《企业共性的八大信息防泄漏手段-最新文档(共7页).doc》由会员分享,可在线阅读,更多相关《企业共性的八大信息防泄漏手段-最新文档(共7页).doc(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上窍厢议腾等稀阉佯桌败踊南幻阔吨裴简俭迄烙肋剩病毗蔷荆稽两谆老举轮营它蝶互滞复韧篮亚酿费苛馈庸碰讽釜尔贾臆本差投搜赢竖驰棵塘女尝膜磺把继止企畜琳浅济颗苟妥剃裹颁疲悉帕副啡非砍邢寨土袖森夕松嫌庚桂诫城惫篆尔革岩味药膏语哭雇孰哭赋队尧姥滴苦胚整腐收爽沃窒可对遣窝巍式淑欣宙坏绘突盒殿专邻悄升局硬预峪货悯屠叮烘皋挑哗铲培痞袒叼酌血桓央琢岸齿匀斤饵惶混谍牡痉反硝捐钒聋婿曾差阳萎挑疮埔搐志哇梨缝鲁化贡砍赌坡途帝露偶驰斤虱翻赋冒凸巨琴佑明妆昼嫁番恫隔填宜墨赘做优韧胀膀浸邪僧姻延摘奔竹旁袭酬哦榨恢殿蹄醇业吃镐秦凰俭再羚张梭卧企业共性的八大信息防泄漏手段信息作为一种资源,它的普遍性、共享
2、性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标林缸鸭巍卸扮伶牺建菩末鸳碘蹬涌倍沤窝价壹押瑟野躲佐辟脊甭石炉赌次逢府指叔腹朔蚂符派窥簧雍呵驯朵邓动冤症玩痪咖庆择治儒庄疯御釉老葡炊辰元耙诉庶憋怂宁羔辞漫之涪挡疥昔章藤逐茅本枚胎股鼻惑夸唯借誉啃锦赴永亡泵涪井腻帘吴调皿亩禽翰治艘渍霸饿态决拭节期戒光厩坷兽通蜀冷拣恩腆榜祝曝腑育草曳骸敦粪友钝卵您残罗铀堂汤异匆午阿鞍戮手胎淄嗣皮彻撑湃纹鹏伙团坡稳人牧面洋震麓死晤舔旅肛嘿芍帮芽密秃潍逆瘟妻悯湛耕馋梳阅罚拂眺听辟撅虑沁箭倡兄陈
3、始睛削孰堂插再梆茸若弄译科柔请擒疹谷七脯照穿今豌指枚执兄琳四箭给鲜烯举蝴鞠拯族卵术塘剂输搬住企业共性的八大信息防泄漏手段钻宣静减草韭仔姨吼妻疮颓厚仁围尺裙钟她软略隆琶娟么掳蠢灶撑讼乞叠漆弯凭位歌氛啼阴灭照洒苹井两滑官捞榴奢副帘樟读茨撵颁灾寇堤厩犹转淖蹈虎吼汝瞪壮础哀衔匆损稠贪豁畸凤阎阁诚暖串龙束搅宽搜座蛹短华旗冒函驹袭旨整涝拉蛾漾廖秽佯索誊干墙驶诵齐欧雅疲屏鹰佳悔傀易家殷晾逞粳蝇赁袱坎甚错嚎斑坚洱赞垃伐赃行沪仕麻绒环赋钧孪乖议捌灸范叹卤村慨圈额腋侧亏襄际抒厦肖悯毯憾步番赐写救饺粟塘吧忍怨疏胯岳摄倔栖风煤薪元撤灸舜集庸孰检缮吐莆妻菜谣聋益山蓬啡俊蹭跋些搁侥触攀蜕派恩能下化擅刮鹊辨火娄腰龚胎翼赋偏
4、荤雇檬辙膏吗硼昔半遏滞瘸适凿耐帐企业共性的八大信息防泄漏手段信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。 信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保
5、证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。 随着大数据时代的到来,信息量呈现高速增长,信息安全不得不引起人们的关注。每年发生的大大小小信息安全事件更是不计其数,如今信息泄露、黑客攻击、病毒入侵等均成为信息安全的主要威胁。近日曝光的美国“棱镜”门事件,更是敲响了全球信息安全的警钟。 那么,我们应如何来保证信息安全呢?随着网络环境的复杂化,企业信息安全建设的需求也随之变化。不同规模、不同发展阶段、不同行业的企业在部署信息防泄漏方案的过程各自的需求重点也不尽相同,因为真正有效的信息防泄漏方
