导读 【#很多公司都在提出业务安全的概念 到底什么是业务安全 哪些属于业务安全领域#】1、简单点说,业务安全就是指企业业务上发生的安全问题...
【#很多公司都在提出业务安全的概念 到底什么是业务安全 哪些属于业务安全领域#】1、简单点说,业务安全就是指企业业务上发生的安全问题。
2、业务安全比较被大家熟悉的场景包括:账号安全、内容安全、运营活动安全三大部分。
3、而这三大部分也可以进一步细分为:
4、近年来,在数字化转型和云计算的浪潮下,网络和信息化应用空前繁荣,业务也迎来了“从线下到线上”的转型,此时业务安全成为了安全市场的一大重点关注对象。多种风险向业务安全袭来,业务的稳定正常不仅是企业营收的重要保障,也是企业荣誉和生存发展的决定因素。本期大咖访谈,网安加云课堂有幸邀请到安信证券安全总监李维春老师,与大家分享关于业务安全方面的经验心得。
5、从广义上讲,业务过程中的任何风险管控都属于业务安全范畴,包括市场风险和操作风险等。信息系统安全的主要目的是管控与信息系统相关的操作风险,所以信息系统安全工作都可以跟业务安全扯上关系。
6、单从信息系统安全工作的角度看,信息系统安全又可以划分为网络安全,系统安全,应用安全,运行安全,终端安全和业务安全等领域。所以如果从这个角度说的话,业务安全主要指信息系统在实现业务过程中存在漏洞,造成业务规则无法实现或容易被绕过等错误或弱点。
7、光大证券乌龙指事件是典型的此类业务安全问题。由于业务信息系统存在程序错误导致交易过程中意外生成巨额错误订单,订单执行过程交易系统未能执行业务内控规则,使错误订单得以提交交易所执行,最终酿成造成重大业务事故。
【#很多公司都在提出业务安全的概念 到底什么是业务安全 哪些属于业务安全领域#】到此分享完毕,希望对大家有所帮助。
免责声明:本文由用户上传,如有侵权请联系删除!