當前位置:首頁 » 服務存儲 » 敏感信息存儲資質
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

敏感信息存儲資質

發布時間: 2022-06-27 04:24:52

❶ 銀行存儲的用戶敏感信息包含哪些

出生年月日 姓名 住址 存款情況 貸款情況等

❷ 如何使用iOS Keychain存儲用戶敏感信息

iOS的keychain服務提供了一種安全的保存私密信息(密碼,序列號,證書等)的方式,每個ios程序都有一個獨立的keychain存儲。相對於NSUserDefaults、文件保存等一般方式,keychain保存更為安全,而且keychain里保存的信息不會因App被刪除而丟失,所以在重裝App後,keychain里的數據還能使用。從ios 3。0開始,跨程序分享keychain變得可行。

如何需要在應用里使用使用keyChain,我們需要導入Security.framework ,keychain的操作介面聲明在頭文件SecItem.h里。直接使用SecItem.h里方法操作keychain,需要寫的代碼較為復雜,為減輕咱們程序員的開發,我們可以使用一些已經封裝好了的工具類,下面我會簡單介紹下我用過的兩個工具類:KeychainItemWrapper和SFHFKeychainUtils。

KeychainItemWrapper (下載)
KeychainItemWrapper是apple官方例子「GenericKeychain」里一個訪問keychain常用操作的封裝類,在官網上下載了GenericKeychain項目後,只需要把「KeychainItemWrapper.h」和「KeychainItemWrapper.m」拷貝到我們項目,並導入Security.framework 。KeychainItemWrapper的用法:

[html] view plain
/** 初始化一個保存用戶帳號的KeychainItemWrapper */ KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@"Account Number" accessGroup:@"YOUR_APP_ID_HERE.com.yourcompany.AppIdentifier"];
//保存帳號
[wrapper setObject:@"<帳號>" forKey:(id)kSecAttrAccount]; //保存密碼
[wrapper setObject:@"<帳號密碼>" forKey:(id)kSecValueData]; //從keychain里取出帳號密碼
NSString *password = [wrapper objectForKey:(id)kSecValueData];
//清空設置
[wrapper resetKeychainItem];

其中方法「- (void)setObject:(id)inObject forKey:(id)key;」里參數「forKey」的值應該是Security.framework 里頭文件「SecItem.h」里定義好的key,用其他字元串做key程序會崩潰!

SFHFKeychainUtils(下載)
SFHFKeychainUtils是另一個封裝了KeyChain簡單操作的第三方類庫,使用上比KeychainItemWrapper要簡單點,SFHFKeychainUtils只提供了獲取、保存和刪除三個方法:

[html] view plain
#import <UIKit/UIKit.h>

@interface SFHFKeychainUtils : NSObject {

}

/** 從Keychain里獲取用戶密碼
*param username 用戶名
*param serviceName 服務名
*return NSString 用戶名對應的密碼
*/
+ (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;

/**
*把用戶的密碼保存到Keychain里
*@param username 用戶名
*@param password 要保存的密碼
*@param serviceName 本條keychains所屬的服務(組)
*return BOOL 是否存儲成功
*/
+ (BOOL) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName: (NSString *) serviceName updateExisting: (BOOL) updateExisting error: (NSError **) error;

/**
* 刪除某個用戶信息
*param username 用戶名
*param serviceName 用戶所屬的服務(組)
*return BOOL 是否刪除成功
*/
+ (BOOL) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;

@end
使用方法:
[html] view plain
#define ServiceName @"com.mycompany.yourAppServiceName"
NSError *error;
NSString *userName = @"<用戶名>";
NSString *password = @"<用戶密碼>";

/** 保存用戶的密碼*/
BOOL saved = [SFHFKeychainUtils storeUsername:userName
andPassword:password
forServiceName:ServiceName
updateExisting:YES
error:&error ];
if (!saved) {
NSLog(@"保存密碼時出錯:%@", error);
}

error = nil;
NSString *thePassword = [SFHFKeychainUtils getPasswordForUsername:userName
andServiceName:ServiceName
error:&error];
if(error){
NSLog(@"從Keychain里獲取密碼出錯:%@", error);
}
轉載

❸ 信息安全服務資質認證有什麼要求

信息安全服務資質認證有什麼要求?

