CN107895121A - 一种银行客户数据安全管理方法及系统 - Google Patents

一种银行客户数据安全管理方法及系统 Download PDF

Info

Publication number
CN107895121A
CN107895121A CN201711076734.8A CN201711076734A CN107895121A CN 107895121 A CN107895121 A CN 107895121A CN 201711076734 A CN201711076734 A CN 201711076734A CN 107895121 A CN107895121 A CN 107895121A
Authority
CN
China
Prior art keywords
data
classification
user
bank
bank client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711076734.8A
Other languages
English (en)
Inventor
谢福进
喻波
王志海
王志华
秦凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Wondersoft Technology Co Ltd
Original Assignee
Beijing Wondersoft Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Wondersoft Technology Co Ltd filed Critical Beijing Wondersoft Technology Co Ltd
Priority to CN201711076734.8A priority Critical patent/CN107895121A/zh
Publication of CN107895121A publication Critical patent/CN107895121A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种银行客户数据安全管理方法及系统,该方法包括以下步骤:对用户安全级别进行划分,并赋予不同的用户权限;数据分类分级服务器获得银行客户数据;数据分类分级服务器将银行客户数据分类分级后发往云存储;云存储和用户桌面内的本地安全数据空间进行数据同步;用户根据用户权限对相应分类级别的银行客户数据进行操作。通过本方案,保证了在银行办公环境中使用银行客户数据的安全性。

