企业内部防泄密的有效管理实施方案.pdfVIP

企业内部防泄密的有效管理方 案 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 2 企业内部防泄密有效管理方案 内部泄密问题涌现 现代企业的发展已经离不开计算机和网络，企业的绝大多数信息是以 电子文件 的形式被管理和存储， 网络信息化使信息的生产、存储、获取、共享和传播更加便利快速，企业内部的信息沟通、企业 与外部的信息交换更加自由；然而，与此同时，网络和办公设备的自由使用却因为缺乏有效的管 理机制，给企业带来更多的 信息泄露 安全威胁，企业 内网的安全问题 日益严重。 企业的重要文件几乎每天都被悄无声息地访问、拷贝、传送、打印、刻录、被 窃密软件 进入计算 机内部窃取，甚至硬件丢失……据权威机构 Gartner 的调查显示：超过 85% 的安全威胁来自组织 内部；各种 安全漏洞 造成的损失中， 30%-40% 是由 电子文件泄露 造成的；在 Fortune 排名前 1000 家的公司中，每次电子文件泄漏所造成的损失平均是 50 万美元。 数据资产 成为企业长期生存和发 展的生命线，保护数据资产的安全成为现代企业的首要任务。但是在中国，高达 80 ％的计算机应 用单位未设立相应的 安全管理系统 、技术措施和制度，缺乏有效的内部信息 安全防护机制 。 典型事件 == 美国郎讯公司的新产品图纸从内部泄密，直接损失达 3.5 亿美元（ 2001 年） == 华为的核心员工离职带走企业核心资料，造成华为重大经济损失（ 2002 年） == 某大型企业投巨资研发新产品，研发才接近尾声，竞争对手已经拿到了复制有全部研发成果图 纸的移动硬盘， 并抢先一步申请专利， 迅速投放市场， 给该企业造成直接经济损失超过 1 亿元 （2003 年） == 日本软银公司发生内部客户数据泄密，损失达数亿美元（ 2004 年） == 某专用设备厂一位跟随老板创业十余年的销售经理突然离职，带走 1 万多份产品电子图纸，在距该厂 不到 500 米处自己开厂，生产同类产品与原厂竞争，使原厂产品利润空间损失 50% 以上（ 2005 年） == 澳大利亚力拓公司驻上海代表处首席代表非法泄漏中国钢铁行业商业机密， 仅 09 年中国钢铁企 业多支出预付款 10.18 亿，下半年利息损失即达 1170.3 万（ 2009 年） == 香港八达通公司承认，内部曾将 200 多万客户资料转售给其它公司，非法获利 4400 万港元， 消息一经传出，社会一片哗然，企业名誉受损严重（ 2010 年） == 工行农行等银行员工售卖客户信息，使银行客户造成严重威胁（ 2011 年） 问题分析 为什么企业已经部署了周密的网络安全，原因是：传统的信息安全解决方案，如防火墙、 VPN 专网、入侵 检测等，可以防止外部人员非法访问，但不能防止内部人员、以及用户本人对 机密文档 进行复制和传播。 所以说如何 防止内部员工泄密 成了企业急需解决的一个问题。 （一）内部人员无意识泄密 / 内鬼窃密 1、内部人员在日常工作或外出过程中，将