信息化觀察網(wǎng)

數(shù)據(jù)安全保障是每個(gè)企業(yè)越來(lái)越重視的問(wèn)題，怎么樣防止數(shù)據(jù)泄密的發(fā)生，已然成為企業(yè)發(fā)展前進(jìn)的一個(gè)必然解決要點(diǎn)！

1防止數(shù)據(jù)離開(kāi)辦公環(huán)境泄密

通過(guò)動(dòng)態(tài)加解密技術(shù)，實(shí)現(xiàn)對(duì)股份有限公司所有電腦數(shù)據(jù)強(qiáng)制透明加密，員工無(wú)任何感覺(jué)，有效防止公司內(nèi)部員工通過(guò)任意方式將數(shù)據(jù)泄密。即員工在創(chuàng)建、編輯文檔時(shí)，一旦發(fā)出寫(xiě)硬盤的操作，文檔會(huì)被自動(dòng)加密存放在硬盤上，若發(fā)出讀硬盤的操作，文檔將被自動(dòng)解密以明文的形式打開(kāi)，防止作者故意或由于疏忽而造成泄密或?qū)ξ募阂馄茐摹?/p>

解決方案：

（1）現(xiàn)有的工作模式和員工操作習(xí)慣不變，不改變?nèi)魏挝募袷健⒉环忾]網(wǎng)絡(luò)、不改變網(wǎng)絡(luò)結(jié)構(gòu)、不封閉計(jì)算機(jī)各種豐富的外設(shè)端口、不改變復(fù)雜的應(yīng)用服務(wù)器集群環(huán)境，做到公司內(nèi)部員工文檔交互依舊自由流通，無(wú)任何影響；?

(2)企業(yè)內(nèi)部形成類似一個(gè)“用戶無(wú)感知的加密網(wǎng)”，員工未經(jīng)授權(quán)，不管任何方式，數(shù)據(jù)離開(kāi)了公司的環(huán)境，無(wú)法正常查看；

(3)只有經(jīng)過(guò)公司審批后，用戶才可在授予的權(quán)限范圍內(nèi)，訪問(wèn)該文件。

2防止研發(fā)部數(shù)據(jù)泄密

考慮到公司研發(fā)部門數(shù)據(jù)安全重要性高，且與其他部門很少發(fā)生業(yè)務(wù)關(guān)系，為了確保公司研發(fā)代碼泄密到其他部門或者公司外，提出如下解決方案。

解決方案：

(1)為了避免研發(fā)部門將數(shù)據(jù)泄密到其他部門，對(duì)該部門進(jìn)行權(quán)限控制，做到研發(fā)部的數(shù)據(jù)，只能在本部門內(nèi)員工之間交互；

(2)研發(fā)部門的數(shù)據(jù)不管以任何方式傳到公司的其他部門數(shù)據(jù)均無(wú)法打開(kāi)。但因業(yè)務(wù)需要，確實(shí)需要和其他部門之間進(jìn)行數(shù)據(jù)交互，可通過(guò)部門負(fù)責(zé)人解密后交互，同時(shí)對(duì)解密的操作記錄進(jìn)行詳細(xì)記錄審計(jì)；

(3)研發(fā)部?jī)?nèi)的數(shù)據(jù)不管以任何方式，將數(shù)據(jù)帶離研發(fā)公司外，不管是其他部門，還是公司外，數(shù)據(jù)均是加密的，無(wú)法正常訪問(wèn)。

3防止機(jī)密文件在內(nèi)部二次擴(kuò)散

由于公司內(nèi)部機(jī)密文件（比如：市場(chǎng)策略等，時(shí)效性、機(jī)密性要求高）訪問(wèn)，通常會(huì)因?qū)嶋H業(yè)務(wù)需要涉及到不同部門的相關(guān)人員，或者相關(guān)領(lǐng)導(dǎo)查閱。此類機(jī)密文件應(yīng)用特點(diǎn)：