Description

一种银行客户数据安全管理方法及系统
技术领域
本发明涉及数据安全领域,本发明涉及商业银行客户数据信息安全领域,尤其是针对商业银行生产环境的客户数据,因业务需要而流转到办公环境的信息安全情况。
背景技术
随着信息时代的到来,人民生活受益巨大,但国家信息安全也受到了严重挑战.商业银行客户数据信息安全是国家信息安全的重要组成部分。
商业银行客户数据的重要特点有海量的结构化与非结构化数据,复杂的公有云,混合云和虚拟资源池存储环境,多样化的客户数据使用场景,例如客户行为分析,客户资产评估和客户关系管理等。
商业银行客户数据信息安全的重要特点是外部防入侵,内部方泄露.从形式上体现在针对物理设施,网络,主机,应用的防护.从范围上体现在主要针对边界的防护,如网络隔离,终端接入控制等。
传统的边界安全技术只适用于商业银行生产环境,对于相当宽松的商业银行办公环境却鞭长莫及,事实也的确如此,近期发生的多起严重的商业银行客户信息泄露都与商业银行办公环境客户数据安全管理相关。
发明内容
为解决上述技术问题,本发明提供了一种银行客户数据安全管理方法,其特征在于,该方法包括以下步骤:
1).对用户安全级别进行划分,并赋予不同的用户权限;
2).数据分类分级服务器获得银行客户数据;
3).数据分类分级服务器将银行客户数据分类分级后发往云存储;
4).云存储和用户桌面内的本地安全数据空间进行数据同步;
5).用户根据用户权限对相应分类级别的银行客户数据进行操作。
根据本发明的实施例,优选的,步骤3)中根据数据分类分级结果对银行客户数据进行加密签名和标签化处理。
根据本发明的实施例,优选的,步骤5)之后,对银行客户数据的使用行为进行留痕保存和跟踪审计,对客户数据的使用情况、分布情况进行统计分析,发现可能风险,并据此再配置优化分级分类服务器。
根据本发明的实施例,优选的,所述步骤3)中的数据分类分级包括:数据内容的类型和条目数信息,以及数据内容的使用权限要求。
根据本发明的实施例,优选的,所述步骤2)数据分类分级服务器获得的银行客户数据至少包括:
由应用系统产生,并以Web方式经浏览器下载输出给用户使用的数据,或
在虚拟云桌面中操作、从生产系统获取、最终传递给办公环境用户使用的数据,或
已经在办公环境内、需要纳入安全管理的数据。
为解决上述技术问题,本发明提供了一种银行客户数据安全管理系统,其特征在于,该系统包括:用户客户端、云存储、数据分类分级服务器;
数据分类分级服务器获得银行客户数据,并将银行客户数据分类分级后发往云存储;
云存储和用户客户端内的本地安全数据空间进行数据同步;
用户在用户客户端上根据用户权限对相应分类级别的银行客户数据进行操作。
根据本发明的实施例,优选的,还需要根据数据分类分级结果对银行客户数据进行加密签名和标签化处理。
根据本发明的实施例,优选的,对银行客户数据的使用行为进行留痕保存和跟踪审计,对客户数据的使用情况、分布情况进行统计分析,发现可能风险,并据此再配置优化分级分类服务器。
根据本发明的实施例,优选的,数据分类分级服务器获得的银行客户数据至少包括:
由应用系统产生,并以Web方式经浏览器下载输出给用户使用的数据,或
在虚拟云桌面中操作、从生产系统获取、最终传递给办公环境用户使用的数据,或
已经在办公环境内、需要纳入安全管理的数据。
为解决上述技术问题,本发明提供了一种计算机存储介质,其包括有计算机程序指令,通过执行所述计算机程序指令,实现上述权利要求之一的方法。
通过本发明的技术方案取得了以下技术效果:
通过本发明提出的方案,根据商业银行客户数据使用情况的日志审计与统计分析结果来持续优化数据风险级别的划分,最终形成一个既安全又相对宽松的客户数据使用环境。
附图说明
图1是本发明的系统架构图
图2是本发明的数据分类分级流程图
图3是本发明用户操作分级后数据示意图
图4是请求应用系统客户数据流程图
图5是请求虚拟桌面客户数据流程图
具体实施方式
目前在银行人员的日常工作中,经常需要在办公环境内使用含有客户信息的数据。目前在办公环境内已有一些通用的数据安全管控手段,但对客户数据等安全敏感度高的数据,尚无针对性的管控手段,管理的精度和保护程度都有待提升。本发明实现了以下业务目标:
1)实现办公环境内客户数据的标识与分类分级;2)实现办公环境客户数据全生命周期安全管控;3)实现办公环境客户数据的跟踪审计与统计分析。
