企业数据安全管理方案说明.pptVIP

数据安全 数据安全泄露、防范、措施 一、企业数据安全管理 1、无安全意识 大多数中小企业认为自己的数据无关紧要，加上对自己的员工信心满满，对数据防泄密措施置若罔闻，直到数据泄密给企业带来严重损失后才采取亡羊补牢的措施。 企业生产经营过程产生的任何数据，都是企业在日积月累中反复摸索出来的，无论是某个人的劳动成果，还是集体的劳动成果，都是企业的财富。一些貌似不紧要的数据和文件，其实在产生过程中都是付出了大量心血。因此，企业经营者一定要采取有效措施保护好这些数据财富的安全意识。 一、企业数据安全管理 2、企业应当建立有效规章制度和防范措施 企业应当制定相应的数据安全制度 企业自身应设定相应的数据安全防范措施 1、安装相应的硬件对数进行防范 2、安装加密软件对数据进行防范 3、日常数据安全防范 一、企业数据安全管理 3、有意识，嫌麻烦 有些企业在加装硬件或者加密软件后，过份担忧硬件或者加密软件给现状带来的冲击，比如担心安装后影响员工效率、使用起来比较麻烦等，最后项目就不了了之了。 企业数据防泄密措施与企业管理一样，也是要根据企业不同的发展阶段采用不同的手段的。如果只有几个创业者，完全可以靠自律保证数据的安全；而企业在快速发展过程中，数据的安全性和应用的灵活性必须同时兼顾。 一、企业数据安全管理 4、有措施，无管理 有些企业虽然上了硬件和加密软件，但仍然出现一些泄密事件，有人便开始怀疑硬件和加密软件是否有用了。硬件和加密软件不是地牢，为方便企业交流也会有审批及解密的功能，这些关口都是由人去掌握的，如果没有相应的管理措施，出现数据泄密甚至形同虚设也不足为怪。这就跟一个企业有大门，有保安，但大门总是开着，保安对进出人员不闻不问一个道理。 管理不当引起的失败尤其应引起企业的重视。管理方面主要有以下两个原因： 1.主管领导不重视。硬件、软件买来了，装上了，就不过问了，只有管理员在维护。有些中高领导还要求管理员开后门，甚至以各种借口卸载软件。慢慢地，数据的重要性就变得不重要了，加密软件也就可有可无了。 2.系统管理员经常换。硬件、加密软件的管理员掌握着企业数据仓库的钥匙，如果对其没有有效的监督，企业数据安全便没有保障。保持系统管理员的相对稳定，对其权限进行约束尤为重要。 二、数据泄露途径、防范措施 数据泄露途径 数据泄露防范措施 数据泄密统计分析表 数据泄密途径示意图 泄密途径具体分析 泄密的原因有内部泄密、内部失密和外部窃密。 1、内部人员离职拷贝带走资料泄密—这类情况发生概率最高。 2、内部人员无意泄密和恶意泄密—企业内部人员在上网时候不小心中了病毒或木马，电脑上存储的重要资料被流失的情况也非常多 3、外部竞争对手窃密—竞争对手采用收买方式，买通企业内部人员，让内部人员把重要信息发送竞争方，从而窃取机密的情况也非常多。 泄密途径具体分析 4、黑客窃密—目前国内许多黑客，通过层出不穷的技术手段，窃取国内各种重要信息。 5、 存储设备丢失和维修失密 移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等，一旦遗失、维修或者报废后，其存储数据往往暴露无遗。随着移动存储设备的广泛使用，家庭办公兴起，出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此，移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。 例如U盘泄露数据 数据泄密统计分析表 数据泄露防范措施 1、切断源头，设立信息级别制度——对公司的机密文件进行级别划分，确定机密文件传播的范围，让所有人了解信息的传播界限，员工由自身的岗位确定相应的信息级别，低层次的岗位级别不能查阅、了解、拷贝、接触到高层次的信息级别。 2、重视保密协议——无规矩不成方圆，无论作用大小，和员工签署清晰的保密协议还是必要的。保密协议的内容越详细越好，如果对方心胸坦白，自然会欣然同意。 3、责任分解——明确每个人对相关信息的安全责任。所有的机密文件如果出现泄露，可以根据规定找到责任人，追究是次要的，相互监督和防范才是责任分解的最终目的。 数据泄露防范措施 4、防病毒 计算机病毒一般都隐藏在程序和文档中。目前典型的防病毒技术就是对信息中的病毒特征代码进行识别和查杀。 5、 VPN加密通道 虚拟专用网VPN需要通过不可信的公用网络来建立自己的安全信道，因此加密技术是重要的选择。 6、水印技术 水印技术是信息隐藏技术的一种。一般信息都是要隐藏在有一定冗余量的媒体中，比如图像、声音、录像等多媒体信息，在文本中进行隐藏比较少。水印技术是可以替代一般密码技术的保密。 安全措施小例 1、提示语：“请擦去黑板并将你所有的秘密文件处理掉，工业间谍在你之后预定了这一房间。” 2、办公区放置了碎纸机，员工需要将所有用过的废纸进行处理。 三、数据安全体系 物理层面 一、物理设备安全 1.1、服务器