企業信息安全保護
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業信息安全保護范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
企業信息安全保護范文第1篇
關鍵詞:網絡管理;安全技術;維護
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 04-0000-02
當前,各類企業在經營發展過程中,十分注意自身的網絡安全建設,但是,信息化、智能化的快速發展與當前企業網絡的信息安全管理卻不同步,絕大多數企業網絡極不安全,這是當前企業安全網絡系統建設中的一個重要問題。作為企業尤其是大中型企業來講,其網絡信息安全應該成為企業自身建設當中的重中之重,隨著全社會網絡信息的發展,網絡信息發展程度及其安全程度勢必將對企業生產效率,企業商業秘密維護和長遠發展起到積極作用。
一、當前我國企業信息安全狀況
隨著計算機網絡技術的興起和發展,近幾年,各類企業頻頻遭遇各種各樣的信息被竊、信息丟失、信息篡改等情況,特別是計算機病毒和商業競爭對手利用黑客進行破壞的損失,每年給商業用戶造成的損失數以億計。我們通過對當前網絡安全出現的種種情況分析反思,出現該問題的一個重要原因是,企業內網安全產品都是針對用戶數字身份的管理,都沒有從真正意義上解決用戶實際身份與數字身份二者相對應的問題,換句話說,缺乏有效為安全系統提供權限管理的依據。我們在傳統意義上講的企業安全保護產品,只能簡單地對企業和外部非法訪問的問題進行防護,但是,如果企業內部人員惡意發送郵件,使用第三方存儲器等等,卻不能進行有效監督,因為企業安全保護只能監督外部,來自企業內部的監守自盜成為企業網絡信息安全的突破口。
當然,企業對信息安全的要求并不是這么簡單,尤其是國有大中型企業。企業要實現長遠發展,做大做強,就必須要在主動防御的基礎上,建立一套內外聯動,多層級溝通,整體有效的信息安全系統,在主動保護自身安全信息的基礎上,建立好企業“防火墻”,屏蔽一切來自外界的攻擊,最終實現企業信息安全的全面保護。
二、系統設計目的和層次結構分析
一般來說,一整套完整的、科學的企業網絡信息安全保護系統至少包括以下幾部分:網絡安全信息管理-企業用戶身份認證-數據信息加密三個安全保護層級。網絡安全管理包括計算機網絡整體運行規劃和計算機IP地址管理、樓宇網絡安全管理與分配、計算機遠程管理防控、蠕蟲病毒入侵、黑客惡意入侵與維護、計算機攻擊情況監測與預警。通過上述內容實對企業機構進行VLAN規劃和電腦分配,同時,使用安全綁定技術把樓宇或集團每臺計算機的IP、名稱和分工內容、技術參數指標等各種要素整合集中,進行收集分析和控制,以此來實現集團或企業的網絡集中管理,對計算機進行有效掌控,并實現安全信息監控功能。
對企業用戶身份的認證:我們把企業用戶身份的確認當做是企業網絡信息安全過程中的通行證或者是防火墻。在這一方面,用戶身份認證的重要功能是解決好企業用戶物理身份和數字身份的認定,如果這個問題解決,那就可以對企業的其他安全管理系統給出相對完善的權限管理依據。否則,企業網絡外部用戶和訪客就可以輕易地突破身份認證,或者采取其他辦法偽造、仿造企業用戶管理身份進行系統,從而危害網絡信息安全。如果這類事故一旦發生,企業前期投入重金建立起來的網絡安全體系不但毫無作用,反而會掩飾入侵者的蹤跡,延緩企業安全漏洞暴露的時間,造成巨大損失。因此,實行更加穩妥、安全、有效的身份認證機制,可以為企業用戶提供更加安全的保護策略,需要指出的是,企業安全信息網絡建立和維護有必要針對用戶的不同特點量身打造適合企業的保護機制,采用不同的權限管理、角色配置和跟蹤日志,防治企業安全網絡建設的母體(網絡運營公司)因為信息泄露,而使得客戶的信息遭遇泄露,只有這樣,才能為企業打造一個相對堅固的安全信息防護體統。