在对客户数据进行标准分类分级阶段,依照银行数据安全管理办法的要求,参照银行内数据标准,对包含客户信息的数据进行分类分级,并予以标注。在数据全生命周期安全管控阶段,根据数据分类分级结果,从客户数据使用范围、时间、用途、内容等维度对数据的产生、传播、安全使用、存储、销毁进行安全管控。在于审计与统计分析阶段,对客户数据的使用情况进行跟踪审计和统计分析,实现每个环节的可知可控可管,通过统计分析建立对数据安全的感知和评估。
<系统架构>
如图1,本发明的银行客户数据安全管理系统包括:应用系统、虚拟云桌面、办公环境客户数据安全管理系统和通用办公桌面几部分。
应用系统是指通过Web方式向办公环境输出客户数据的、接入银行客户数据安全管理的应用系统。虚拟云桌面用户通过Web方式向数据分类分级服务器提交数据,并人工填报数据信息。虚拟云桌面是银行业务系统的一种,主要给银行科技用户使用,用来解决安装不了数据保险箱客户端的环境将客户数据导入到本系统的问题,提供一种无客户端场景的接入能力。
办公环境客户数据安全管理系统包括:数据分类分级服务器和云端,实现对银行客户数据的分类分级和操作审计、统计分析。在此不做限定,举例可以将客户数据分类为:高安全级别文件、中安全级别文件和低安全级别文件。在云端包括实现的云存储,云存储建立受控数据的云端镜像,其内容与用户桌面空间同步,并利用云存储实现数据的流转、留痕。
在云端还实现对办公环境内客户数据的使用行为进行留痕保存和跟踪审计,对客户数据的使用情况、分布情况进行统计分析。主要包括两方面;一是操作审计,全面记录对受控数据的关键操作与数据流转情况,对关键操作,尤其是流转和审批过程中涉及到的数据进行快照留痕;二是统计分析,支持客户数据流转过程统计、轨迹分析,支持数据分布情况和数据运用情况的统计与报表展示。
具体设计时,系统架构可以包括:数据分类分级网关、安全管控客户端(实现通用客户办公桌面)和云存储。其中,数据分类分级网关,接收客户数据和数据描述信息,完成分类分级操作,输出携带安全管控标签的数据;数据安全管控客户端,在用户办公PC内建立客户数据安全运用环境,支持使用安全属性管控数据文件;云存储,建立受控数据的云端镜像,其内容与桌面空间同步,并利用云存储实现数据的流转、留痕。
数据安全管控客户端,具有独立的应用程序,外观模仿Windows Explorer,以文件目录树的形式,向用户提供受控的数据存储空间和运用环境,在此空间内的数据(文件)使用受到管控。
云端与桌面空间,两块空间逻辑上保持同构,云端空间与桌面空间自动、按需同步,桌面空间服务于用户运用数据,云端承担数据流转、审计留痕功能。
本发明从商业银行客户数据的角度实现信息安全,安全技术直接针对客户数据。按商业银行客户数据的价值划分不同风险级别,然后针对不同的风险级别进行安全管控。商业银行内部员工划分安全级别,不同安全级别的人可以使用不同风险级别的数据,如说明书附图2-3。根据商业银行客户数据使用情况的日志审计与统计分析结果来持续优化数据风险级别的划分,最终形成一个既安全又相对宽松的客户数据使用环境。
商业银行的客户数据采用现代密码技术国密算法进行加密和签名,实现客户数据的真实性,保密性,完整性,可用性,不可抵赖性和可控制性.而且完全国产自主可控。
商业银行的客户数据的分类分级采用应用最为广泛的朴素贝叶斯分类算法,以商业银行数据标准定义的客户数据实体为向量建模.以数据实体的价值和完整性为导向进行风险类别的划分。如图2,将客户数据文件输入到分级分类模型,元数据是企业数据标准的一部分,分类分级模型就是根据元数据标准来提取客户数据文件特征,然后把特征向量化(即把标量转化成向量),向量模型计算客户数据文件特征向量与标准化向量的空间距离来确定客户数据文件的安全等级(高,中,低)。然后将客户数据文件安全等级和文件涉及的元数据与文件内容一起封装存储,就好象给这个文件贴上了级别标签,即标签处理。
商业银行内部员工安全级别的划分从职位和岗位两个纬度进行划分.赋予不同的使用权限进行管控,如图3中,把员工分为管理人员和普通员工,管理人员允许操作高安全级别、中安全级别文件和低安全级别文件,普通员工只能操作低安全级别文件。商业银行客户数据使用情况的日志审计和统计分析,主要从客户数据的流转时间线和内容版本时间线统计分析.发现可能的数据泄露风险,及早规避,并调整分类分级模型杜绝风险。
<办公环境客户数据分类分级>
办公环境的客户数据分类分级,依据银行相关数据标准及安全策略,利用伴随数据提供的描述信息,对数据进行分类分级,并贴附安全标签。分类分级的对象:在办公环境内使用的、含有客户信息的数据。