(1)機(jī)密文件訪問(wèn)人員是跨部門，根據(jù)實(shí)際業(yè)務(wù)來(lái)設(shè)定的；

(2)機(jī)密文件訪問(wèn)的時(shí)效性是需要嚴(yán)格把控住的；

(3)機(jī)密文件訪問(wèn)權(quán)限也需要詳細(xì)控制，避免泄密。

我們的解決方案：

(1)作者在公司內(nèi)部創(chuàng)建了機(jī)密文件（如：工資表、技術(shù)方案等）后，根據(jù)實(shí)際業(yè)務(wù)的需要，對(duì)需要訪問(wèn)的不同員工設(shè)定不同的訪問(wèn)權(quán)限；

(2)被授權(quán)的員工獲得該機(jī)密文件后，打開(kāi)時(shí)必須輸入作者賦予的正確口令，才能訪問(wèn)該機(jī)密文件；

(3)被授權(quán)的員工經(jīng)過(guò)合法的身份認(rèn)證后，也只能在賦予的權(quán)限范圍內(nèi)訪問(wèn)該機(jī)密文件；

(4)機(jī)密文件的訪問(wèn)權(quán)限的控制包括：閱讀次數(shù)、次數(shù)打印、是否可截屏、是否可編輯、閱讀時(shí)間、禁止刪除、過(guò)期自毀等。

4防止外發(fā)文件在外二次擴(kuò)散

與外界進(jìn)行頻繁的信息溝通已成為公司必要的一種業(yè)務(wù)模式，這些交互的信息可能會(huì)涉及企業(yè)核心信息，而這些信息一旦流出企業(yè)就面臨著失控的風(fēng)險(xiǎn)。為了解決對(duì)外業(yè)務(wù)交互的后顧之憂，我們提供信息對(duì)外發(fā)布管理思路：

解決方案：

(1)當(dāng)需要給客戶或者合作伙伴外發(fā)文件時(shí)，首先向上級(jí)領(lǐng)導(dǎo)進(jìn)行外發(fā)申請(qǐng)，而后才能有權(quán)將該文件打包成一個(gè)受控文件，外發(fā)給客戶或合作伙伴；

(2)被授權(quán)的客戶或合作伙伴獲得該受控外發(fā)文件后，打開(kāi)時(shí)需先進(jìn)行合法的身份認(rèn)證，而后才能在授予的權(quán)限范圍內(nèi)訪問(wèn)；

(3)身份認(rèn)證的方式包括：口令認(rèn)證、機(jī)器碼認(rèn)證、聯(lián)網(wǎng)認(rèn)證；

(4)訪問(wèn)權(quán)限包括：閱讀次數(shù)、可打印、可截屏、可編輯、閱讀期限、過(guò)期自毀、回收等；

(5)被授權(quán)的客戶或或者伙伴在訪問(wèn)該文件時(shí)，無(wú)需在自己的電腦上安裝任何插件，即可訪問(wèn)。

5防止員工在外辦公導(dǎo)致數(shù)據(jù)泄密

解決方案：

(1)短期外出：方便員工晚上回家或者周末在家也能正常加解密文件，不需要額外的操作。?

(2)長(zhǎng)期外出：在規(guī)定的期限內(nèi)，攜帶筆記本在外也可以正常工作，超過(guò)期限，將無(wú)法打開(kāi)加密文檔。?

