《表1 敏感信息泄露风险情况》
敏感信息是指用户或企业单位所独有的不可公开的隐私信息,一般包括:个人信息、鉴别信息和商业信息三种。个人信息指的是用户身份的相关属性,如姓名、手机、身份证号、邮件等信息,在部分行业(如政府、金融行业)的系统中往往具有强实名信息。鉴别信息是指用户进入系统所使用的认证信息,如用户名、密码、动态口令等信息。商业信息是指用户在系统中的商业操作记录,如采购信息、竞价信息等。此三类信息一般均统一存储于信息系统的数据库中,是大部分信息泄露的总源头。但是这三类信息分别具有不同的用途,泄露后产生的风险也不尽相同,具体如表1所示。
图表编号 | XD00124813200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.02.10 |
作者 | 倪惠康、何菲 |
绘制单位 | 上海市信息安全测评认证中心、华东理工大学信息办 |
更多格式 | 高清、无水印(增值服务) |