金融业企业安全建设实践群第期-上周群里共有位群友参与讨论19个话题分为以下6类安全管理:个安全技术:8个求文档:4个甲方乙方:1个法规解读:4个行业思考:0个1、咨询一下各位大佬,最近监管部门给我单位发了一批百度个人网盘涉及我单位敏感信息的文档,要求我我单位尽快处置。我单位目前已经对百度文库每天做扫描,但个人网盘属于个人资产,法律上监管部门能否这样做。如果是私有资料,企业看不到,你如何证明有这材料?如果是公开资料(甚至是加密链的),你可以拿到链接去举证泄密、大佬们,请教下:员工自带个人电脑办公,也接受在电脑上安装安全相关软件接受监控,离职时格式化个人电脑,且签署了协议。这种情况下,还会有哪些风险?法律和安全方面的。安全方面:pe直接启机拷贝资料或者拆硬盘拷贝资料再格式化如果能上互联网,能接U盘,落地文件不在沙箱中,也有风险吧:引用了"薛勇—数据安全:大佬们,请教下:员工自带个人电脑办公,也接受在电脑上安装安全相关软件接受监控,离职时格式化个人电脑,且签署了协议。这种情况下,还会有哪些风险?法律和安全方面的。"dlp局限性比较大,理论上无法识别全所有协议,这是他的致命缺陷,比如假如允许员工自身安装软件,比如华为手机可以和pc电脑同步的问题他能否监测到,像米聊等即时通讯工具能否监测,我之前测某xx卫士的时候,对米聊就无法监测以前的网络架构是专线,采用网点-分行-总行的带宽,问题有两个,专线费用贵,然后专线带宽从网点到总行是成漏斗型的,网点自己看到的10M,其实到了分行连总行的骨干网,可能就剩-3M了,而SDWAN,采用的是互联网专线,然后加上SDWAN设备带来的VPN加密,实现了网点直接到总行,享受了互联网带宽的便宜。基本上网点到总行都是M带宽,桌面云应该不用,我们部署了大概-个,我们现在研发全部用桌面云,除了IOS的,要特定外设的,或者GPU高性能的,当网点带宽足够大,那么集中部署办公类系统就成为可能性,比如文档云,邮件,桌面云等等。所以我们行办公类的所有服务都是集中式部署,现在网点就办公流量走SDWAN,业务流量走传统专线,而且这两个流量也可以互切.当疫情发生隔离的时候,可以临时开放部分用户从互联网访问回自己的桌面云,比如之前广州疫情很严重,我们研发团队基本一半被隔离了,过千人,然后就远程开发吧,和本地区别不大。1、目前市面上的APP一般支持很多种登录方式:用户名+密码、一键登录、短信验证码登录、第三方账号登录、指纹登录、手势登录等登录方式,请问大家都还保留用户+密码登录方式不,有没有哪个文件有规定APP需要提供用户+密码的原始登录方式?一键登录、第三方账号,这种不涉及了短信验证码登录,如果是金融的是有文禁止的,这么干的那说明不受限制,那也不必密码了指纹登录、手势登录,前提是有个账号(密码或手机)登录、请教下各位老师,日常人员运维偶发会有外部供应商远程连接办公电脑的需求,针对远程使用的软件方面一般是采用哪些远程软件,是否会部署本地化远程类服务器?如何最大程度确保安全性?谢谢~(之前有采用企业
转载请注明:http://www.megaella.net/elby/663157.html
联系电话: