隨著信息技術(shù)的飛速發(fā)展�����,對一個(gè)企業(yè)而言�����,來自外部的病毒、木馬���、網(wǎng)絡(luò)攻擊等種種網(wǎng)絡(luò)安全威脅我們可以用防火墻�,準(zhǔn)入技術(shù)等來進(jìn)行篩查和控制���。但來自企業(yè)內(nèi)部的數(shù)據(jù)泄露更是一個(gè)需要重視的問題���。由于商業(yè)社會(huì)的競爭日趨激烈,企業(yè)研發(fā)數(shù)據(jù)�、生產(chǎn)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)�����、客戶數(shù)據(jù)�、人力資源數(shù)據(jù)等核心信息是關(guān)系企業(yè)生存與發(fā)展的命脈。企業(yè)內(nèi)部監(jiān)管手段的薄弱以及安全管理體系的缺乏都會(huì)給信息泄露有可乘之機(jī)����。一旦有機(jī)密數(shù)據(jù)或者信息資產(chǎn)泄密����,帶來的損失和深遠(yuǎn)影響�����,將無可計(jì)量����。因此一套健全的企業(yè)信息安全管理制度�����,一個(gè)適合企業(yè)生產(chǎn)運(yùn)營的數(shù)據(jù)防泄露系統(tǒng)的建立是至關(guān)重要的�。
1、信息安全管理
建立信息安全管理制度�����。在企業(yè)的任何一個(gè)信息系統(tǒng)的落地實(shí)施過程中��,技術(shù)手段再強(qiáng)大的系統(tǒng)���,沒有與之相關(guān)的管理制度�����,系統(tǒng)是難以在企業(yè)中真正貫徹落實(shí)的���。管理制度是企業(yè)中系統(tǒng)快速���,順利實(shí)施的關(guān)鍵。制度的建立要以保障信息安全��,預(yù)防風(fēng)險(xiǎn)��,完善控制措施以目的�,范圍涉及設(shè)備的發(fā)放及管理;服務(wù)器等重大設(shè)備的管理及口令規(guī)則�;移動(dòng)介質(zhì)管理;數(shù)據(jù)恢復(fù)及備份管理����;外來人員對本企業(yè)相關(guān)設(shè)備及數(shù)據(jù)操作的管理等。
建立信息安全管理組織機(jī)構(gòu)��。如果在企業(yè)內(nèi)想要全面地落實(shí)信息安全管理制度�����,保證企業(yè)下發(fā)的各項(xiàng)政策和策略實(shí)施�,以及外部人員訪問企業(yè)信息和信息處理設(shè)施的安全����,需要構(gòu)建有效的信息安全組織架構(gòu)�����。公司首先要成立信息安全領(lǐng)導(dǎo)小組���,決定信息安全方面的一切事宜,領(lǐng)導(dǎo)小組至少要包含一名企業(yè)高層領(lǐng)導(dǎo)����,這樣下發(fā)實(shí)施應(yīng)用可以更加有效。信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件��,落實(shí)方針政策和制定總體策略等�。第二步成立信息安全工作組,設(shè)立組長及分管個(gè)塊的副組長及組員����。其職責(zé)為:針對信息安全領(lǐng)導(dǎo)小組做出的決策按所屬管轄的區(qū)域范圍開展工作;根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署��,對信息安全工作進(jìn)行具體安排�、落實(shí)。信息安全工作組中要單獨(dú)設(shè)立信息安全審計(jì)員,對各項(xiàng)操作工作進(jìn)行日常及周期性審計(jì)��,確保工作人員工作到位����。
2、企業(yè)數(shù)據(jù)防擴(kuò)散管理
建立數(shù)據(jù)防擴(kuò)散平臺(tái)���。企業(yè)的信息漏洞管控需要一個(gè)完整的防擴(kuò)散平臺(tái)的支撐�����,我們在尋求并且測試平臺(tái)的過程中會(huì)發(fā)現(xiàn)��,如果對所有的終端機(jī)進(jìn)行控制���,包括硬盤加密,usb 加密���,各種通信端口的封鎖等��,員工在實(shí)際工作中會(huì)出現(xiàn)很大的不方便性��,有時(shí)甚至?xí)䥽?yán)重影響到工作���。因此我們考慮大范圍的應(yīng)用是只需要監(jiān)督的����,使用日志功能��,存儲(chǔ)所有要保護(hù)點(diǎn)的動(dòng)作及抓圖�,留下操作的痕跡�,這樣是不會(huì)影響員工的工作,一旦發(fā)生事件可以快速跟蹤到相關(guān)日志查找到相關(guān)責(zé)任人����。
但是,還是有一批重要的文件是需要重點(diǎn)保護(hù)的���,這時(shí)就需要文件的加解密技術(shù)了�,把要重點(diǎn)保護(hù)的文件透明加密�����,這樣即便有人把文件帶出去��,也不能打開�����,從而保護(hù)了重要數(shù)據(jù)。策略建立及下發(fā)也是數(shù)據(jù)防擴(kuò)散平臺(tái)建立的重要環(huán)節(jié)����。首先建立不同的用戶組,根據(jù)文檔流轉(zhuǎn)及操作情況建立不同的策略組���,涉密文件打上標(biāo)記���,不同用戶組及用戶下發(fā)其相應(yīng)的策略。策略下發(fā)后�����,用戶客戶端將監(jiān)控涉密文件的使用流轉(zhuǎn)情況����,及時(shí)記錄文檔狀態(tài)。
對于用戶的操作�,數(shù)據(jù)防泄漏系統(tǒng)能夠?qū)⒉僮魅罩敬嬖跀?shù)據(jù)庫中。存儲(chǔ)的數(shù)據(jù)可以提供報(bào)表以及圖表等形式供審計(jì)員使用����,發(fā)現(xiàn)可疑的地方及時(shí)上報(bào)���。提前預(yù)防好過事后補(bǔ)救,在可能發(fā)生泄密前就切斷泄密渠道�。一旦泄密情況發(fā)生,用戶操作記錄����,可以第一時(shí)間作為最有力的證據(jù)拿出�����。有了日志審計(jì)功能����,員工對文檔的操作也就不會(huì)像沒有防泄漏系統(tǒng)時(shí)的那么隨意了,也加強(qiáng)了員工對文件自我保護(hù)的意識(shí)����。
..
|
