隨著信息技術的飛速發(fā)展����,對一個企業(yè)而言,來自外部的病毒�����、木馬、網絡攻擊等種種網絡安全威脅我們可以用防火墻����,準入技術等來進行篩查和控制���。但來自企業(yè)內部的數據泄露更是一個需要重視的問題����。由于商業(yè)社會的競爭日趨激烈����,企業(yè)研發(fā)數據、生產數據����、財務數據、客戶數據���、人力資源數據等核心信息是關系企業(yè)生存與發(fā)展的命脈�����。企業(yè)內部監(jiān)管手段的薄弱以及安全管理體系的缺乏都會給信息泄露有可乘之機���。一旦有機密數據或者信息資產泄密���,帶來的損失和深遠影響,將無可計量����。因此一套健全的企業(yè)信息安全管理制度,一個適合企業(yè)生產運營的數據防泄露系統(tǒng)的建立是至關重要的�。
1、信息安全管理
建立信息安全管理制度���。在企業(yè)的任何一個信息系統(tǒng)的落地實施過程中��,技術手段再強大的系統(tǒng)�,沒有與之相關的管理制度�,系統(tǒng)是難以在企業(yè)中真正貫徹落實的。管理制度是企業(yè)中系統(tǒng)快速�,順利實施的關鍵。制度的建立要以保障信息安全�,預防風險,完善控制措施以目的�����,范圍涉及設備的發(fā)放及管理;服務器等重大設備的管理及口令規(guī)則����;移動介質管理;數據恢復及備份管理���;外來人員對本企業(yè)相關設備及數據操作的管理等。
建立信息安全管理組織機構���。如果在企業(yè)內想要全面地落實信息安全管理制度�����,保證企業(yè)下發(fā)的各項政策和策略實施����,以及外部人員訪問企業(yè)信息和信息處理設施的安全�����,需要構建有效的信息安全組織架構�����。公司首先要成立信息安全領導小組,決定信息安全方面的一切事宜���,領導小組至少要包含一名企業(yè)高層領導����,這樣下發(fā)實施應用可以更加有效�����。信息安全領導小組負責研究重大事件���,落實方針政策和制定總體策略等�。第二步成立信息安全工作組���,設立組長及分管個塊的副組長及組員����。其職責為:針對信息安全領導小組做出的決策按所屬管轄的區(qū)域范圍開展工作�;根據信息安全領導小組的工作部署,對信息安全工作進行具體安排�����、落實。信息安全工作組中要單獨設立信息安全審計員�����,對各項操作工作進行日常及周期性審計�����,確保工作人員工作到位�。
2、企業(yè)數據防擴散管理
建立數據防擴散平臺���。企業(yè)的信息漏洞管控需要一個完整的防擴散平臺的支撐,我們在尋求并且測試平臺的過程中會發(fā)現(xiàn)�,如果對所有的終端機進行控制,包括硬盤加密�����,usb 加密���,各種通信端口的封鎖等�,員工在實際工作中會出現(xiàn)很大的不方便性,有時甚至會嚴重影響到工作�����。因此我們考慮大范圍的應用是只需要監(jiān)督的����,使用日志功能,存儲所有要保護點的動作及抓圖�����,留下操作的痕跡�����,這樣是不會影響員工的工作�,一旦發(fā)生事件可以快速跟蹤到相關日志查找到相關責任人。
但是�����,還是有一批重要的文件是需要重點保護的�,這時就需要文件的加解密技術了,把要重點保護的文件透明加密���,這樣即便有人把文件帶出去����,也不能打開,從而保護了重要數據��。策略建立及下發(fā)也是數據防擴散平臺建立的重要環(huán)節(jié)���。首先建立不同的用戶組��,根據文檔流轉及操作情況建立不同的策略組��,涉密文件打上標記�,不同用戶組及用戶下發(fā)其相應的策略���。策略下發(fā)后,用戶客戶端將監(jiān)控涉密文件的使用流轉情況�,及時記錄文檔狀態(tài)。
對于用戶的操作�,數據防泄漏系統(tǒng)能夠將操作日志存在數據庫中。存儲的數據可以提供報表以及圖表等形式供審計員使用��,發(fā)現(xiàn)可疑的地方及時上報��。提前預防好過事后補救,在可能發(fā)生泄密前就切斷泄密渠道�。一旦泄密情況發(fā)生,用戶操作記錄��,可以第一時間作為最有力的證據拿出����。有了日志審計功能,員工對文檔的操作也就不會像沒有防泄漏系統(tǒng)時的那么隨意了����,也加強了員工對文件自我保護的意識。
..
|
