信息安全规划——防泄密系统分册v1.0.doc

信息管理中心 公司 ——防泄密系统规划分册 版本：V1.0.0 编写：周义 审核： 批准：信息化工作指导委员会 文件编号： 公司 目 录 1. 防泄密系统需求概述 2 1.1. 什么是数据防泄密 2 1.2. 公司数据泄漏风险分析 2 1.3. 需要防护的文件生命周期 3 1.4. 防泄密系统面临的挑战 3 2. 各种防泄密手段及其优缺点 4 2.1. 数据加密 4 2.2. 设备控制 4 2.3. 监测 5 2.4. 审计 5 3. 公司防泄密系统总体规划 6 3.1. 涉密人群划分 6 3.2. 公共防护措施 6 3.3. 高、中涉密人群防护措施 7 3.4. 普通涉密人群防护措施 8 防泄密系统需求概述 什么是数据防泄密 对公司 企业信息化目的是为了信息和数据的共享，而数据的生命周期中包括存储（生成数据的服务器和存储设备）、使用（数据的使用者对数据进行操作）和传输（数据从一个地点传送到到另外一个地点）三个基本的生命过程。 自2004年以来，数据泄漏事件正以1700%的速度增