随着互联网时代的到来,计算机和网络已经成为企业日常办公、信息交流的一种必不可少的通信手段。现在几乎所有企业的业务数据都是经过计算机系统加工处理,形成我们常见的图片、文档、表格等等格式的资料,是企业的核心资产。 目前,大部分企业主要是从外网和内网两方面是做的信息安全防护工作。外网主要是采用网络安全设备防火墙防攻击等进行安全信息防护,防止黑客或者外来访问则进去企业内网窃取企业内部的核心数据。但是,如今大部分的企业发生重要数据泄露到竞争对手手上等丑闻主要是内部员工主动泄密,内部员工可以将重要资料通过u盘,邮件传输,打印携带等等方式透露出去,就像电视剧《猎场》中的郑秋冬被人诱导在地中海银行里面偷偷盗取重要的客户信息一样,大部分的企业资料都是内部员工主动泄密的,如此一来,企业该如何操作才能阻止重要的业务数据被泄露出去。
信息的泄密主要有三种方式:一是主动泄密
1、通过邮件输送、/、上传、云盘共享等等方式将数据传输出去;
夜尿停
2、通过u盘、移动硬盘、蓝牙分享、光盘刻录等等携带数据离开企业;
7705ac3、将数据打印出来携带离开企业;
4、离职人员离开前偷偷带走核心的业务/客户资料;等等。。。二是被动泄密
u型玻璃幕墙
1、出差期间笔记本和u盘丢失导致泄密;
2、保密意识薄弱而导致机密泄露;
3、错发邮件导致泄密;等等。。。
三是其他方式泄密
1、外来访客进去公司内网窃取机密;
烟雾处理
2、网络运维人员非法利用漏洞盗取企业后台敏感数据;
3、发给客户的敏感数据被盗用;等等。。。
基于以上多种泄密途径方式,相对应的我们也是从3个方面的做信息安全防护,
第二篇:信息安全规划——防泄密系统分册v1.0信息管理中心
公司信息安全规划
——防泄密系统规划分册
版本:v1.0.0
批量抓鸡编写:周义审核:
批准:信息化工作指导委员会
文件编号:
公司信息管理中心
文件名--目录
1.防泄密系统需求概述...........................................................................................................2
1.1.什么是数据防泄密....................................................................................................21.2.公司数据泄漏风险分析............................................................................................21.3.需要防护的文件生命周期........................................................................................31.4.防泄密系统面临的挑战............................................................................................32.各种防泄密手段及其优缺点...............................................................................................4
2.1.数据加密....................................................................................................................42.2.设备控制....................................................................................................................42.3.监测............................................................................................................................52.4.审计............................................................................................................................53.公司防泄密系统总体规划...................................................................................................6
3.1.涉密人划分............................................................................................................63.2.公共防护措施..
..........................................................................................................63.3.高、中涉密人防护措施........................................................................................73.4.普通涉密人防护措施............................................................................................8
公司信息管理部管理中心tel:010-589fax:010-5898i
供氧器文件名–版本说明
1.防泄密系统需求概述
1.1.什么是数据防泄密
对公司公司而言,在面临来自外部的病毒、木马、网络攻击等种种网络安全威胁时,来自内部的数据泄露是一个更需要重视的问题,目前公司存在数据泄密的风险,而这些风险将会让企业面临安全、知识产权、财产、隐私和法规遵从方面的威胁。在这些数据泄露情况中,大部分情况下都是员工在无意中泄露出去的,但还有一些则是由员工有意为之。一个使用没有安全防护的笔记本电脑的移动办公人员,可能有意或无意地通过无线网络泄漏公司机密信息。与此同时,大量支持usb连接的设备不断涌现,也使得企业的机密信息很可
能便被装进u盘或者移动硬盘等方便地带走。当发生数据泄密时,在安全专家忙于恢复敏感数据和修补泄密漏洞期间,企业的时间、资金和声誉都会遭受到严重的威胁。企业安全专家总处于一场没有终点的战争中:当原来的泄密漏洞刚刚得到控制,新的数据泄密情况却又伴随着其他众多设备的使用而频繁出现。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议