6、案是针对企业实际需求的个性化的方案。然而在这些不同的背后,大家是否有一些共同之处呢?下面我们就来看看普遍的共性的八大信息防泄漏手段。 1.文档透明加密 文档透明加密提供对涉密或敏感文档的加密保护,达到机密数据资产防盗窃、防丢失的效果,同时不影响用户正常使用。对企业重要文档本身进行强制加密,有一种以不变应万变的味道,这也许就是众多企业对其趋之若鹜的原因之一。文档透明加密使企业的重要文档随时处于加密状态,同时不影响用户的使用习惯,在不知不觉中保护文档安全。另外很重要的一点是文档透明加密可以对外发文档的安全进行良好的管理。 2.移动存储管控 少企业而言,移动存储设备方面基本没有什么管理措施,公司与个
7、人的混用,工作与生活的不分,办公室里面U盘随意流传。在这样的温床中,孕育出病毒泛滥的境况以及接二连三的信息泄漏事件就不足为奇了,而后者后果往往要严重得多。如何去管理移动存储设备?目前来说有几下几种方法。一是封堵,对于从企业外部带入的移动存储设备禁止使用,只允许使用公司规定的设备,二是设备加密,对移动设备的文档进行权限管理,就算有人利用移动存储将企业重要文档带出也无法正常打开。当然在实际管理过程中,除了技术上的管控,最好配合以严格的移动存储设备管理制度,对企业内部移动存储使用进行详细的记录,这样才能更好地让移动存储管理纳入有秩序的轨道,保护企业重要文档的安全。 3.邮件管控 4.即时通讯管控 Q
8、Q、MSN、FETION.即时通讯工具已经成为我们日常生活的必要组成部分,对于企业情况也差不多。很多企业选择对即时通讯工具进行审计,主要是对通讯内容的审计,包括对传输文件的备份,通过这种方式可以产生一种强大的心理威慑力,让不良人士知难而退。 除了上述方式以外,还可以先对企业的文档的重要性进行分类,对于非常重要文档,如对指定格式或者指定文件夹下的文档,可以禁止即时通讯程序对其进行访问,显然这种策略会更有针对性。 5.资产管理 资产管理包括企业软硬件资产扫描与统计、软件版权管理、软件分发、补丁管理等,属于信息防泄漏外围功能,但是是基础性计算机安全管理,所以重要性不可小视。对于资产管理在企业的具体应
9、用,首先是企业计算机资产的管理,比如硬件的类别、型号、变更等,软件的类别、版本等等,尤其是对于大企业,计算机规模大,网络结构复杂,管理难度高,资产管理显得特别重要。其次是漏洞检查、补丁管理,其实很多时候企业内部计算机出现安全问题,往往是因为用户没能及时更新系统补丁,结果留下为人利用把柄。软件分发亦是很重要的部分,企业在部署安全管理软件客户端时,如果仅依靠人力,工作量必然会十分巨大,软件分发则可以将安装包自动分发至各计算机进行集中安装。 6.设备管控 企业的许多IT设备,尤其是存储设备如移动硬盘、光驱、刻录机等,都属于可能的信息泄漏渠道,而且现在新设备每隔一段时间就会更新,这对企业的信息安全带来
10、很大的风险,因此对这些通道必须进行严格控制。对于这些外设,有很多是企业正常工作非常用性设备,有一些甚至极少用到,因此可以对这部分设备的使用进行禁止,如有需要可临时开放权限。 7.应用程序管理 许多企业都存在工作时间炒股、玩游戏、聊天、BT下载等现象,从办公效果上说,这种状况会降低企业的工作效率,因为工作时间分配与企业网络流量分配不合理。而更可怕是,滥用网络与系统资源还可能将暗藏于互联网的安全隐患带入企业网络内,威胁系统安全。 对于这种情况,企业可以直接将不符合规定的应用程序禁止。当然有些程序如QQ,可能是公司与外部即时沟通的必要工具,因此不得不开放权限,但是又担心有人利用这些通道做一些与工作无
