金融行業(yè)2016年第一季度 網(wǎng)絡(luò)安全調(diào)研報告 , ,?金融行業(yè)網(wǎng)絡(luò)安全調(diào)研概述 ,報告背景互聯(lián)網(wǎng)威脅情報、互聯(lián)網(wǎng)系統(tǒng)

金融行業(yè)2016年第一季度 網(wǎng)絡(luò)安全調(diào)研報告

?金融行業(yè)網(wǎng)絡(luò)安全調(diào)研概述

報告背景

互聯(lián)網(wǎng)威脅情報、互聯(lián)網(wǎng)系統(tǒng)安全漏洞、企業(yè)信息安全內(nèi)部管控

名詞定義

?互聯(lián)網(wǎng)金融：?信息安全：?威脅情報：?網(wǎng)絡(luò)資產(chǎn)：

調(diào)研對象

?金融行業(yè)網(wǎng)絡(luò)安全調(diào)研結(jié)果綜述

調(diào)研發(fā)現(xiàn)

“域名信息泄

露”、 “僵尸網(wǎng)絡(luò)”、“IP 被封”

調(diào)研發(fā)現(xiàn)

保險、證券、銀行。

設(shè)計缺陷／邏輯錯誤、 SQL 注入漏洞、敏感信息泄漏。

調(diào)研發(fā)現(xiàn)

?信息泄露、業(yè)務(wù)欺詐?投入不足、人員缺乏、安全意識薄弱、制度流程不規(guī)范、安全需求不明確?大數(shù)據(jù)和威脅情報技術(shù)