作战2000论坛

标题: 请问谁了解银行的资料处理和客户服务的信息安全风险？ [打印本页]

作者: dboy 时间: 2009-9-15 18:44
标题: 请问谁了解银行的资料处理和客户服务的信息安全风险？
正在写一份银行的电子资料处理中心和客户服务中心的信息安全管理建议，但对这两个服务的运作流程不是太熟。
有了解的XD指导下吧，不需要机密的资料，只要了解大致的运作流程，和知道可能存或哪些信息安全风险，或是这一行内的人最担心发生什么事件就OK了。
有知道的XD指导下吧，冰天雪地裸体360度后滚翻求助了

作者: rigel 时间: 2009-9-15 19:36
D大，这个我只能帮你问问老外，我的老外同事可以写，但是要给公司钱。。。。。我只能问问他，看看他有什么建议行吗？

作者: dboy 时间: 2009-9-15 19:47
也行也行，无论是给现成还是给参考资料都行啊，谢谢了谢谢了

作者: 金属外壳 时间: 2009-9-15 20:23
大波波你怎么会写这种东西涅？
银行请你们写的么？
说说清，看我能给你找点啥资料

作者: dboy 时间: 2009-9-15 20:55
本帖最后由 dboy 于 2009-9-15 21:09 编辑

呃…………坦白说吧，偶的本职工作和军事、枪械完全无关，偶素在企业管理顾问公司当个小业务员，为了多赚奶粉钱，最近开始向顾问师方向发展。

今天拜访了一个银行数据处理中心的客户，业务除了数据存储和处理，还包括有客户服务（CALL CENTER），是ISO27001信息安全管理体系的项目。现在要写建议方案给人家了。为了打赢竞争对手，所以我希望能准确地描述他们的业务特点，把他们内心担忧的信息安全问题揪出来，最好还能把他们自己没有注意到但却是这一行潜在的比较大的风险也提出来，当然还要提出初步建议了。
因为只是建议方案，还没有开始做，所以不是需要特别详尽的内容，但最好能把关键点提出来，让人家眼前一亮嘛。资料不乎详尽与否，能起到参考作用就行。拜托懂行的XD们了。

作者: 金属外壳 时间: 2009-9-15 21:40
大概了解了，不过现在居然这块没有完善的银行让我很吃惊
因为银行的这一块东西基本都是买的成熟的子模块，在购买之前就要求供应商的系统必须通过相关的安全验证了
敢带着窟窿运行的基本没有
另外ISO27001基本要满足哪些条件你有相关资料么，如果只是帮助银行完成这个认证的话，你可以找着认证标准来写么

这样吧，我明天帮你找个外包厂商数据安全审查表，是银行要求使用银行数据的外包厂商的系统所要达到的安全等级，涉及了硬件、软件、线路、数据加密、人员权限等内容，银行内部的要求比这个严，但是基本差不多，你可以参考
要是有办法拿到内部文件我再告诉你

作者: 金属外壳 时间: 2009-9-15 21:43
其实潜在的风险主要不在银行内部，内部风险很好解决，一个权限设置就挡掉很多问题
主要是数据的外部运用的管理

作者: dboy 时间: 2009-9-15 21:48
太谢谢了，拜谢！！！！！！！！

作者: rigel 时间: 2009-9-15 21:49

呃…………坦白说吧，偶的本职工作和军事、枪械完全无关，偶素在企业管理顾问公司当个小业务员，为了多赚奶粉钱，最近开始向顾问师方向发展。

今天拜访了一个银行数据处理中心的客户，业务除了数据存储和处理，还 ...
dboy 发表于 2009-9-15 20:55

啊？D大在企业管理顾问公司呀？合作吧，我们现在是专门为企业提供安全顾问咨询的涅····顺便帮我们推销一下业务吧·····呵呵，佣金可以谈的·······

作者: rigel 时间: 2009-9-15 21:51
D大，刚才给公司的同事去了电邮，看看什么回应，明天答复你。

作者: 金属外壳 时间: 2009-9-15 21:51
根据我平时碰到的情况
系统风险主要是硬件的损坏啊，线路的损坏、感染病毒啊这类的，做硬件隔离、专机专线，多用好机器，啥贵用啥，多上备份就是了
人为风险：人为的侵入，窃取，篡改，人工抄录什么的，主要数据加密，加防火墙、设使用权限、进行登录端口限制、把打印和存储端口都封掉，等等等等