企業數據的加密保護:在企業安全方面,往往會出現很多主動或者被動泄密的情形。一些員工因為白天沒有完成企業安排的任務,使用存儲設備將企業文件和資料拷貝回自家或者其他計算機上進行處理,或者通過外部打印機和網絡打印對本系統的資料進行打印和復印,由此帶來的企業安全信息外漏數不勝數。因此,需要對其企業的相關信息和書記進行加密處理,這樣的目的會有效防止運功在有意無意間使企業秘密外泄。客觀地講,現行企業運行中,絕大多數文件和資料的存在形式都是電子文檔,電子文檔優勢明顯,但是也容易被人在短時間內拷貝剪切和篡改,由于現在企業重要的資料文件大部分都以電子文檔形式的存在,通過加密技術企業計算機上的文檔全部進行密后,限制各類文檔的大開權限,讓企業文檔在離開企業辦公局域網內就無法使用,從而把企業核心數據限制在一個安全的環境內,客觀上起到保護功能。
三、系統設計與實現
當前我國的計算機網絡技術、分布式數據庫技術等技術正在快速發展,所以,企業在進行網絡安全維護招標時,建議采用最先進的設計理念,更加注重選擇和考慮安全信息系統的可操作性和安全性,并要對安全系統的合理性科學性和安全穩定性加以選擇,方便系統使用期間的正常管理和維護,也有利于安全系統的升級換代。企業安全系統由數據庫服務器、管理控制臺和客戶端三級構成。普通的數據庫采用雙層結構,一般不設計中間層,好處是系統響應的速度非常快,可以保證客戶端、管理控制臺、數據庫服務器三者之間的快速聯動。數據庫服務器端是安全信息系統的數據中心,采用MSSQLServer2000/2005數據庫系統各類數據、信息、資料進行有效存儲管理,該裝置通過管理端捕獲管理員的設置信息,再分配至各用戶端上實現。系統管理員對安裝有客戶端系統的整個網絡范圍內的計算機和用戶進行集中管理.主要包括VLAN規劃、地址管理、遠程監控、設置管理策略、分發管理策略等。
企業客戶端安裝在用戶計算機上,管理員可以通過控制臺對客戶端進行有效管理在線監控,從而實現企業用戶計算機的集中管理和保護,客戶端則通過結合硬件的用戶身份識別系統,對計算機進行登錄保護。一般來說,企業安全系統在安裝客戶端到計算機市,都設置客戶端程序為不可刪除和移動,也就是說,這種監控是強制性的,所有用戶沒有經過企業系統管理員認可和授權,都無權對客戶端隨意進行卸載或者暫停。
按照企業安全網絡信息系統的層級設計特點,首先要實現基于MAC地址的網絡安全管理。網絡管理模塊主要功能是,按照集團和企業內部科室(機構)設置進行計算機分配,采用基于MAC地址的地址綁定技術,將每臺計算機和工作站的IP地址、名稱、使用權限、網絡技術參數設置等進行集中管理,從而有效實現網絡安全管理的自動分發和網絡遠程管控。
以用戶身份認證為主要內容的用戶桌面保護主要功能是對企業用戶按所屬機構、部門進行管理,采用雙因子身份認證的安全登錄機制,通過為用戶設置屬性、安全權級等安全策略,結合客戶端系統實現用戶安全登錄,保證用戶身份驗證的真實性。
數據的加密存儲與訪問模塊是相對獨立約一個功能模塊。重點是實現數據信息的強制過程加密,使得加密后的數據文件離開企業電腦后無法被訪問和使用。由于數據加密是一個獨立的技術領域,市場上已有較成熟的過程加密產品可供企業選用。