法律地位要求

1、在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。
2、遵循國家相關法律法規、標准要求,無違法違規記錄,資信狀況良好。

辦公場所要求

擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。

業績要求

1、從事信息安全服務(與申報類別一致)4個月以上。
2、(監督審核時)近1年內簽訂並完成至少1個信息安全服務(與申報類別一致)項目。

財務資信要求

組織經營狀況正常,建立財務管理制度,可為安全服務提供必要的財務支持。

人員素質與資質要求

1、組織負責人擁有2年以上信息技術領域管理經歷。
2、技術負責人具備信息安全服務(與申報類別一致)管理能力,經評價合格(與申報類別一致),評價要求等。
3、項目負責人、項目工程師具備信息安全服務(與申報類別一致)技術能力,經評價合格等。

技術工具要求

1、建立信息安全服務(與申報類別一致)要求的流程,並按照流程實施。
2、制定信息安全服務(與申報類別一致)要求的規范標准,並按照規范實施。

服務管理要求

1、建立並運行人員管理程序,識別安全服務人員的服務能力要求,明確安全服務人員的崗位職責、技術能力要求,並通過評價證明其能夠勝任其承擔的職責。
2、制定服務人員能力培養計劃包括網路與信息安全相關的技術、技能、管理、意識等內容,並執行計劃,確保服務人員持續勝任其承擔的職責。
3、建立並運行文檔管理程序,包括組織管理、服務過程管理、質量管理等內容,明確項目產生、發布、保存、傳輸、使用(包括交付和內部使用)、廢棄等環節的文檔控制。
4、建立並運行項目管理程序,明確服務項目的組織、計劃、實施、風險控制、交付等環節的操作規程提供項目風險管理記錄。
5、建立並運行保密管理程序,明確崗位保密責任,簽訂保密協議,並能夠適時對相關人員進行保密教育。
6、建立與運行供應商管理程序確保其供應商滿足服務安全要求(僅適用於安全集成、安全運維、災難備份與恢復方向)。
7、建立合同管理程序,制定統一合同模板,按照合同約定實施信息安全服務項目。按照客戶要求,對於接觸到的客戶敏感信息和知識產權信息予以保護,並確保服務方人員了解客戶的相關要求。

❹ 企業信息安全的企業信息安全制定方法

1、瘦客戶端:進程集中化,信息本土化
瘦客戶端很早就被零信託計劃策略採用,它集中了很多技術。像流媒體伺服器、虛擬主機桌面技術和虛擬工作間技術。為了加強它的安全性,須將敏感數據集中在安全性能更好的設備里,遠程設備只有通過瘦客戶機的終端應用程序才能進行數據訪問。由於這里需要與網路對接,所以瘦客戶端不支持離線使用。
2、瘦設備:出於設備安全考慮,使用備份數據
瘦形設備模式通過限制允許訪問數據的設備類型來控制訪問途徑。智能手機等設備只能儲存一定量的敏感信息。它們所儲存的信息是復制而來的,原始數據則儲存在數據中心。由於它們的體積、儲存容量和處理速度的限制,應用程序被局限在電子郵件、小規模瀏覽網頁和簡單的網頁程序中,根本談不上通常的數據處理。而在薄形設備模式中,IT安全團隊仍能控制設備的安全,即使他們並不具備設備的擁有權。
3、進程保護:在一個安全的環境中處理本地信息
瘦客戶機模式中用戶設備不儲存敏感信息,但進程保護模式與此不同,它允許數據運行在非IT所有的設備中。一個獨立進程環境中的敏感信息,即從用戶的本地操作系統環境中分離出來——基本上是一個「氣泡」——其中的安全和備份性能是由IT控制。進程保護模式有很多優勢:本地執行、離線操作、中央管理和一個高精度的安全控制,包括遠程擦除功能。
4、數據保護:文檔自我保護不受位置限制
鑒於以前的模式都設法通過控制運行環境來處理信息,而數據保護模式保護的是數據本身。如企業版權管理(ERM)這樣的技術可直接訪問文件規則。無論文件放置在何處,這些依靠密碼方式強制執行的規則都是適用的,這是一個重要的優勢。所有零信託數據安全戰略里的模式保護數據都是最精細、最有效的,因為它的重點是信息,而不是信息的載體。
這種模式缺點之一是,ERM的每個終端都需要客戶端代理。
5、跟蹤:明確重要的信息移除的時間
零信託數據安全設計的第五種模式使用的是補充數據檢測控制技術,用來檢測、記錄和選擇性封殺物理或邏輯企業邊界的敏感數據。數據泄漏防護(DLP)技術和較小程度的安全信息和事件管理(SIEM)工具,是這一模式的重要組成部分。

