原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
一种数据防扩散平台在企业多业务场景中应用
一种数据防扩散平台在企业多业务场景中的应用
【 摘 要 】 数据扩散是企业面临的关键信息安全问题之一,必须采用防护机制与策略保护企业核心数据。由于数据防扩散工作是一项涉及“人”、“计算机”、“数据”等多方面要素的系统性工程,需提出一套整体性的、针对于不同要素的防护机制与策略。基于对开展数据防扩散工作的认识,以将“计算机”设置为安全边界、将“人”设定为可信人员、在安全边界内使用“数据”为方法,组织研发一种数据防扩散平台。经在四种业务场景中的应用,该平台有效保护了业务场景中的数据。
【 关键词 】 计算机;数据防扩散;数据静态存储;数据动态传递
Application of a Data Loss Prevention Platform in Enterprise’s Multi-Business Scenarios
Wang Jie
(China Petroleum Engineering Co.,Ltd Southwest Company SichuanChengdu 610041)
【 Abstract 】 Data loss is one of the vital information security issues faced by the modern company. Prevention mechanisms and policies are now undoubtedly a necessary to protect company’s business-critical data. Since data loss prevention is a systematic engineering project, which normally containing multi-factors (i.e. people, computer and data), it is important to propose an overviewed but each factor-targeted prevention mechanism with appropriate policies. According to the understanding of data prevention practices, a data loss prevention platform, which defining the computer as the secure boundary and authorizing the staff as the trusted user, proposed and implemented to utilize the data within the secure boundary. By applying the proposed platform in four business scenarios, it is shown that this platform effectively protects the business data.
【 Keywords 】 desktop computer; data loss prevention; data static storing; data dynamic transmission
1 引言
?S着信息化技术的迅猛发展,企业通过开展满足自身需求的信息化建设提升办公手段、提高工作效率,并形成和积累了大量的过程与成果数据。这些数据被视为企业重要的无形资产,是企业的五大核心资源中的一项[1]。若数据被扩散,不仅导致企业在激烈的市场竞争中处于不利的地位,还可能对国家政治、经济、社会和个人造成重大影响[2]。
据统计,92%的数据扩散事件可归入九种基本模式(其中,内部失窃约占19%,物理性损失约占16%。)[3]。为保护数据安全,企业常用技术手段为“数据加密”,但其实质是利用密码技术对数据进行加密隐藏。当加密数据被扩散后,虽能延缓数据被使用的时间、增大数据被使用的成本,但仍存在被破解的风险[4]。而用于防止数据扩散的系统(Data Leakage/Loss Prevention System)往往具备识别、监控和保护敏感数据的能力,并可根据预先定义的安全策略检测误用情况[5]。常见的商用数据防扩散系统包括:McAfee DLP、Check Point DLP、防水墙等。这些系统或机制在应用过程中必须根据企业的业务特征和对数据安全等级的定义进行配置[6];并以“用户驱动”的方式提高用户的安全意识、告知用户企业的安全策略、在关键数据上打标签,否则,可能导致较高的错误检测率[7]。
笔者
文档评论(0)