參考文獻:
企業信息安全保護范文第2篇
1.企業信息安全事件發生狀況
調查顯示在過去的1年內(2012年1月~2012年12月),超過93.2%的被調查企業發生過信息安全事件,其中發生信息安全事件次數超過5次的占被調查企業的13.1%。這一調查結果表明,河北中小企業信息安全形勢非常嚴峻,如何保護信息系統安全已經成為中小企業信息化建設首要面臨的問題。
2.目前中小企業信息安全面臨的主要威脅
調查發現,近1年內,82.1%的被調查企業遭受過病毒、蠕蟲或木馬程序破壞;47.3%的企業遭受過黑客攻擊或網絡詐騙;33%的企業遭受過垃圾郵件和網頁篡改的干擾,還有28%的企業遭受的破壞竟然來自企業內部員工的操作。這一調查結果表明,病毒泛濫、網絡詐騙、黑客攻擊、垃圾郵件和來自企業內部員工破壞是河北中小企業面臨的最主要信息安全威脅。其中,病毒和木馬程序的破壞尤為嚴重,直接造成企業數據丟失、信息泄漏甚至系統癱瘓等后果,嚴重威脅著企業的信息安全。
3.企業信息安全保護措施現狀
調查發現,93.7%的被訪企業采用了殺毒軟件進行病毒防護和監控,25.1%的被訪企業裝有入侵檢測系統和硬件防火墻,54.8%的被訪企業采用了身份認證技術和設置訪問權限進行信息保護。同時,通過調查也發現,只有不到29.5%的企業有定期的數據備份,僅有6.9%的企業為重要信息進行了數據加密。這一調查結果表明:在信息安全技術防護方面,幾乎被訪企業都采取了信息安全保護措施,但是大部分企業卻只停留在病毒防護和身份認證的水平上,而缺少數據完整性和數據加密等保護技術。
4.信息安全管理保障措施情況
調查發現,在信息安全管理保障措施方面,25.7%的被訪企業設立了專門的信息安全部門及相應的專職管理人員,44.6%的企業制定了企業信息安全管理制度,只有8.5%的企業能夠對信息安全狀況進行定期的風險評估,而制定信息安全事件應急處置措施的企業卻只有5.3%。這一調查結果表明:河北中小企業信息安全保障組織構架設立不完善、缺乏信息安全管理制度,定期的信息安全風險評估以及信息安全應急處置預案措施嚴重缺失。
5.信息安全經費投入狀況
調查發現,23.5%的被訪企業信息安全方面的經費投入占整個企業信息化總投資的比例低于5%,39.6%被訪企業同樣投資比例在5%~10%之間,只有38.5%的企業信息安全方面的經費投入已經超過企業信息化總投資的10%。這一調查結果表明:河北中小企業安全意識淡薄,信息安全經費投入嚴重不足,低于國外20%~30%的投資比例。
二、對策與建議
通過課題組調查發現,網絡環境下河北中小企業的信息安全問題突出,主要表現在認識誤區、資金不足、技術薄弱和信息管理制度缺失等方面,要全面解決,必須從法律、技術和管理等幾個方面全盤考慮綜合治理。法律、技術和管理三者相輔相成,缺一不可,才能共同保證中小企業信息系統可靠安全運行。
1.法律法規層面加強政府支持力度和引導力度
僅僅靠中小企業自身搞信息安全防護是遠遠不夠的,在此過程中,政府的支持、鼓勵與引導是至關重要的。因此,政府應不斷完善信息安全相關法律法規的建設,加快網絡安全的基礎設施建設,加大打擊網絡犯罪的力度。同時,針對河北中小企業特點,當地政府應加大企業信息安全重要性的引導和宣傳,讓中小企業特別是企業的領導者,充分認識到企業信息安全的重大意義與作用,從而在日常企業決策中對企業信息安全建設投資有一定的傾斜,完善企業信息安全體系建設。從長遠發展角度和戰略高度來重視企業信息安全。
2.技術層面
設計實施多層次、多方位的網絡系統安全保護技術,以提高企業風險防范的技術水平。風險防范是一個復雜的系統工程,從技術角度,建議從以下幾個方面來實現:
(1)建立網絡身份認證體系。網絡環境下河北中小企業的各種商務活動,都需要對參與商務活動的各方進行身份的鑒別、認證,這就需要在企業內部建立網絡身份認證體系來證實各方的身份,以保證網絡環境下各交易方的經濟利益。
(2)配置高效的防火墻。在企業內部網與外聯網之間設置防火墻,從而實現內、外網的隔離與訪問控制,在他們之間形成一道有效的屏障,是保護企業內部網安全的最主要、最有效、最經濟的措施之一。
(3)定期實施重要信息的備份和恢復。企業要對核心的數據和應用程序進行實時和定期的備份工作。并把備份數據的副本存儲在光盤上,這樣就可以避免一旦發生安全事故關鍵的應用程序和數據丟失給中小企業帶來的巨大損失。
(4)對關鍵數據進行加密。企業的各類數據和應用程序,是企業多年發展中積累下來的寶貴數據資源,也是企業決策的重要依據。因此,要對這些關鍵數據進行加密處理,以提高數據的安全性,防止企業私密數據信息被泄露和竊取。
企業信息安全保護范文第3篇
科技是一把雙刃劍,科技發展帶來的不全是益處,也會有各種各樣的麻煩。大數據技術在提升對數據洞察力的同時,也同樣提升了破壞信息安全的能力。
首先,數據價值提升推高了數據保有成本。隨著信息化程度的不斷提升,數據價值也在大幅提升,企業的經營行為被越來越多地數字化,財務信息、人事信息、知識產權等這些企業最重要的信息都在被匯聚成為企業信息大數據,若這些數據被泄漏,再基于此類數據開展大數據分析,企業信息將毫無秘密可言。因此,數據價值的提升必然要推高信息安全方面的投入,來確保企業信息的安全。
其次,黑客破壞信息安全的能力在增強。數據的大量匯集,使得黑客成功攻擊的收益在增加,“激勵”了黑客的網絡攻擊行為。大數據技術本身也在成為黑客攻擊的有力武器,黑客通過大數據分析,可以得到更多的有用信息,制定更加有效的攻擊策略,改進傳統攻擊手段,提高了信息安全防護成本。尤其是進入“云時代”后,數據在云端,云安全就更加重要,而遺憾的是,近幾年,一些大型云平臺數據泄漏事件更加劇了人們對于信息安全的擔心。
最后,信息安全意識尚需提高。外在信息安全并不是企業面臨的唯一危險,企業內部安全意識不強同樣威脅巨大。員工由于安全意識單薄,或者企業內部信息安全體系不夠完善導致信息泄漏的情況也在不斷增加。據一項有關企業信息安全的調查結果發現,有近四成的受訪者認為造成企業信息安全風險加劇的很大部分原因在于缺乏信息安全保護意識。盡管外部攻擊和內部數據泄露的安全事故數量在增加,但多數企業并未給予足夠重視。
因此,大數據時代信息價值在增加,企業信息安全的形勢在惡化,而由此帶來的損失將成倍放大。
對于我國企業信息安全體系建設而言,需要做到以下幾點。做好安全評估,企業在構建信息安全體系之初,要先對企業自身信息安全體系進行梳理,摸清企業信息安全的薄弱環節,做好安全風險的評估,通過評估制定出合理完善的整體防護安全策略。建立標準體系,我國一直重視信息安全體系的標準工作,也推出了一系列相關政策和標準,企業可以參照相關標準,建立完整的信息安全管理制度,使企業有章可依。同時,在日常工作中要明確各風險點的負責人,責任劃分明確。
企業信息安全保護范文第4篇
該文對供水企業信息集成系統安全進行分析,并探討了可以針對性改進的安全防護措施。首先對當前供水信息系統安全現狀做具體分析,然后研究了在“自主定級,自主保護”的原則下改進和提高供水企業集成信息系統安全具體的執行方案,最終實現供水企業信息集成系統的信息安全防護。
關鍵詞:
供水企業信息集成系統;等級保護;信息安全
供水行業對國計民生很重要的一個行業,供水企業的業務性質要求以信息的整體化為基本立足點,集中管理所有涉及運營的相關數據,針對供水企業運行的特殊要求,進行集中的規劃和架構,將不同專業的應用系統進行整合,最終形成完整的供水企業綜合信息平臺。[1]而集成系統中最重要的一個要求就是信息安全。
隨著大數據時代的到來,網格、分布式計算、云計算、物聯網等新技術相繼推出,對供水企業信息集成與應用也提出了更高的要求。而隨著應用的擴展,應用中存在著大量的安全隱患,網絡黑客、木馬、病毒和人為的破壞等將大量的安全威脅帶給信息系統。根據美國Radicati公司于2015年3月的調查報告,截至2014年12月,網絡攻擊已經為全球計算機網絡安全造成高達上萬億美元的損失。而且隨著網絡應用的規模進一步上升,計算機網絡信息安全威脅造成的損失正在呈幾何級數增長。根據2015年的中國網絡安全分析報告,2014年報告的網絡安全攻擊事件比2013年增加了100多倍。2014年,搜狗由于網絡黑客攻擊導致搜索服務在全國各地都出現了長達25分鐘無法使用。2014年7月,某域名服務商的域名解析服務器發生了網絡黑客的集中式攻擊,造成在其公司注冊的13%的網站無法訪問,時間長達17個小時,經濟損失不可估量。因此,從信息安全的角度,要對供水企業信息集成系統進行防護,降低信息安全事故的發生的概率,降低其危害,是本文需要研究的內容。
1當前供水企業信息集成系統安全防護的現狀和存在的問題
伴隨著科技的不斷發展,供水企業的信息化建設也得到了很大的發展,主要是從深度和廣度兩個層面做進一步拓展。典型的供水企業信息集成系統涵蓋了生產調度系統、銷售系統、管網信息系統、財務管理系統、人事管理系統、辦公自動化系統等子系統。其中多個系統數據需要接受外部訪問,存在大量的安全隱患。目前,威脅到供水企業信息安全的風險因素主要分為三個大類:1)人為原因,如惡意的黑客攻擊、不懷好意的內部人員造成的信息外泄、操作中出現低級錯誤等。2)數據存儲位置位置的風險。可能由自然災害引發的問題,缺乏數據備份和恢復能力。3)不斷增長的數據交互放大了數據丟失或泄漏的風險。包括未知的安全漏洞、軟件版本、安全實踐和代碼更改等。
2有關分級防護的要求
尤其是供水企業信息集成系統中,存在大量涉及公民個人隱私的信息,也存在像生產調度這樣涉及國計民生的信息。因此,需要按照國家有關信息安全的法律法規,明確企業的信息安全責任。提升供水企業信息管理區內的業務系統信息安全防護。依據《信息安全等級保護管理辦法》(公通字[2007]43號)第十四條,信息系統建設完成后,運營、使用單位或者其主管部門應當選擇符合本辦法規定條件的測評機構,依據《信息系統安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。定級標準按照國家標準《信息系統安全等級保護定級指南》(GB/T22240—2008)實施,根據等級保護相關管理文件,信息系統的安全保護等級分為以下五級:第一級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。第三級,信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。第四級,信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。第五級,信息系統受到破壞后,會對國家安全造成特別嚴重損害。等級保護對象受到破壞后對客體造成侵害的程度歸結為以下三種:1)造成一般損害;2)造成嚴重損害;3)造成特別嚴重損害。
