企业信息安全之数据防泄漏管理.docx

企业信息安全之数据防泄漏管理.docx

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:18428362892(电话支持时间:9:00-19:00)。
PAGE 1 PAGE 1 企业信息安全之数据防泄漏管理 信息系统发展到今日,人与人之间的沟通,学问文档的传递更加频繁,快速,便捷。这种快速发展也带来了内部管理方面的一些问题,即如何管理和保护这些信息资产,如何保护和维持自己的研发创新成果,如何避免我们的学问数据对外泄露,给竞争对手可利用的机会,这是企业目前面临的重大问题。本文旨在探索适合企业落地应用的一套数据防泄露的管理方案,使企业不同等级的商业数据受到不同策略的保护,在日益竞争激烈的环境下为企业打造一个安全的信息环境。   随着信息技术的飞速发展,对一个企业而言,来自外部的病毒、木马、网络攻击等种种网络安全威逼我们可以用防火墙,准入技术等来进行筛查和掌握。但来自企业内部的数据泄露更是一个需要重视的问题。由于商业社会的竞争日趋激烈,企业研发数据、生产数据、财务数据、客户数据、人力资源数据等核心信息是关系企业生存与发展的命脉。企业内部监管手段的薄弱以及安全管理体系的缺乏都会给信息泄露有可乘之机。一旦有机密数据或者信息资产泄密,带来的损失和深远影响,将无可计量。因此一套健全的企业信息安全管理制度,一个适合企业生产运营的数据防泄露系统的建立是至关重要的。   1、信息安全管理   1.1建立信息安全管理制度。在企业的任何一个信息系统的落地实施过程中,技术手段再强大的系统,没有与之相关的管理制度,系统是难以在企业中真正贯彻落实的。管理制度是企业中系统快速,顺当实施的关键。制度的建立要以保障信息安全,预防风险,完善掌握措施以目的,范围涉及设备的发放及管理;服务器等重大设备的管理及口令规则;移动介质管理;数据恢复及备份管理;外来人员对本企业相关设备及数据操作的管理等。   1.2建立信息安全管理组织机构。假如在企业内想要全面地落实信息安全管理制度,保证企业下发的各项政策和策略实施,以及外部人员访问企业信息和信息处理设施的安全,需要构建有效的信息安全组织架构。公司首先要成立信息安全领导小组,打算信息安全方面的一切事宜,领导小组至少要包含一名企业高层领导,这样下发实施应用可以更加有效。信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。第二步成立信息安全工作组,设立组长及分管个块的副组长及组员。其职责为:针对信息安全领导小组做出的决策按所属管辖的区域范围开展工作;依据信息安全领导小组的工作部署,对信息安全工作进行详细支配、落实。信息安全工作组中要单独设立信息安全审计员,对各项操作工作进行日常及周期性审计,确保工作人员工作到位。   2、DLP和文档加解密   企业信息安全制度和组织结构建立完成后,我们就可以着手企业防泄漏系统的调研了。通过技术咨询,防泄漏管理可以通过整机管控和文档加解密两方面入手,这里我们先了解一下DLP和文档加解密。   2.1DLP:数据泄露防护(Dataleakageprevention,DLP),通过技术手段防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP所具有的功能大致分为:(1)扫描发觉公司服务器等任意位置上存储的机密数据。(2)通过自动隔离、复制和删除操作来自动保护存储数据。(3)通过供应有关使用模式和访问权限的具体信息来解决非结构化数据的数据保护问题。(4)定期扫描便携式计算机和台式机上存储的机密数据以保护或重新放置数据。(5)阻挡违反数据安全策略的网络通信发送。(6)阻挡违反数据安全策略发送电子邮件通信。(7)可通过集中平台管理全部数据泄漏防护策略。   2.2文档加解密:是指通过采用加密算法和各种加密技术对网络或计算机中的文档进行加密防止文档非法外泄的技术。文档加解密技术所具有的功能有:(1)透明加解密:针对公司有关涉密的文档进行加密,在加密的过程中不会对公司员工的日常工作产生影响。(2)泄密掌握:可以对涉密采取掌握其拷贝,授予文档只读的权限,打印过程中加水印,封锁usb口等方式掌握泄密。(3)访问掌握:公司员工假如想要查看相关涉密文档时,可向管理员或相关人员提出申请,给与权限后方可查看。(4)认证方式:可以使用连接服务器认证,usb-key认证等认证方式进行文件解密查看。   3、企业数据防扩散管理   3.1确定企业信息扩散漏洞。通过以上两种数据防泄漏的技术基本可以满意企业对数据安全管理的要求,技术手段有许多种,那么企业究竟有哪些地方会有信息扩散的漏洞,在什么工作场景会出现哪些的泄露点并且如何管控呢?我们可以把管控场景分为公司内部及公司外部两个环境,详细泄露点及管控如下:(1)公司内部:公司内部场景也可以理解为公司局域网内的全部操作场景,它所包含的可能出现文件泄露的方式有针对应用程序的安全

您可能关注的文档

文档评论(0)

133****3700

相关文档

相关课程推荐