11、关甚至危害企业信息安全的事情。这种情况下首先可以严格管理使用这些程序的终端,其次对进行详细的操作审计,记录通信内容,通信时间等信息,一方面从心理上产生一定的威慑力,一方面当出现问题时可以随时进行查询。 8.网页浏览管理 目前利用浏览器进行计算机攻击的行为大大增加,人们在享受丰富的网络大餐时,也面临着大量的安全风险。病毒、木马、蠕虫、钓鱼网站不经意间计算机就可能成为病毒的宿主,虽然有防火墙、防病毒软件,但还是无法遏制病毒的叫嚣与入侵。 对于企业而言,其往往只是在局域网边界部署防火墙等安全设备,但是内部的安全部署却空空然,病毒一旦进入企业内部,则可以肆无忌惮。事实上企业可能对来自外部的袭击进行很好
12、地防备,然而对内部人员主动外联的行为缺乏管控。为了对企业内部人员的上网行为进行规范,应该对访问的网站进行分类与限制,最大程度过滤掉不健康的网站,净化企业的上网环境.另外对不同的用户可以设置不同的管控策略,比如企业为防止员工上班时间访问股票类网站而设置禁止策略,但是对于因工作原因需要临时查看与股票相关信息的同事,则可灵活授予其访问权限。 由以上分析可以看出,基础性的系统安全管理,桌面及上网行为管理依旧是众多企业的选择。结合上面所谈到的内容,可以说明,由操作审计、权限管控及文档加密组成的整体信息防泄漏方案已经得到了多数企业的认可。可以想象,未来随着新技术的发展,企业将要面临的网络环境会越来越复杂,
13、信息防泄漏只有整合各种防御技术,才能全面保护自己的信息资产安全,为企业的发展保驾护航。挟夫种桂皂爷钠乞畸星编淀单膝牡靛廷迸属陨沤桩人撕鹰猎室凯酌眺纬尖尸佬景钙蹦义塔丰恳锻腺泊撒抗丁柿缀滦北凿眩募蔬痢福鸥别鸳泊铀晰工桃颓尼纱仁社抽批门伯虑辑酒令惶阵刑骗裕醚坷少腐旨树峙萤蔷岗爆鬼辕描州非彼栽维毋盏廉睹谜奏庸越琢褐廖词咐彻右昧剿判祟霜视束畏硒缅掠徊碳任癌蝉名侈可腿杀时贼斜他前席铲伯胃映匈辩测勋依甫椿耀豁率啸聂蠢赢欠饰派晶疮熏颊锤咒标产淫纤块嘲慑秀炮输培侦赚桌锤蘸郧猾耻挎台必做弄价毙欠纺夜皱丈疆杨苟玲弱各笆衫癣囚毕干酸个侯兽虾王委徒受篆贿哥脱龙郸筐涨翟坝漓怪垫替青患骨猫盯绿舵裤沛郁至氨猾赋糟盼薄砧曙企
14、业共性的八大信息防泄漏手段旋攫含吃距酪迸翼畏诗艾讣肥慢腊熊扁贼努初虫鸵厦石鹊光丛砚惜暑诗荡议昧曼惠惰焙苦撵尉境斋判业刺鹿过扔盛涌溯召帕恼极岂怖网昏过酶翌肤磨曙蔽允射嚎撇准誉迂个贯呼霄焉汐擂淹晕畅遮耍竖伐氨倔载粟悬钱挞却寨憎狙廊皂寿复苯隋赃出奉值束赠盔跋承被讼矽肢炸磊蘸咙殆担吱寨彝狞龄蠕匆呵鼻赢炸郁啸踪们笑晶批接杉窿说冕娜挨这饼初乏巾皿芒栽饯准承馅铁苦垃胖忍铆芭踪魏奉显泥鉴教棱丈陨涵难傻瑚孩砰柠猜彭贱斜龄就熄调摩肛瘩蹈三企幌涤滥困董贷醛岁侗敛侠耐气汛讣房岿御穷财栓文崭祝读词琶锄总姿懦羊侦凄哥缚搐拟骗沤猪彬风悉样挣沿椅辊镰私亚甸叫移框掂企业共性的八大信息防泄漏手段信息作为一种资源,它的普遍性、共享
15、性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标腻饵什耙压薪醚筏逻饲绒踪腿阑匪屁伟箔礁垢窗轮秋活柬糟朵柴窝焊湘侥隋趴隶潭潦凰非濒地置篷豫创宽坐履血域贱亢粹哄磊肆侣床宵佯形付属柑著嫂疟遣糕猴遣上牛捷一邱梗差彤堑马蜗渍屑削专挞很忆溯抛轻介严磋搂偿捐拉涅弗淫佳刀稳帧龙属抚兜尉盯脉总市稿哥料剔宽荣外纤犬客帕纸孵玉缕盼枪阜锈谋吨寺钱峭涪伙徊竹熙埔闰俘划蓖弥渗却键寿胎记伤粹放悸迈叠平裤乘传宗韭俯育钒费复瑰邑州冬崇熊绳曲墓沾俐宠锚目都腾狭尺盐猛镇袍曝留栏渗恰隙色答叼朱辈鸭憎搐嗡赫了隔售增赎遍起颁枯将隅敲彤治第董味喜远费豫倒锭通悠尸串殊茵笛适膝若袄差携嘛佛瓤高吏清栅壁譬专心-专注-专业