隨著信息技術(shù)的飛速發(fā)展�,對(duì)一個(gè)企業(yè)而言,來自外部的病毒��、木馬���、網(wǎng)絡(luò)攻擊等種種網(wǎng)絡(luò)安全威脅我們可以用防火墻�����,準(zhǔn)入技術(shù)等來進(jìn)行篩查和控制��。但來自企業(yè)內(nèi)部的數(shù)據(jù)泄露更是一個(gè)需要重視的問題���。由于商業(yè)社會(huì)的競(jìng)爭(zhēng)日趨激烈�,企業(yè)研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)���、財(cái)務(wù)數(shù)據(jù)�����、客戶數(shù)據(jù)���、人力資源數(shù)據(jù)等核心信息是關(guān)系企業(yè)生存與發(fā)展的命脈��。企業(yè)內(nèi)部監(jiān)管手段的薄弱以及安全管理體系的缺乏都會(huì)給信息泄露有可乘之機(jī)�����。一旦有機(jī)密數(shù)據(jù)或者信息資產(chǎn)泄密����,帶來的損失和深遠(yuǎn)影響��,將無可計(jì)量�。因此一套健全的企業(yè)信息安全管理制度,一個(gè)適合企業(yè)生產(chǎn)運(yùn)營(yíng)的數(shù)據(jù)防泄露系統(tǒng)的建立是至關(guān)重要的�。
1、信息安全管理
建立信息安全管理制度����。在企業(yè)的任何一個(gè)信息系統(tǒng)的落地實(shí)施過程中,技術(shù)手段再?gòu)?qiáng)大的系統(tǒng)�����,沒有與之相關(guān)的管理制度����,系統(tǒng)是難以在企業(yè)中真正貫徹落實(shí)的��。管理制度是企業(yè)中系統(tǒng)快速����,順利實(shí)施的關(guān)鍵���。制度的建立要以保障信息安全����,預(yù)防風(fēng)險(xiǎn)���,完善控制措施以目的��,范圍涉及設(shè)備的發(fā)放及管理��;服務(wù)器等重大設(shè)備的管理及口令規(guī)則����;移動(dòng)介質(zhì)管理�;數(shù)據(jù)恢復(fù)及備份管理����;外來人員對(duì)本企業(yè)相關(guān)設(shè)備及數(shù)據(jù)操作的管理等�����。
建立信息安全管理組織機(jī)構(gòu)�。如果在企業(yè)內(nèi)想要全面地落實(shí)信息安全管理制度��,保證企業(yè)下發(fā)的各項(xiàng)政策和策略實(shí)施����,以及外部人員訪問企業(yè)信息和信息處理設(shè)施的安全,需要構(gòu)建有效的信息安全組織架構(gòu)�。公司首先要成立信息安全領(lǐng)導(dǎo)小組,決定信息安全方面的一切事宜��,領(lǐng)導(dǎo)小組至少要包含一名企業(yè)高層領(lǐng)導(dǎo)�,這樣下發(fā)實(shí)施應(yīng)用可以更加有效。信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件�����,落實(shí)方針政策和制定總體策略等�����。第二步成立信息安全工作組�����,設(shè)立組長(zhǎng)及分管個(gè)塊的副組長(zhǎng)及組員。其職責(zé)為:針對(duì)信息安全領(lǐng)導(dǎo)小組做出的決策按所屬管轄的區(qū)域范圍開展工作��;根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署����,對(duì)信息安全工作進(jìn)行具體安排、落實(shí)����。信息安全工作組中要單獨(dú)設(shè)立信息安全審計(jì)員,對(duì)各項(xiàng)操作工作進(jìn)行日常及周期性審計(jì)����,確保工作人員工作到位。
2����、企業(yè)數(shù)據(jù)防擴(kuò)散管理
建立數(shù)據(jù)防擴(kuò)散平臺(tái)。企業(yè)的信息漏洞管控需要一個(gè)完整的防擴(kuò)散平臺(tái)的支撐�����,我們?cè)趯で蟛⑶覝y(cè)試平臺(tái)的過程中會(huì)發(fā)現(xiàn)����,如果對(duì)所有的終端機(jī)進(jìn)行控制,包括硬盤加密���,usb 加密���,各種通信端口的封鎖等,員工在實(shí)際工作中會(huì)出現(xiàn)很大的不方便性���,有時(shí)甚至?xí)䥽?yán)重影響到工作��。因此我們考慮大范圍的應(yīng)用是只需要監(jiān)督的�����,使用日志功能��,存儲(chǔ)所有要保護(hù)點(diǎn)的動(dòng)作及抓圖����,留下操作的痕跡�����,這樣是不會(huì)影響員工的工作,一旦發(fā)生事件可以快速跟蹤到相關(guān)日志查找到相關(guān)責(zé)任人�。
但是,還是有一批重要的文件是需要重點(diǎn)保護(hù)的�,這時(shí)就需要文件的加解密技術(shù)了,把要重點(diǎn)保護(hù)的文件透明加密��,這樣即便有人把文件帶出去�����,也不能打開�����,從而保護(hù)了重要數(shù)據(jù)����。策略建立及下發(fā)也是數(shù)據(jù)防擴(kuò)散平臺(tái)建立的重要環(huán)節(jié)。首先建立不同的用戶組��,根據(jù)文檔流轉(zhuǎn)及操作情況建立不同的策略組�,涉密文件打上標(biāo)記,不同用戶組及用戶下發(fā)其相應(yīng)的策略�。策略下發(fā)后,用戶客戶端將監(jiān)控涉密文件的使用流轉(zhuǎn)情況,及時(shí)記錄文檔狀態(tài)����。
對(duì)于用戶的操作�����,數(shù)據(jù)防泄漏系統(tǒng)能夠?qū)⒉僮魅罩敬嬖跀?shù)據(jù)庫中���。存儲(chǔ)的數(shù)據(jù)可以提供報(bào)表以及圖表等形式供審計(jì)員使用�,發(fā)現(xiàn)可疑的地方及時(shí)上報(bào)�����。提前預(yù)防好過事后補(bǔ)救���,在可能發(fā)生泄密前就切斷泄密渠道�����。一旦泄密情況發(fā)生�����,用戶操作記錄����,可以第一時(shí)間作為最有力的證據(jù)拿出。有了日志審計(jì)功能�,員工對(duì)文檔的操作也就不會(huì)像沒有防泄漏系統(tǒng)時(shí)的那么隨意了,也加強(qiáng)了員工對(duì)文件自我保護(hù)的意識(shí)�����。
..
|
