浅谈用信息化手段保护企业核心数据.docVIP

PAGE PAGE 1 浅谈用信息化手段保护企业核心数据 　　[摘要]本文主要介绍用信息化系统来保护企业核心数据不被泄密。 　　[关键词]信息；数据；保密；手段 　　doi：10.3969/j.issn.1673-0194.2013.01.026 　　[中图分类号]TP309.2[文献标识码]A[文章编号]1673-0194（2013）01-0041-02 　　1企业数据管理中存在问题 　　随着网络信息化技术的不断丰富和发展，网络给企业、社会和人们的日常生活带来了巨大的便利，信息交流越来越方便和快捷。但是对企业来说也带来了数据安全隐患，尤其是科技制造型企业，信息数据的泄露和丢失问题日益严重。 　　信息数据是企业在竞争日趋激烈的市场环境中得以生存和立足的生命线，一旦信息数据遭遇泄露，企业就会受到不可估量的损失。今天，数据的管理不仅涉及企业内部员工，还必须考虑合作伙伴、供应商甚至客户。随着在日益复杂的网络环境下对数据的收集、共享、处理和存储，企业也就不得不面临越来越严重的数据失窃和泄露的风险。企业核心数据的不安全性是多种原因造成的，企业的数据如财务数据、投融资报告、年度销售分析报告、财务分析报告、商业往来文件和合同、设计图纸和工艺文档等电子文档大多是保留在个人的电脑里，由于有意或者无意的原因通过以下几种途径造成文件丢失，传播泄露给同行竞争对手：通过移动存储器复制、传播图文档文件；通过网络复制、传播图文档文件；通过电子邮件、QQ复制、传播图档文件；硬盘更换造成图文档文件的流失、泄密；员工离职带走重要的图文档文件；笔记本电脑丢失造成图文档文件的流失、泄密。 　　图文档文件作为企业重要的无形资产，对其的安全控制十分重要。已引起大多数企业的高度重视，很多企业在数据的保护上做了很多工作如建立并执行一整套科学、合理、严密的管理制度，从每一个环节堵塞电子文档信息安全的漏洞。但任何一个环节疏于管理，都有可能导致电子文档信息的丢失或泄密；甚至有的企业断外网和封堵USB口，但会导致正常信息无法交流和共享。 　　2运用信息化手段保护企业核心数据 　　要解决企业数据安全问题，仅靠制度不行，还必须辅之以手段，需一种安全可靠的数据防扩散系统，既保证重要数据的机密性，同时又能在企业内部实现数据共享和交换。一旦发生文件流失，系统能提供可靠的安全保障，使得文件数据仍能以安全的形式存在而无法有效访问，同时提供相应的审计日志，以便追究责任，通过系统的实施，保障企业的数据安全。 　　我公司为了保护企业核心数据的安全，上了一套武汉天喻软件公司的InteKey数据防扩散系统（俗称加密系统），为图文档数据提供有效的保护，系统在技术上采用先进的加密算法对指定的文件数据进行加密，密钥及核心算法存放于硬件智能卡内，不可跟踪及复制。加密后的文件在企业内部可以正常使用，在企业外部则由于不能获得文件的密钥，无法解析文件的加密数据，从而达到对重要数据进行保护的目的。 　　该系统有以下特点： 　　2.1数据自动保护 　　整个系统在后台运行，非管理员感觉不到系统的存在，只要网络畅通，系统默默奉献。InteKey安装后不改变使用者任何操作习惯，不会改变任何操作界面及操作方式。 　　2.2软件研制采用先进技术 　　系统采用国际上先进的加密算法，结合目前流行的硬件智能卡技术，具有较高的加密强度。 　　2.3用户组织角色管理及多级权限控制 　　以用户为单位，以部门角色为组织核心进行企业环境架设：可按照部门组织结构进行分级管理，灵活的角色权限分配，完善的特定权限架构，合理的涵盖用户组织角色定制，审批流程设置，加解密，计算机管理，日志管理等各项管理操作权限。 　　2.4强大的计算机管理功能 　　在管理控制台上可对每台客户机的加密功能进行订制，以客户机的硬件号为唯一标识，可以支持动态分配的IP，可以对客户机进行加密软件种类（部门不同，核心数据不同，需加密的应用软件也不同）、安全项、联网离线策略分配等应用功能的配置。 　　2.5屏蔽全部不安全命令 　　系统考虑到所有可能造成信息流失的途径，通过设置客户机安全项策略可以屏蔽诸如USB存储设备，图形输出、剪贴板拷贝，打印机、拷屏等各种操作，并对文件拖拽，插入对象等进行了安全控制，受控软件间各项操作不受影响，受控软件向非受控软件传递信息时进行阻断，使加密文件始终能处在加密环境的保护中。 　　2.6完善的内网数据安全保护 　　外部没有得到企业授权的计算机采用如非法接入，远程攻击和窃取等非法手段和方式均无法打开企业内受保护的加密文件。企业内加密文件无论采用FTP，邮件，以及MSN，QQ等各种即时通讯方式传送，传输出企业内网后始终都将是密文状态且无法读取。 　　2.7解密流程管理及流程申请与审批 　　可以通过强大的流程管理功能来灵活定义企业内的解密流程，支持按用户