(3)永久外出：對(duì)在分公司或辦事處用戶，可使用永久離線，保證總部與分部之間的資料都是加密的，可以互相訪問(wèn)，又可以控制分部的資料，防止外泄。

6避免員工在外辦公不慎筆記本丟失泄密

在計(jì)算機(jī)廣泛使用的今天，筆記本電腦的丟失會(huì)給我們帶來(lái)很大的麻煩，除了經(jīng)濟(jì)損失外，電腦中存儲(chǔ)的涉密資料戒個(gè)人隱私的泄密會(huì)成為另一個(gè)潛在的威脅，有可能給我們帶來(lái)無(wú)可挽回的損失。數(shù)據(jù)的加密保證了筆記本電腦丟失的情況下，電腦中存儲(chǔ)的資料仍然不被泄密。只有輸入合法的口令，才可以查看筆記本上的數(shù)據(jù)。

7防止員工離職時(shí)帶走技術(shù)資料泄密

解決方案：

(1)員工在新建、編輯重要文件（如：CAD文件、設(shè)計(jì)圖紙等）時(shí)，服務(wù)器自動(dòng)對(duì)重要文件備份到服務(wù)器指定隱藏目錄下保存，避免員工離職時(shí)有意刪除或格式化電腦，給企業(yè)帶來(lái)?yè)p失；

(2)通過(guò)對(duì)公司電腦上的數(shù)據(jù)透明加密，帶走了資料都是加密的，有效地避免了員工離職時(shí)，想帶走幾年下來(lái)大量重要的資料。

8對(duì)內(nèi)部重要文件轉(zhuǎn)化成紙質(zhì)化泄密

管理思路：

(1)對(duì)員工是否可打印、可在哪臺(tái)打印、打印何類型文檔，做到事前控制；

(2)對(duì)打印的內(nèi)容進(jìn)行記錄，并提供詳細(xì)打印日志報(bào)表，便于審計(jì)；

(3)提供水印功能起到防偽的作用。

9避開(kāi)復(fù)雜服務(wù)器集群，保障服務(wù)器數(shù)據(jù)安全

管理思路：

(1)公司內(nèi)部加密數(shù)據(jù)上傳到公司指定的白名單服務(wù)器時(shí)，數(shù)據(jù)會(huì)被自動(dòng)解密成明文后保存在服務(wù)器上；

(2)員工將服務(wù)器上明文數(shù)據(jù)下載到公司內(nèi)部終端時(shí)，數(shù)據(jù)被自動(dòng)加密，避免數(shù)據(jù)泄密；

(3)員工在公司外在線訪問(wèn)公司服務(wù)器上的數(shù)據(jù)時(shí)，可正常訪問(wèn)；

(4)當(dāng)員工在公司外下載服務(wù)器上的明文數(shù)據(jù)時(shí)，下載被自動(dòng)禁止，避免明文數(shù)據(jù)下載后泄密。

10對(duì)終端軟硬件和網(wǎng)絡(luò)辦公環(huán)境，規(guī)范管理

管理思路：

(1)對(duì)終端硬件使用規(guī)范管理：U盤、刻錄機(jī)、打印機(jī)等使用規(guī)范化管理；

(2)對(duì)終端軟件使用規(guī)范管理：規(guī)定企業(yè)不同的部門電腦統(tǒng)一安裝哪些軟件，之外的所有軟件都是禁止安裝；

(3)對(duì)員工網(wǎng)絡(luò)行為規(guī)范管理：對(duì)員工的上網(wǎng)行為規(guī)范化管理；

(4)對(duì)員工終端軟硬件環(huán)境、上網(wǎng)行為規(guī)范管理后，讓員工潛移默化地養(yǎng)成良好的工作習(xí)慣，提高保密意識(shí)和辦公效率，降低數(shù)據(jù)泄密風(fēng)險(xiǎn)。

11為IT中心提供詳細(xì)統(tǒng)計(jì)報(bào)表

泄密事件的發(fā)生，不再受人工審計(jì)難的困擾。我們?nèi)瘫O(jiān)督、跟蹤、記錄所有員工的全部操作，實(shí)時(shí)回溯泄密全過(guò)程，提供詳細(xì)審計(jì)報(bào)表。

注意事項(xiàng)

加密與泄密只有一字之差，卻能造成千差萬(wàn)別的結(jié)果，企業(yè)只有重視數(shù)據(jù)安全的嚴(yán)密性，才能蒸蒸日上。