3分別防護實施步驟
根據有關法律法規,建設完成并投入使用的信息系統,其有關使用此系統的單位需要對其系統的等級狀況做定期的測評。供水企業要遵照要求選擇具有資質的測評機構來對管理信息區的業務系統做等級保護的測評工作。其所得到的結果如下表1所示:通常情況下,供水企業信息系統中不會出現第四級和第五級的系統。根據測評結果,有必要對供水企業內部的局域網進行系統化整改。具體的整改內容包括兩項主要內容:細化各業務系統服務器的物理位置;按照需求設置信息安全區域。根據供水企業信息集成系統的具體實際,主要有等級包括三個業務區域,以及一個公共業務區和測評業務區。按照上述原則對供水企業信息集成系統服務器做物理劃分如圖1所示。不同等級的系統服務器針對不同級別的信息安全區進行設置。等級為一、二、三的業務區分別安裝著對應的服務器,而公共業務區域的服務器主要是DNS服務器或者是域服務器。公共業務區服務器主要為基礎服務提供非業務系統服務,不需要進行保護分級。測評業務區提供是投入正式使用前的測試服務器。
依據表1的測評結果,將安全區域進行細化表2所示的就是企業管理信息區,其主要業務系統對安全區域存放問題的展示。根據表2得到的結果,可以將信息安全設備存放在不同信息區域邊界內,以此達到服務器分級防護目的。信息安全設備設置在信息安全區域邊界,也就是局域網與信息安全區域之間的連接部。信息安全設備主要是防火墻、查殺病毒、攻擊防護、服務防護禁止、授權等。對于不同區域邊界的信息安全的部署建議,供水企業要遵照各自的實際情況做周密的設置。供水企業管理信息安全區域邊界防護表見表3。將信息安全防護設備部署在所在的區域邊界內,如此可以初步實現對供水企業管理信息區的信息安全防護。
4結束語
隨著大數據的發展,對供水企業信息集成系統在數據的交互和應用方面會提出更高的要求,也大大加強了安全防護措施的重要性和迫切性。在安全防護措施基本到位的前提下,還需要加強信息審計,及時發現和補救系統缺陷,加強數據庫安全防護,維護管理系統的隱患。
參考文獻:
[1]孫鋒.基于多agent技術的供水企業信息集成系統研究[J].供水技術,2015(10).
企業信息安全保護范文第5篇
[關鍵詞] 辦公環境 機密電子文檔
網絡經濟發展對信息安全產品帶來新的需求,防火墻、防病毒、信息加密、入侵檢測等已經基本解決了抵御外來入侵的困擾;但是內部用戶引發的信息泄密問題成為當前信息安全的新的焦點。建立起有效的事前預防,事后追究機制成了眾多企業的當務之急。
知識經濟時代,企業的核心競爭力將更多地來自技術發明、專利、創新等"軟資產",隨著信息系統應用的普及,這些“軟資產”體現為大量的電子文檔。在日常工作中,需要數十甚至數百位員工協同工作,不可避免地需要涉及機密電子文檔,如何很好地保護這些重要資料,成為擺在企業面前的一個難題。
企業面臨的兩難處境雖然企業可以通過各種規章制度和一些技術手段對機密電子文檔進行管理,但是傳統的安全措施和技術手段無法消除企業機密電子文檔泄漏的隱患。與此同時不可避免地因為安全原因,導致工作效率下降以及公司資源浪費,不利于有效利用現有文檔和部門間的協同工作。企業在權衡文檔保密與有效利用文檔這兩種相互矛盾的需求時面臨兩難處境。
與此同時,網絡安全、信息安全也成為了困擾眾多管理者的難題。現在一提到信息安全,人們首先想到的就是病毒、黑客入侵。在媒體的宣傳下,病毒、黑客已經成為危害信息安全的罪魁禍首。然而,對計算機信息安全造成重大破壞的往往不是病毒、黑客,而是組織內部人員有意或無意對信息的窺探或竊取。