作者: 金属外壳 时间: 2009-9-15 21:57
大波波，我找到那个检查表了
怎么给你，你上MSN或者QQ叫我？

作者: dboy 时间: 2009-9-15 22:00

啊？D大在企业管理顾问公司呀？合作吧，我们现在是专门为企业提供安全顾问咨询的涅····顺便帮我们推销一下业务吧·····呵呵，佣金可以谈的·······
rigel 发表于 2009-9-15 21:49

完全可以啊，原来我还以为你们只是干保镖呢。把你们的业务介绍发过来吧，

呵呵，佣金我就不需要啦，增强和扩展公司的业务能力才是我需要的。

作者: rigel 时间: 2009-9-15 22:21
呵呵，我们在包子的地盘谈生意，会不会让包子发飙关小黑屋涅？壳壳可不可以给俺一份让俺见识见识？学习学习？

作者: dboy 时间: 2009-9-15 22:30

呵呵，我们在包子的地盘谈生意，会不会让包子发飙关小黑屋涅？
rigel 发表于 2009-9-15 22:21

8会，咱们没谈价钱呢

作者: 金属外壳 时间: 2009-9-15 22:32

呵呵，我们在包子的地盘谈生意，会不会让包子发飙关小黑屋涅？壳壳可不可以给俺一份让俺见识见识？学习学习？
rigel 发表于 2009-9-15 22:21

我已经给了大波波啦
你找他要就可以啦
这样就不算我外泄的啦
咔咔

作者: 末三 时间: 2009-9-15 22:54
**三角已经出现了
幕后黑手D总
佣兵雷哥
内应壳总
。。。。。。。。。。直说吧哪家银行？啥时候动手？有啥外包的也给XD们分点好处么。。。。。。。。

作者: 胭脂奴 时间: 2009-9-15 23:11
4年前有个22岁的太子找我合作，号称掌握上海所有本地银行客户基本资料和信息，我没有相信也没与意识到这其实是笔巨大的财富，失去了这个机会。。。现在这位太子已经在英国定居了，就利用这个资源他的公司去年在香港买壳上市。
在中国这个神奇的国度里，一切秘密在权力面前都是透明的！
谨借此贴感慨一下，各位勿怪。。。

作者: dboy 时间: 2009-9-15 23:17
咦？那个太子的公司叫啥名字？

作者: 胭脂奴 时间: 2009-9-15 23:22
本帖最后由胭脂奴于 2009-9-15 23:26 编辑

见谅，已经说的太多了，俺还要在上海混呢
不过正逢金融危机，听他说这只股票亏了3亿。。。

作者: 元宝 时间: 2009-9-16 10:07
电子资料处理中心和客户服务中心的信息安全???

我日。。。。

每天无数的骚扰电话，估计都是银行把俺的资料泄露出去的。

作者: dboy 时间: 2009-9-16 10:22
电信、医院、房地产中介和保险公司泄露客户资料的案例很多，银行倒是不知道

作者: 金属外壳 时间: 2009-9-16 10:57

电子资料处理中心和客户服务中心的信息安全???

我日。。。。

每天无数的骚扰电话，估计都是银行把俺的资料泄露出去的。
元宝发表于 2009-9-16 10:07

丢，银行资料那么好泄露的话
老子早揣钱跑到马绍尔群岛去了

作者: 胭脂奴 时间: 2009-9-16 17:45

丢，银行资料那么好泄露的话
老子早揣钱跑到马绍尔群岛去了
金属外壳发表于 2009-9-16 10:57

早几年俺有您老的思路现在都在天堂岛抱着美女晒太阳了。。。。

作者: 金属外壳 时间: 2009-9-16 18:01

早几年俺有您老的思路现在都在天堂岛抱着美女晒太阳了。。。。
胭脂奴发表于 2009-9-16 17:45

这你就错鸟，这东西只能卖了换钱花，不能买来用的
当年那个太子找你，也是打算套现，让你出头顶雷的
当然出了国就另说了，雷劈不到洋大人的

作者: dboy 时间: 2009-9-17 09:18
资料不会嫌少，UP一下先

欢迎光临作战2000论坛 (http://www.combat2000.cn/)