信息安全防泄密
随着互联网时代的到来,计算机和网络已经成为企业日常办公、信息交流的一种必不可少的通信手段。现在几乎所有企业的业务数据都是经过计算机系统加工处理,形成我们常见的图片、文档、表格等等格式的资料,是企业的核心资产。
目前,大部分企业主要是从外网和内网两方面是做的信息安全防护工作。外网主要是采用网络安全设备防火墙防攻击等进行安全信息防护,防止黑客或者外来访问则进去企业内网窃取企业内部的核心数据。但是,如今大部分的企业发生重要数据泄露到竞争对手手上等丑闻主要是内部员工主动泄密,内部员工可以将重要资料通过u盘,邮件传输,打印携带等等方式透露出去,就像电视剧《猎场》中的郑秋冬被人诱导在地中海银行里面偷偷盗取重要的客户信息一样,大部分的企业资料都是内部员工主动泄密的,如此一来,企业该如何操作才能阻止重要的业务数据被泄露出去。
信息的泄密主要有三种方式:一是主动泄密
1、通过邮件输送、/微信、http上传、云盘共享等等方式将数据传输出去;
2、通过u盘、移动硬盘、蓝牙分享、光盘刻录等等携带数据离开企业;
3、将数据打印出来携带离开企业;
4、离职人员离开前偷偷带走核心的业务/客户资料;等等。。。二是被动泄密
1、出差期间笔记本和u盘丢失导致泄密;
2、保密意识薄弱而导致机密泄露;
3、错发邮件导致泄密;等等。。。
三是其他方式泄密
1、外来访客进去公司内网窃取机密;
2、网络运维人员非法利用漏洞盗取企业后台敏感数据;
3、发给客户的敏感数据被盗用;等等。。。
基于以上多种泄密途径方式,相对应的我们也是从3个方面的做信息安全防护,
第二篇:信息安全规划——防泄密系统分册v1.0信息管理中心
公司信息安全规划
——防泄密系统规划分册
版本:v1.0.0
编写:周义审核:
批准:信息化工作指导委员会
文件编号:
公司信息管理中心
文件名--目录
目录
1.防泄密系统需求概述...........................................................................................................2
1.1.什么是数据防泄密....................................................................................................21.2.公司数据泄漏风险分析............................................................................................21.3.需要防护的文件生命周期........................................................................................31.4.防泄密系统面临的挑战............................................................................................32.各种防泄密手段及其优缺点...............................................................................................4
(未完,全文共14273字,当前显示1419字)
(请认真阅读下面的提示信息)