数据包括:由应用系统产生,并以Web方式经浏览器下载输出给用户使用的数据;在虚拟云桌面中操作、从生产系统获取、最终传递给办公环境用户使用的数据;虚拟云桌面用户通过Web方式向数据分类分级服务器提交的数据,并人工填报数据信息;已经在办公环境内、需要纳入安全管理的数据。分类分级的目的主要是对办公环境内的客户数据按照分类和安全级别进行管理,包括的手段有:为数据贴附分类属性,实现按照类型对数据进行统计分析等管理功能;为数据设定安全属性,根据不同的级别要求,实施差异化的访问权限管理。数据分类分级的结果是为数据贴附安全属性,对数据内容进行刻画、对使用权限作出要求,具体数据分类分级的具体内容包括:数据内容的类型和条目数信息(客户的银行信息、基本信息、联系信息,所含数据的条目数量等);数据的使用权限要求(包括能否打印、能否编辑;使用期限、扩散范围等)。
<办公环境客户数据全生命周期安全管控>
从数据下载、运用,到流转、外发、销毁的数据全生命周期过程中,对数据进行安全管控。
数据下载(或导入)中的安全管控包括:数据源提供数据的描述信息(刻画数据的内容、敏感信息的条目数等)和安全要求(数据有效期限、传播范围等);参照数据内容和条目数量,确定数据的级别,依照安全策略形成数据的访问控制权限。
数据运用中的安全管控包括:在允许用户合法使用数据的同时,根据安全策略,限制用户对数据进行某些操作,如文件拷贝、文件内容拷贝,内容编辑、打印输出、屏幕截屏、利用网络或存储介质外发等;支持审批流程,对于上述被限制的操作,可以在获得审批授权后,允许操作。
数据流转和外发管控包括:支持数据依据规则在办公环境内安全流转;支持对经过授权和登记的数据进行外发。
数据销毁是指对超过预设使用期限的数据进行销毁或拒绝访问,杜绝私存,防止数据遗失泄露。
<办公环境客户数据跟踪审计与统计分析>
对办公环境内客户数据的使用行为进行留痕保存和跟踪审计,对客户数据的使用情况、分布情况进行统计分析。主要包括两方面;一是操作审计,全面记录对受控数据的关键操作与数据流转情况,对关键操作,尤其是流转和审批过程中涉及到的数据进行快照留痕;二是统计分析,支持客户数据流转过程统计、轨迹分析,支持数据分布情况和数据运用情况的统计与报表展示。
本系统将实现办公环境内客户数据的生命周期管理及相关审计和分析功能,管理的数据范围包括:(1)由应用系统产生,并以Web方式经浏览器下载输出给用户使用的数据(2)由科技部运维人员或数据分析人员在虚拟云桌面中操作,从生产系统获取传递给办公环境用户使用的数据(3)已经存在于用户办公环境内,按照数据安全相关管理制度的要求,需要纳入安全管理的数据。
下面介绍数据分类分级服务器包括两种数据获取方式。第一种,如图4,包括如下步骤:1)用户以WEB方式访问应用系统、发起数据下载;2)应用系统将数据及其描述信息推送至数据分类分级服务器;3)数据分类分级服务器将数据发往云存储;4)云存储和用户桌面内的本地安全数据空间保持同步。第二种,如图5,包括如下步骤:1)虚拟云桌面用户通过Web方式向数据分类分级服务器提交数据,并人工填报数据信息;2)数据分类分级服务器将数据发往云存储;3)云存储和用户桌面内的本地安全数据空间保持同步;4)办公桌面用户通过客户端方式,向本地受控环境导入数据,并人工填报数据信息,办公桌面用户也可以使用A中的web方式。
<具体实施例>
某银行客户数据安全管理项目,由于业务需要客户数据需要经由科技部门工作人员导出,并分发给业务部门人员进行数据分析应用.客户数据从生产环境流转到办公环境,先经过分类分级服务器进行分类分级,根据分类分级结果对文件进行加密签名和标签化处理,经过云存储中转,最终通过数据保险箱客户端展现给用户。银行不同的职员划分有不同的级别,不同的级别可以查看不同风险级别的数据.并进行相应管控.数据保险箱客户端将客户数据操作日志上报进行日志审计和统计分析,发现可能风险,再配置优化分级分类服务器来杜绝风险。
通过本发明,按商业银行客户数据的价值划分不同风险级别,然后针对不同的风险级别进行安全管控;商业银行内部员工划分安全级别,不同安全级别的人可以使用不同风险级别的数据;根据商业银行客户数据使用情况的日志审计与统计分析结果来持续优化数据风险级别的划分,最终形成一个既安全又相对宽松的客户数据使用环境。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应保护在本发明的保护范围之内。

