假浮蛮自查报告及整改措施_第1页
假浮蛮自查报告及整改措施_第2页
假浮蛮自查报告及整改措施_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

假浮蛮自查报告及整改措施背景假浮蛮是一家在国内具有一定知名度的游戏开发公司,其主要业务是开发和运营网络游戏。近日,有关假浮蛮公司未对游戏玩家账户数据进行充分保护的报道引起了社会各界的广泛关注。据传闻,假浮蛮公司近期至少发生过两次泄漏个人信息的事件,其中包括玩家账户名和密码等敏感信息。问题针对此类事件,假浮蛮公司自筹备期起便高度重视玩家账户数据的安全问题。然而,在点对点的深入自查之后,我们不得不承认存在着以下问题:数据存储策略不合理。我们采用了传统的关系型数据库存储方案,而未采用更为安全、灵活的分布式数据库或NoSQL等方案,这导致了数据依赖于硬盘存储,易受到物理攻击。数据访问控制不严格。我们的托管商及运维团队能够直接访问到生产环境下的一些敏感信息,如玩家账户密码等信息,但我们却未能在技术上对这些访问进行严格限制。安全意识薄弱。我们的员工在日常开发和测试中未围绕数据安全问题设定一个统一的标准和期望,而且花费在安全培训上的时间过少。当然,这些问题的导致原因也非常复杂,涉及到组织管理、技术设施等多个方面。下面是我们为此次问题拟定的整改措施:整改措施数据存储方案升级:在原有的关系型数据库方案上,增加存储加密模块,将数据加密保存,同时考虑采用分布式数仓、NoSQL等更为先进的存储方案,以避免存储垮掉等情况。数据访问控制加强:优化防火墙规则,限制数据出口等异常行为,增加日志监控、审计等功能,对外部访问进行统一代理,员工只拥有最低限度的访问操作权限。安全意识培养:加强员工安全意识的日常培训,提高员工对于安全性的重视程度,同时营造一个安全意识的工作环境,从而令员工自觉遵守相关规定,减少人为因素造成的漏洞。上述的整改方案是我们目前考虑最为可行的方案,但也仅仅是一个初步而不全面的改进措施,我们会在后续的工作中进一步加强人员培训、信息安全准入和安全性渗透测试,以确保进一步提升数据安全性。我们会尽快采取这些整改措施并严格执行,我们坚信,通过这些措施的

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论