❺ 什麼是涉密信息系統集成資質

涉密系統集成資質,是指從事涉密系統業務的單位所需要具備的從事涉及國家秘密活動的資格和保守國家秘密的能力。這里的「涉密系統集成」,包括涉密系統工程的規劃、設計、開發、實施、服務及保障等工作。
目前國家局正在就資質的最新管理辦法徵求意見,與老辦法相比有較大變動。

❻ 涉及客戶敏感信息存儲的系統需具備什麼模式

加密存儲。將涉及客戶的敏感配置信息加密後存儲,僅在使用前臨時解密,以進一步防止信息泄露,這種模式就叫做加密存儲。

❼ 台式電腦里的敏感信息存儲服務可以關閉嗎,太耽誤開機時間了

首先要了解敏感信息存儲服務的功能:提供對敏感數據(如私鑰)的保護性存儲,以便防止未授權的服務,過程或用戶對其的非法訪問。

可見,敏感信息存儲服務盡量不要關閉,能有效保護系統的安全性!

❽ 如今的涉密信息系統集成資質有那些級別和以前有什麼區別

1、如今的劃分更加精細

以前是分為甲級、乙級和專項的,但到現在的涉密資質級別分成甲級和乙級,並且沒有內了專項這個說法了。涉密現在分得很細,把專項都劃容分了。

2、如今的涉密資質有九個方向

現在的涉密資質有九個方向的。具體的九個方向分為:系統集成、安防監控、軟體開發、運行維護、系統咨詢、工程監理、綜合布線、屏蔽室建設、數據恢復。

(8)敏感信息存儲資質擴展閱讀:

申請條件:

1、注冊資本3000萬元以上。

2、從事信息系統集成相關工作的人員不少於200名,其中具有高級職稱或者相應執業資格的人員不少於8名。

3、近3年的信息系統集成收入總金額不少於2.5億元。

4、經營狀況良好,近2年度未出現虧損,財務數據通過國家認可的審計單位的審計。

5、涉密業務研發及辦公場所的使用面積不少於200平方米,實行封閉式管理,周邊環境安全可控,且按照國家相關保密規定和標准配備、使用必要的技術防護設施、設備。

❾ 申請涉密信息系統集成資質需要哪些條件

分為基本條件和具體條件。
基本條件如下:
(一)在中華人民共和國境內注冊的法人;
(二)依法成立三年以上,一年內未因違反保密法律法規受到處罰;
(三)從事涉密信息系統集成業務人員具有中華人民共和國國籍,無境外永久居留權或者長期居留許可;
(四)無境外(含香港、澳門、台灣)投資,國家另有規定的從其規定;
(五)具有承擔涉密信息系統集成業務的專業能力。
第九條 申請單位應當具備以下保密條件:
(一)保密制度完善;
(二)保密組織健全,有專門機構或者人員負責保密工作;
(三)用於涉密信息系統集成業務的場所、設施、設備符合國家保密規定和標准;
(四)從事涉密信息系統集成業務人員的審查、考核手續完備;
(五)國家保密行政管理部門規定的其他條件。
具體條件看你具體申請那個單項,共有9個,每個條件都不一樣。

❿ 對敏感信息的操作應保存多久

不低於3年。
系統操作日誌在敏感信息訪問日誌集中管控平台的保存期限應不低於3年。
敏感安全標記是強制訪問控制的依據,主客體都有,存在的形式無所謂,可能是整形的數字,也可能是字母,總之表示主客體的安全級別;強制訪問控制就是依據這個級別來決定主體以何種許可權對客體進行操作,敏感標記是由強認證的安全管理員進行設置的。