Claims (10)

1.一种银行客户数据安全管理方法,其特征在于,该方法包括以下步骤:
1).对用户安全级别进行划分,并赋予不同的用户权限;
2).数据分类分级服务器获得银行客户数据;
3).数据分类分级服务器将银行客户数据分类分级后发往云存储;
4).云存储和用户桌面内的本地安全数据空间进行数据同步;
5).用户根据用户权限对相应分类级别的银行客户数据进行操作。
2.根据权利要求1所述的方法,其特征在于,步骤3)中根据数据分类分级结果对银行客户数据进行加密签名和标签化处理。
3.根据权利要求1所述的方法,其特征在于,步骤5)之后,对银行客户数据的使用行为进行留痕保存和跟踪审计,对客户数据的使用情况、分布情况进行统计分析,发现可能风险,并据此再配置优化分级分类服务器。
4.根据权利要求1所述的方法,其特征在于,所述步骤3)中的数据分类分级包括:数据内容的类型和条目数信息,以及数据内容的使用权限要求。
5.根据权利要求1所述的方法,其特征在于,所述步骤2)数据分类分级服务器获得的银行客户数据至少包括:
由应用系统产生,并以Web方式经浏览器下载输出给用户使用的数据,或
在虚拟云桌面中操作、从生产系统获取、最终传递给办公环境用户使用的数据,或
已经在办公环境内、需要纳入安全管理的数据。
6.一种银行客户数据安全管理系统,其特征在于,该系统包括:用户客户端、位于云端的云存储、数据分类分级服务器;
数据分类分级服务器获得银行客户数据,并将银行客户数据分类分级后发往云存储;
云存储和用户客户端内的本地安全数据空间进行数据同步;
用户在用户客户端上根据用户权限对相应分类级别的银行客户数据进行操作。
7.根据权利要求6所述的系统,其特征在于,数据分类分级服务器还需要根据数据分类分级结果对银行客户数据进行加密签名和标签化处理。
8.根据权利要求6所述的系统,其特征在于,云端对银行客户数据的使用行为进行留痕保存和跟踪审计,对客户数据的使用情况、分布情况进行统计分析,发现可能风险,并据此再配置优化分级分类服务器。
9.根据权利要求6所述的系统,数据分类分级服务器获得的银行客户数据至少包括:
由应用系统产生,并以Web方式经浏览器下载输出给用户使用的数据,或
在虚拟云桌面中操作、从生产系统获取、最终传递给办公环境用户使用的数据,或
已经在办公环境内、需要纳入安全管理的数据。
10.一种计算机存储介质,其包括有计算机程序指令,通过执行所述计算机程序指令,实现权利要求1-5之一的方法。
CN201711076734.8A 2017-11-06 2017-11-06 一种银行客户数据安全管理方法及系统 Pending CN107895121A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711076734.8A CN107895121A (zh) 2017-11-06 2017-11-06 一种银行客户数据安全管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711076734.8A CN107895121A (zh) 2017-11-06 2017-11-06 一种银行客户数据安全管理方法及系统

Publications (1)

Publication Number Publication Date
CN107895121A true CN107895121A (zh) 2018-04-10

Family

ID=61804071

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711076734.8A Pending CN107895121A (zh) 2017-11-06 2017-11-06 一种银行客户数据安全管理方法及系统

Country Status (1)

