3.4敏感信息防护-思维世纪.doc

思维世纪 敏感信息保护咨询服务 白皮书 成都思维世纪科技有限责任公司 敏感信息保护咨询服务白皮书 成都思维世纪科技有限责任公司 -  PAGE 6 - 目 录  TOC \o 1-2 \h \z \u  HYPERLINK \l _Toc357784199 1 服务背景  PAGEREF _Toc357784199 \h 1  HYPERLINK \l _Toc357784200 2 服务必要性和重要性  PAGEREF _Toc357784200 \h 1  HYPERLINK \l _Toc357784201 3 服务内容  PAGEREF _Toc357784201 \h 1  HYPERLINK \l _Toc357784202 3.1 服务内容概述  PAGEREF _Toc357784202 \h 1  HYPERLINK \l _Toc357784203 3.2 敏感信息识别  PAGEREF _Toc357784203 \h 2  HYPERLINK \l _Toc357784204 3.3 敏感信息安全管理  PAGEREF _Toc357784204 \h 3  HYPERLINK \l _Toc357784205 3.4 敏感信息防护  PAGEREF _Toc357784205 \h 4  HYPERLINK \l _Toc357784206 3.5 敏感信息监控  PAGEREF _Toc357784206 \h 4  HYPERLINK \l _Toc357784207 3.6 敏感信息审计  PAGEREF _Toc357784207 \h 5  HYPERLINK \l _Toc357784208 4 服务特点  PAGEREF _Toc357784208 \h 5  HYPERLINK \l _Toc357784209 5 典型应用  PAGEREF _Toc357784209 \h 6  HYPERLINK \l _Toc357784210 6 结论  PAGEREF _Toc357784210 \h 6  服务背景 随着信息化程度的提高，企业越来越多地利用计算机创建和处理敏感的业务电子信息，在方便快捷的同时也增加了信息被侦听、截获及非法拷贝的危险。当前企业经营、市场竞争中面临的商业机密安全管理的形势严峻，尤其企业在商业活动中使用的诸如经营分析会材料、重要汇报材料、市场经营策略、业务技术策略、营销方案、财务分析报表、投资计划、企业财务数据表、客户信息、研发文档等隐私和敏感信息资源。这些企业商业机密信息经常第一时间就被竞争对手获取或者被非法份子用于贩卖获利，给公司的业务关系带来危害，使公司的知识产权遭受损???，带来巨大的信息资产损失成本，同时给公司的声誉造成不良影响。 服务必要性和重要性 目前大部分企业通常都面临以下几类数据安全问题： 企业商业机密信息被竞争对手获取，造成巨大经济损失。 重要客户信息泄露，造成公司声誉下降面临法律风险 已部署防火墙等安全设备，但仍然发生信息泄露等安全事件 移动终端如何管理，避免核心数据被非授权访问 目前国家安全相关职能部门和监管机构针对电信运营商、金融等行业已经出台一些法律法规要求进一步加强敏感信息安全管理和提升安全防护水平，各行业也制定了自己的一些管理办法和着手进行敏感信息安全建设，但由于对敏感信息风险和防范措施缺乏全局、整体的认识，因此如何建立完善敏感信息安全保障体系已成为摆在企业面前的一道难题。 服务内容 服务内容概述 思维世纪敏感信息保护咨询，是在数据信息生命周期的各个环节，针对敏感数据在产生、存储、流转、访问、使用及销毁过程中安全风险进行分析，协助客户从技术和管理层面建立起敏感信息识别、管理、防护、监测及追踪 的安全保障体系，避免发生信息泄露安全事件。 服务内容一、协助客户识别和梳理业务系统中的敏感信息并分类定级，分析流转环节的风险及对应的安全需求。二、根据安全风险和需求，制定安全管理策略和流程管控。三、协助用户建立健全加密、数字水印、访问控制、模糊化处理、流量监控、合规审计及备份恢复等针对性安全防护体系。四、协助用户部署和实施针对性的监控策略，对信息泄露等事件及时预警和处置。五、协助用户建立和实施安全审计策略，有效的对信息泄露等安全事件进行追查取证 敏感信息识别 工作内容 首先要对信息进行全面的梳理，了解现有的需要进行保护的敏感信息内容以及对敏感信息进行处理的系统环境。在此基础上，需要基于敏感信息对业务的重要程度，对信息资产进行分级。 其次分析敏感信息产