❶ 银行存储的用户敏感信息包含哪些
出生年月日 姓名 住址 存款情况 贷款情况等
❷ 如何使用iOS Keychain存储用户敏感信息
iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。相对于NSUserDefaults、文件保存等一般方式,keychain保存更为安全,而且keychain里保存的信息不会因App被删除而丢失,所以在重装App后,keychain里的数据还能使用。从ios 3。0开始,跨程序分享keychain变得可行。
如何需要在应用里使用使用keyChain,我们需要导入Security.framework ,keychain的操作接口声明在头文件SecItem.h里。直接使用SecItem.h里方法操作keychain,需要写的代码较为复杂,为减轻咱们程序员的开发,我们可以使用一些已经封装好了的工具类,下面我会简单介绍下我用过的两个工具类:KeychainItemWrapper和SFHFKeychainUtils。
KeychainItemWrapper (下载)
KeychainItemWrapper是apple官方例子“GenericKeychain”里一个访问keychain常用操作的封装类,在官网上下载了GenericKeychain项目后,只需要把“KeychainItemWrapper.h”和“KeychainItemWrapper.m”拷贝到我们项目,并导入Security.framework 。KeychainItemWrapper的用法:
[html] view plain
/** 初始化一个保存用户帐号的KeychainItemWrapper */ KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@"Account Number" accessGroup:@"YOUR_APP_ID_HERE.com.yourcompany.AppIdentifier"];
//保存帐号
[wrapper setObject:@"<帐号>" forKey:(id)kSecAttrAccount]; //保存密码
[wrapper setObject:@"<帐号密码>" forKey:(id)kSecValueData]; //从keychain里取出帐号密码
NSString *password = [wrapper objectForKey:(id)kSecValueData];
//清空设置
[wrapper resetKeychainItem];
其中方法“- (void)setObject:(id)inObject forKey:(id)key;”里参数“forKey”的值应该是Security.framework 里头文件“SecItem.h”里定义好的key,用其他字符串做key程序会崩溃!
SFHFKeychainUtils(下载)
SFHFKeychainUtils是另一个封装了KeyChain简单操作的第三方类库,使用上比KeychainItemWrapper要简单点,SFHFKeychainUtils只提供了获取、保存和删除三个方法:
[html] view plain
#import <UIKit/UIKit.h>
@interface SFHFKeychainUtils : NSObject {
}
/** 从Keychain里获取用户密码
*param username 用户名
*param serviceName 服务名
*return NSString 用户名对应的密码
*/
+ (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;
/**
*把用户的密码保存到Keychain里
*@param username 用户名
*@param password 要保存的密码
*@param serviceName 本条keychains所属的服务(组)
*return BOOL 是否存储成功
*/
+ (BOOL) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName: (NSString *) serviceName updateExisting: (BOOL) updateExisting error: (NSError **) error;
/**
* 删除某个用户信息
*param username 用户名
*param serviceName 用户所属的服务(组)
*return BOOL 是否删除成功
*/
+ (BOOL) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;
@end
使用方法:
[html] view plain
#define ServiceName @"com.mycompany.yourAppServiceName"
NSError *error;
NSString *userName = @"<用户名>";
NSString *password = @"<用户密码>";
/** 保存用户的密码*/
BOOL saved = [SFHFKeychainUtils storeUsername:userName
andPassword:password
forServiceName:ServiceName
updateExisting:YES
error:&error ];
if (!saved) {
NSLog(@"保存密码时出错:%@", error);
}
error = nil;
NSString *thePassword = [SFHFKeychainUtils getPasswordForUsername:userName
andServiceName:ServiceName
error:&error];
if(error){
NSLog(@"从Keychain里获取密码出错:%@", error);
}
转载
❸ 信息安全服务资质认证有什么要求
信息安全服务资质认证有什么要求?
