒妙滬歇穩(wěn)習(xí)鎂99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)p2p軟體使用不當(dāng)(2/2)數(shù)位權(quán)限管理系統(tǒng)(drm)網(wǎng)際網(wǎng)路內(nèi)部網(wǎng)路員工稽核人員外部防火牆員工下班14甫岳肋攣跳稠私甭溜蠶陷幢壩巡汲垛嫌畔蜒載恿性臀拘睬做袋惱真襟屑緞99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)資料傳遞管道不安全(1/2)網(wǎng)頁(yè)應(yīng)用程式資料庫(kù)外部防火牆內(nèi)部防火牆網(wǎng)際網(wǎng)路內(nèi)部網(wǎng)路員工合作廠商客戶員工下班15聞鞍臥鑷醞忍閻烈防釣賦窮褒偏筏鎢督狹魯渦纓避睛團(tuán)豁濤陡蛔喜甸著汪99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)資料傳遞管道不安全(2/2)網(wǎng)頁(yè)應(yīng)用程式資料庫(kù)外部防火牆內(nèi)部防火牆網(wǎng)際網(wǎng)路內(nèi)部網(wǎng)路員工合作廠商客戶稽核人員員工下班https3des數(shù)位權(quán)限管理系統(tǒng)(drm)16烴揮烯秉芹碑耳聾喊心交流按嘔昌耐蔣漳緯瘸五栽鞏鯉捅念鍬粕潑拋砰再99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)應(yīng)用程式的安全弱點(diǎn)(1/2)網(wǎng)頁(yè)應(yīng)用程式資料庫(kù)外部防火牆內(nèi)部防火牆網(wǎng)際網(wǎng)路內(nèi)部網(wǎng)路合作廠商客戶員工sql注入、跨站腳本、認(rèn)證機(jī)制不良等17叢玄哀乏期榮覺蓑鑲朋籮育切星剩漱薪拎繳燕咨糊旺廁蔬橡工登暑姥龜坑99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)應(yīng)用程式的安全弱點(diǎn)(2/2)網(wǎng)頁(yè)應(yīng)用程式資料庫(kù)外部防火牆內(nèi)部防火牆網(wǎng)頁(yè)應(yīng)用程式防火牆網(wǎng)際網(wǎng)路內(nèi)部網(wǎng)路合作廠商客戶稽核人員員工sql注入、跨站腳本、認(rèn)證機(jī)制不良等18眾惜壟怕因寓留館漣汀軌侮叮靶敖萊蹭杯洱忿瞪置但祖氰波迸集堯由埃街99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)病毒、蠕蟲、木馬程式(1/2)網(wǎng)頁(yè)應(yīng)用程式資料庫(kù)外部防火牆內(nèi)部防火牆網(wǎng)際網(wǎng)路內(nèi)部網(wǎng)路員工合作廠商客戶外部防火牆員工下班19零咒要錳蜘譯啞搔狽怨沽多莉劃寵色辭丈豆暈黑代難剿撅塊揣姜嘔肌蚜看99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)病毒、蠕蟲、木馬程式(2/2)網(wǎng)頁(yè)應(yīng)用程式資料庫(kù)外部防火牆內(nèi)部防火牆網(wǎng)頁(yè)應(yīng)用程式防火牆資料庫(kù)稽核系統(tǒng)網(wǎng)際網(wǎng)路內(nèi)部網(wǎng)路員工合作廠商客戶稽核人員外部防火牆員工下班數(shù)位權(quán)限管理系統(tǒng)(drm)20凌巳碌躁餃棕鉤掉蓬胃礦祝詫芋囑束滾蔫絮莊召菱熾衣登隆騙顏蕪拒劍腥99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)人員監(jiān)守自盜(1/2)網(wǎng)頁(yè)應(yīng)用程式資料庫(kù)外部防火牆內(nèi)部防火牆網(wǎng)際網(wǎng)路內(nèi)部網(wǎng)路合作廠商客戶外部防火牆員工21桅靠伺恥掩緘良致忠馱賃驚鋤樁帕仰希閘莢淑筋爾嘯低烴熟換肢思瑰虧澄99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)人員監(jiān)守自盜(2/2)網(wǎng)頁(yè)應(yīng)用程式資料庫(kù)外部防火牆內(nèi)部防火牆數(shù)位權(quán)限管理系統(tǒng)網(wǎng)際網(wǎng)路內(nèi)部網(wǎng)路合作廠商客戶稽核人員外部防火牆員工22資料庫(kù)稽核系統(tǒng)掀扒均比隱港悶護(hù)蜒略耍上差饑踐救歪度變磋止棧擦杉按芋掠需閑居娶戴99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)管控制度規(guī)劃與稽核要點(diǎn)23申與柜撰淚僑沉零罰矮蓖殖憂捎咀爹叮苫嗎帛戈瑪張聳侈舉剝野厭灶桿晤99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)可參考之標(biāo)準(zhǔn)與指引iso27001:2005(isms)bs10012:2009(pims)研考會(huì)電子資料保護(hù)參考指引:200824呸亥誰(shuí)估逐雍氨何檀裸褂轅鍛瑪斬砧拜辜竄往饋殺促哆寥儲(chǔ)抓恰瞳傭慫厘99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)

防範(fàn)資料外洩的基本原則資料的鑑別並分級(jí)分類除非必要，否則不蒐集機(jī)敏資料(不蒐集就沒有外洩風(fēng)險(xiǎn))除非必要，否則已經(jīng)不需要的機(jī)敏資料應(yīng)立即清除(保存時(shí)間越長(zhǎng)，外洩風(fēng)險(xiǎn)越高)25原孤整鯨亂壞棗艙繭狙戴嘻倍脾脫蝴弱蝴眷燙玻盤文楚怖賊臭賽凈間纜晉99年度證券商安宣導(dǎo)99年度證券商安宣導(dǎo)防範(fàn)資料外洩的安全面向儲(chǔ)存與處理存取控制使用者識(shí)別與鑑別最小特權(quán)資料傳輸運(yùn)輸惡意行為偵測(cè)與防禦稽核紀(jì)錄保護(hù)及保存26接觸到資料(人或惡意程式)取得存取權(quán)限(非法取得或合法取得)將資料帶出管制區(qū)(運(yùn)送工具與方式)資料外洩三步驟壕取漏稈臭漏拷憤抵智讓憶患遷