Country Link
CN (1) CN107895121A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112160677A (zh) * 2020-10-23 2021-01-01 江苏财经职业技术学院 财务管理高安全性终端机及数据管理系统
CN113824692A (zh) * 2021-08-25 2021-12-21 中国人寿保险股份有限公司上海数据中心 一种混合云一体化防护系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103107992A (zh) * 2013-02-04 2013-05-15 杭州师范大学 面向云存储加密数据共享的多级权限管理方法
CN103312518A (zh) * 2013-06-28 2013-09-18 宁夏新航信息科技有限公司 安全管理数据库信息的方法
CN104796290A (zh) * 2015-04-24 2015-07-22 广东电网有限责任公司信息中心 一种数据安全管控方法及平台
CN106446707A (zh) * 2016-08-31 2017-02-22 北京明朝万达科技股份有限公司 一种数据动态防泄漏系统及方法
CN106682527A (zh) * 2016-12-25 2017-05-17 北京明朝万达科技股份有限公司 一种基于数据分类分级的数据安全管控方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103107992A (zh) * 2013-02-04 2013-05-15 杭州师范大学 面向云存储加密数据共享的多级权限管理方法
CN103312518A (zh) * 2013-06-28 2013-09-18 宁夏新航信息科技有限公司 安全管理数据库信息的方法
CN104796290A (zh) * 2015-04-24 2015-07-22 广东电网有限责任公司信息中心 一种数据安全管控方法及平台
CN106446707A (zh) * 2016-08-31 2017-02-22 北京明朝万达科技股份有限公司 一种数据动态防泄漏系统及方法
CN106682527A (zh) * 2016-12-25 2017-05-17 北京明朝万达科技股份有限公司 一种基于数据分类分级的数据安全管控方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112160677A (zh) * 2020-10-23 2021-01-01 江苏财经职业技术学院 财务管理高安全性终端机及数据管理系统
CN113824692A (zh) * 2021-08-25 2021-12-21 中国人寿保险股份有限公司上海数据中心 一种混合云一体化防护系统
CN113824692B (zh) * 2021-08-25 2023-08-18 中国人寿保险股份有限公司上海数据中心 一种混合云一体化防护系统

Similar Documents

Publication Publication Date Title
WO2016034068A1 (zh) 一种敏感信息处理方法、装置、服务器及安全判定系统
CN106487775A (zh) 一种基于云平台的业务数据的处理方法和装置
WO2021239005A1 (zh) 基于多方隐私保护的数据处理方法及数据处理系统
CN102999723A (zh) 主动防御xss攻击的数据防御组件生成方法及其装置
CN105204973A (zh) 云平台下基于虚拟机技术的异常行为监测分析系统及方法
Singh et al. Design and implementation of continuous monitoring and auditing in SAP enterprise resource planning
CN111639179B (zh) 一种银行前端查询系统批量客户信息隐私控制方法和装置
Susanto et al. Digital ecosystem security issues for organizations and governments: Digital ethics and privacy
Billawa et al. Sok: Security of microservice applications: A practitioners’ perspective on challenges and best practices
CN107895121A (zh) 一种银行客户数据安全管理方法及系统
Robinson et al. New risks in ransomware: Supply chain attacks and cryptocurrency
Bhogal et al. A review on big data security and handling
CN108959950A (zh) 基于动态模糊化技术的隐私数据保护方法
Gwoździewicz et al. Determinants of Electronic Data Interchange Security in the Context of Big Data and Cloud Computing Technology Development. Sentiment Analysis Conducted for Cybercrime Issues Occurred in the Period from May 2017 to February 2019
Sarkar et al. A state level policy framework for integrating DFaaS with E-Governance
Wilshusen et al. Cybersecurity: Threats Impacting the Nation
Parker Healthcare regulations, threats, and their impact on cybersecurity
Gordon Economic and national security effects of cyber attacks against small business communities
DeLeon et al. Blockchain and the Protection of Patient Information: Using Blockchain to Protect the Information of Patients in Line with HIPAA (Work-in-Progress)
Pilipchuk et al. Defining a security-oriented evolution scenario for the cocome case study
Buratowski The DNC server breach: who did it and what does it mean?
Normurodov et al. Cyber security challenges of big data applications in cloud computing: A state of the art
Nwankwo et al. A Community Cloud-Based Store for Forensic Operations in Cybercrime Control
Gao et al. Research and Application of Data Security Control System of Electric Power ERP System
Nadler et al. Governance and Regulations Implications on Machine Learning

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180410