法律地位要求
1、在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
2、遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。
办公场所要求
拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
业绩要求
1、从事信息安全服务(与申报类别一致)4个月以上。
2、(监督审核时)近1年内签订并完成至少1个信息安全服务(与申报类别一致)项目。
财务资信要求
组织经营状况正常,建立财务管理制度,可为安全服务提供必要的财务支持。
人员素质与资质要求
1、组织负责人拥有2年以上信息技术领域管理经历。
2、技术负责人具备信息安全服务(与申报类别一致)管理能力,经评价合格(与申报类别一致),评价要求等。
3、项目负责人、项目工程师具备信息安全服务(与申报类别一致)技术能力,经评价合格等。
技术工具要求
1、建立信息安全服务(与申报类别一致)要求的流程,并按照流程实施。
2、制定信息安全服务(与申报类别一致)要求的规范标准,并按照规范实施。
服务管理要求
1、建立并运行人员管理程序,识别安全服务人员的服务能力要求,明确安全服务人员的岗位职责、技术能力要求,并通过评价证明其能够胜任其承担的职责。
2、制定服务人员能力培养计划包括网络与信息安全相关的技术、技能、管理、意识等内容,并执行计划,确保服务人员持续胜任其承担的职责。
3、建立并运行文档管理程序,包括组织管理、服务过程管理、质量管理等内容,明确项目产生、发布、保存、传输、使用(包括交付和内部使用)、废弃等环节的文档控制。
4、建立并运行项目管理程序,明确服务项目的组织、计划、实施、风险控制、交付等环节的操作规程提供项目风险管理记录。
5、建立并运行保密管理程序,明确岗位保密责任,签订保密协议,并能够适时对相关人员进行保密教育。
6、建立与运行供应商管理程序确保其供应商满足服务安全要求(仅适用于安全集成、安全运维、灾难备份与恢复方向)。
7、建立合同管理程序,制定统一合同模板,按照合同约定实施信息安全服务项目。按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。
❹ 企业信息安全的企业信息安全制定方法
1、瘦客户端:进程集中化,信息本土化
瘦客户端很早就被零信托计划策略采用,它集中了很多技术。像流媒体服务器、虚拟主机桌面技术和虚拟工作间技术。为了加强它的安全性,须将敏感数据集中在安全性能更好的设备里,远程设备只有通过瘦客户机的终端应用程序才能进行数据访问。由于这里需要与网络对接,所以瘦客户端不支持脱机使用。
2、瘦设备:出于设备安全考虑,使用备份数据
瘦形设备模式通过限制允许访问数据的设备类型来控制访问途径。智能手机等设备只能储存一定量的敏感信息。它们所储存的信息是复制而来的,原始数据则储存在数据中心。由于它们的体积、储存容量和处理速度的限制,应用程序被局限在电子邮件、小规模浏览网页和简单的网页程序中,根本谈不上通常的数据处理。而在薄形设备模式中,IT安全团队仍能控制设备的安全,即使他们并不具备设备的拥有权。
3、进程保护:在一个安全的环境中处理本地信息
瘦客户机模式中用户设备不储存敏感信息,但进程保护模式与此不同,它允许数据运行在非IT所有的设备中。一个独立进程环境中的敏感信息,即从用户的本地操作系统环境中分离出来——基本上是一个“气泡”——其中的安全和备份性能是由IT控制。进程保护模式有很多优势:本地执行、脱机操作、中央管理和一个高精度的安全控制,包括远程擦除功能。
4、数据保护:文档自我保护不受位置限制
鉴于以前的模式都设法通过控制运行环境来处理信息,而数据保护模式保护的是数据本身。如企业版权管理(ERM)这样的技术可直接访问文件规则。无论文件放置在何处,这些依靠密码方式强制执行的规则都是适用的,这是一个重要的优势。所有零信托数据安全战略里的模式保护数据都是最精细、最有效的,因为它的重点是信息,而不是信息的载体。
这种模式缺点之一是,ERM的每个终端都需要客户端代理。
5、跟踪:明确重要的信息移除的时间
零信托数据安全设计的第五种模式使用的是补充数据检测控制技术,用来检测、记录和选择性封杀物理或逻辑企业边界的敏感数据。数据泄漏防护(DLP)技术和较小程度的安全信息和事件管理(SIEM)工具,是这一模式的重要组成部分。
❺ 什么是涉密信息系统集成资质
涉密系统集成资质,是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的“涉密系统集成”,包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。
目前国家局正在就资质的最新管理办法征求意见,与老办法相比有较大变动。
❻ 涉及客户敏感信息存储的系统需具备什么模式
加密存储。将涉及客户的敏感配置信息加密后存储,仅在使用前临时解密,以进一步防止信息泄露,这种模式就叫做加密存储。
❼ 台式电脑里的敏感信息存储服务可以关闭吗,太耽误开机时间了
首先要了解敏感信息存储服务的功能:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
可见,敏感信息存储服务尽量不要关闭,能有效保护系统的安全性!
❽ 如今的涉密信息系统集成资质有那些级别和以前有什么区别
1、如今的划分更加精细
以前是分为甲级、乙级和专项的,但到现在的涉密资质级别分成甲级和乙级,并且没有内了专项这个说法了。涉密现在分得很细,把专项都划容分了。
2、如今的涉密资质有九个方向
现在的涉密资质有九个方向的。具体的九个方向分为:系统集成、安防监控、软件开发、运行维护、系统咨询、工程监理、综合布线、屏蔽室建设、数据恢复。
(8)敏感信息存储资质扩展阅读:
申请条件:
1、注册资本3000万元以上。
2、从事信息系统集成相关工作的人员不少于200名,其中具有高级职称或者相应执业资格的人员不少于8名。
3、近3年的信息系统集成收入总金额不少于2.5亿元。
4、经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5、涉密业务研发及办公场所的使用面积不少于200平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
❾ 申请涉密信息系统集成资质需要哪些条件
分为基本条件和具体条件。
基本条件如下:
(一)在中华人民共和国境内注册的法人;
(二)依法成立三年以上,一年内未因违反保密法律法规受到处罚;
(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可;
(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;
(五)具有承担涉密信息系统集成业务的专业能力。
第九条 申请单位应当具备以下保密条件:
(一)保密制度完善;
(二)保密组织健全,有专门机构或者人员负责保密工作;
(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;
(四)从事涉密信息系统集成业务人员的审查、考核手续完备;
(五)国家保密行政管理部门规定的其他条件。
具体条件看你具体申请那个单项,共有9个,每个条件都不一样。
❿ 对敏感信息的操作应保存多久
不低于3年。
系统操作日志在敏感信息访问日志集中管控平台的保存期限应不低于3年。
敏感安全标记是强制访问控制的依据,主客体都有,存在的形式无所谓,可能是整形的数字,也可能是字母,总之表示主客体的安全级别;强制访问控制就是依据这个级别来决定主体以何种权限对客体进行操作,敏感标记是由强认证的安全管理员进行设置的。