對于企業來說,人才流動性可能給企業所帶來的一個巨大潛在風險就是重要機密電子文檔的泄密問題,企業人員在被解職或辭職時,他們是有很多種渠道將企業內部的像重要文檔、機密圖紙、設計資料、程序源代碼和企業預研方向的階段性成果等屬于企業知識產權保護及涉及企業核心競爭力范疇的機密電子文檔帶出企業,甚至是直接奉獻給企業的某些競爭對手的。可以說,任何一個企業遇到這樣的事,都會痛心疾首。
在現如今的知識經濟時代,企業對知識產權的保護,就是對企業自身生死存亡的保護這樣一個大背景下,企業員工一個電子郵件、一個U盤拷貝、一部口袋里的MP3播放器或一臺隨身攜帶的筆記本電腦,就可以輕松將企業的重要機密電子文檔從企業里竊取出來,更何況企業員工進入企業內部網絡和打開存在有機密電子文檔的電腦是何等的輕而易舉!面對這些觸目驚心的現實存在,一套嚴密而完整的企業級電子文檔保護解決方案就可能成為企業最后賴以生存的“救命稻草”。
一、企業電子文檔安全保護現狀
由于企業員工對存放在內部網絡的機密電子文檔有得天獨厚的接觸優勢,所以由企業員工竊取相關機密文檔和知識產權方面的機密信息已經成為企業電子文檔泄密的最主要途徑之一了。
事實上,由于目前高度普及的企業信息化建設與相對比較薄弱的企業網絡安全管理一直存在矛盾,企業內部員工對重要機密信息的存放地和相關使用權限都非常熟悉,可只要會操作電腦就有可能會主動或非主動(如誤操作)的盜取機密文檔和機密信息,所以說內網安全和加強對企業內部員工的監管是有效保障企業電子文檔安全和終端數據安全最重要的一道環節。
二、企業電子文檔安全保護方案
一個機密電子文檔的內容盜取,一般方法和途徑都是有很多的,比如企業員工無意識的把含有敏感信息的機密電子文檔通過網絡發送出去,比如借助U盤、移動硬盤及MP3播放器等移動存儲設備拷貝機密電子文檔,比如通過專用的電腦屏幕截取軟件截取電子文檔的內容、比如向企業內部網絡遠程植入病毒或惡意木馬,甚至由企業員工直接搬走存儲有機密電子文檔信息的筆記本電腦等等,所以在這種情況下,任何單一的企業電子文檔安全保護方式都是有缺陷的,對企業電子文檔的安全保護,必須是一套嚴密而完整的企業級電子文檔保護解決方案。
建立企業內部信息安全工作平臺。
一、 可以保證企事業單位的各種數字資產,在賦予各類文檔的使用權限后,有效地做到“在確保安全性的同時保證易用性”,對保存在前沿數字資產安全管理平臺內企事業的機密數據,信息進行保護。
二、 在不影響原有企業正常的信息流轉流程的前提下,保護各類數據信息,同時有效防止合法使用者非法通過各種途徑將企業信息傳播出去,避免給企業的知識產權帶來巨大損失。
然而,管理者往往無法有效地控制和監控文件使用者的操作,這使得使用者可以利用有許多漏洞截獲企業內部的特殊資料。從目前來看,內部泄密主要是通過如下途徑:
1、內部人員將資料通過軟盤、U盤或移動硬盤從電腦中拷出帶走;
2、內部人員通過互聯網將資料通過電子郵件發送到自己的郵箱;
3、內部人員將資料打印后帶出;
4、將辦公用的便攜式電腦直接帶回家中或將自己的筆記本電腦帶到公司,接入局域網,竊取資料;
5、電腦易手后,硬盤上的資料沒有及時刪除,導致泄密;
6、隨意將文件設成共享,導致非相關人員獲取資料;
7、乘同事不在,開啟同事電腦,瀏覽、復制同事電腦里的資料。
那么如何才能解決內部人員泄密問題呢?一方面要求配置必要的技術裝備;另一方面也要加強管理,做好內部人員的保密教育,法制教育。“技術與管理”并重,才能從根本上杜絕內部人員泄密問題。
