企业数据保护自评模型.docx

企业数据保护自评模型深圳万佳怡科技有限公司2013/5/13 本文档仅限深圳万佳怡科技有限公司及和被呈送方内部使用，未经书面许可，请勿扩散到第三方。  目录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc356211643 一、数据价值  PAGEREF _Toc356211643 \h 2  HYPERLINK \l _Toc356211644 越来越严重的威胁  PAGEREF _Toc356211644 \h 2  HYPERLINK \l _Toc356211645 敏感数据的黑市价格  PAGEREF _Toc356211645 \h 2  HYPERLINK \l _Toc356211646 二、数据安全基本问题  PAGEREF _Toc356211646 \h 3  HYPERLINK \l _Toc356211647 1、可能知道的问题  PAGEREF _Toc356211647 \h 3  HYPERLINK \l _Toc356211648 2、可能未知的问题  PAGEREF _Toc356211648 \h 3  HYPERLINK \l _Toc356211649 三、常见的数据安全风险  PAGEREF _Toc356211649 \h 3  HYPERLINK \l _Toc356211650 四、日益严格的数据安全法规  PAGEREF _Toc356211650 \h 4  HYPERLINK \l _Toc356211651 美国证券交易委员会SEC  PAGEREF _Toc356211651 \h 5  HYPERLINK \l _Toc356211652 美国萨班斯-奥克斯莱法案（Sarbanes-Oxley）法案  PAGEREF _Toc356211652 \h 6  HYPERLINK \l _Toc356211653 五、保护重要信息的步骤  PAGEREF _Toc356211653 \h 6  HYPERLINK \l _Toc356211654 1、战略：发现和评估  PAGEREF _Toc356211654 \h 7  HYPERLINK \l _Toc356211655 2、计划：数据分类  PAGEREF _Toc356211655 \h 7  HYPERLINK \l _Toc356211656 3、设计：定义有效的策略  PAGEREF _Toc356211656 \h 8  HYPERLINK \l _Toc356211657 4、实施：安装、配置和实施  PAGEREF _Toc356211657 \h 8  HYPERLINK \l _Toc356211658 5、维护：运行和优化  PAGEREF _Toc356211658 \h 8   一、数据价值 数据的丢失，是否会影响到企业的声誉和生存？ 越来越严重的威胁 一个包括有北大西洋公约组织机密数据的U盘在斯德哥尔摩的一个图书馆被发现； FSA在丢失笔记本以后，在全国范围内的损失超过￡980,000； TJX 价值十亿美金的数据安全风险； ChoicePoint to由于数据安全风险支付了150万美金； 杜邦公司的研究员在去竞争对手工作之前下载了超过22000个机密文档… 敏感数据的黑市价格 专门盗取账户信息的木马程序$980-$4,900包含有PIN码的信用卡号码$490交费记录$78-$294驾驶执照$147出生证明$147社会保险卡号$98信用卡号码$6-$24网上支付的账户信息与密码$6二、数据安全基本问题 1、可能知道的问题 如何防范通过U盘拷贝，邮件及Web形式泄密的措施？ 发生过笔记本丢失？ 发生过USB设备丢失？ 数据保护的制度如何制定，员工是否知道自己的无意的泄密行为？ 2、可能未知的问题 您知道企业的敏感数据保存在什么位置吗?“信息”到底在哪里？ 贵公司数据是如何分类和保护的？ 需要保护哪些信息？ 什么人需要访问这些信息？ 如何尽快部署足够的防护手段？ 如何将流程自动化，以节约审计成本？ 三、常见的数据安全问题 数据安全保护问题McAfee的建议方案和效果如何防止某些员工将敏感信息加密、分割后发送出去？TDA软件中的Host DLP能够防范这类企图绕过防泄露措施的行为。通过在需要保护的文件上加标签，即使文件被加密、分割，标签依然会附着在文件上，从而无法通过非授权途径发