第五章  信息系统的安全风险防范






                        5 . 1 . 4     数据因素造成的信息安全风险





                           通过信息系统采集、存储、处理和传输的数据，是具有很高价值的资产，其安全性
                      格外重要。



                           分 析


                           阅读以下材料，分析事件成因及处理办法，在小组中分享自己的看法。
                            材料一
                           某论坛的数据库对用户密码仅使用了简单的MD5加密法，黑客能够快速破解出绝大部

                      分明文密码，这导致2300万用户数据泄漏，这些用户数据包括用户名、注册邮箱、加密后
                      的密码等。
                            材料二

                           2015年，中国产业信息网公布一起重大信息泄漏事件：全国有超过多个省市的社保系
                      统曝出高危漏洞，统计达5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社
                      保参保信息、财务、薪酬、房屋等敏感信息。市面上随处可售的个人信息，除了一部分是
                      持有信息者主动售卖外，有接近3成的比例来自社保系统的漏洞被利用。

                           材料三              广东教育出版社
                           2016年，保监会发函通报某保险公司存在内控缺陷，要求进行整改。保监会指出，该

                      公司在客户信息真实性管理、银邮渠道业务管理、团险业务管理、公司治理、财务基础管
                      理等方面存在问题及内控缺陷。除了公司内控问题外，该公司此前还被曝出存在严重信息
                      系统安全漏洞，面临泄露数以万计客户银行卡号、密码、开户行地址、身份证等敏感信息
                      的风险。




                           调 查

                           走访学校、社区、公司等单位，向网站管理员进行咨询，了解单位网站是否曾经遭遇

                      被黑客攻击、系统崩溃、信息丢失或数据破坏等的情况，都是什么原因造成的。撰写一份
                      简短的调查报告。




                               项目实施


                           各小组根据项目选题及拟订的项目方案，结合本节所学知识，对所选定的信息系统进
                      行分析。
                           1.  分析该信息系统可能存在的安全风险。
                           2.  分析造成该信息系统安全风险的因素。




             118 118







            9    # JOEE