今日,各大媒体争相报道英国数据光盘丢失事件,该事件是历史上罕见的数据泄漏事件。目前为止,税务和海关总署署长保罗.格雷已辞职,首相布朗的信任度也受到极大的伤害…参看新华网的报道。
又据Gartner的估计,在银行方面的直接经济损失(关闭帐号、另开帐号、更换信用卡等) 就可能高达5亿美元(500M$)。Gartner的专家Avivah Litan估计每个帐号20美元应该属于保守的估计…
以下是新浪的报道.http://www.sina.com.cn 2007年11月23日09:58 央视《今日关注》 Read more…
美国贸易委员会发表的白皮书”保护个人信息-商业指南”,ftc.gov,指出,一个好的数据安全计划应建立在下面五个关键原则之上:
1.Take stock. 要求收集整理计算机和文件中到底有那些个人信息
2.Scale down. 说起来也简单,就是尽可能少地保留个人信息。
3.Lock it
4.Pitch it
5.Plan ahead
这几点看起来不难,可是想全部作到,可真不容易。
这个白皮书特别针对数据的收集、整理、裁减、保护、消毁、计划等环节,使用非技术语言、深入浅出地讲解了各个环节的要点。
PCI的全称是Payment Card Industry, 是信用卡相关的一项符合性标准。目前我尚不清楚到底有多少个国家实施了这个标准,北美是要求的。这个标准在硬盘里休息了很长时间,今天在飞机上终于有时间将它打开读了起来。我手里的版本是2006年9月份的。
笼统看,PCI 数据安全标准(DSS)共有6组12大要求,覆盖了从建设、到运营和策略的很多方面。相对于BS7799/ISO7799/ISO27001和CoBiT等,它的要求显得很朴实直接、具有很高的操作性。下面就是那6组12大要求,中英文对照: Read more…
Recent Comments