企業(yè)數(shù)據(jù)安全建議_第1頁
企業(yè)數(shù)據(jù)安全建議_第2頁
企業(yè)數(shù)據(jù)安全建議_第3頁
企業(yè)數(shù)據(jù)安全建議_第4頁
企業(yè)數(shù)據(jù)安全建議_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、企業(yè)數(shù)據(jù)安全建議書隨著互聯(lián)網(wǎng)的普及,企業(yè)信息化發(fā)展快速發(fā)展,在公司使用的軟件、文檔、客戶檔案等,絕大多數(shù)以電子的形式保存在電腦。如何保障這些數(shù)據(jù)不會因各種復雜的方式泄密,給企業(yè)造成重大的損失,或給企業(yè)知識產權安全埋下了隱患,已不容我們不重視。:、需求分析我們公司的數(shù)據(jù)為什么需要加密?您的員工利用QQMSNEmail等隨意外發(fā)重要文檔?您的員工利用剪貼板、截屏、打印等方式有意或者無意的泄露內部機密文件?您的員工在跳槽到競爭公司前帶走機密文檔并格式化他們的計算機?您的業(yè)務員隨意給客戶發(fā)送未經審批的文檔?如何防止用戶利用U盤、CD/DVD藍牙、數(shù)碼相機等設備違規(guī)帶出電子文檔?如何能在用戶出差時繼續(xù)保

2、護其筆記本中的機密文檔以防止離線泄密?如何防止員工外出辦公,不慎筆記本丟失也不會造成泄密?如何精確控制外發(fā)文檔的傳播范圍以防止文檔外發(fā)后發(fā)生二次泄密?如何才能防止內部員工隨意打印公司重要文件造成泄密?如何防止外來計算機隨意接入公司內網(wǎng),造成數(shù)據(jù)泄密?如何控制企業(yè)ERP軟件不允許在其他機器上隨意登陸?三、管理目標對公司裝有ER啾件的計算機進行定崗定位管理,杜絕在不屬于工作的場所進行ER瞰件操作。對終端軟硬件環(huán)境規(guī)范化管理、對員工網(wǎng)絡行為規(guī)范管理,讓員工養(yǎng)成良好的工作習慣,提高保密意識,降低泄密風險;對內部文件透明加密后,保持現(xiàn)有的工作模式和操作習慣不變,不改變文件格式、不封閉網(wǎng)絡、外設端口,保證

3、辦公效率,實現(xiàn)數(shù)據(jù)泄密管理,形成“對外受阻,對內無礙”的管理效果;未經公司授權允許,數(shù)據(jù)不管任何方式離開了公司均無法正常訪問。只有經過合法流程審批后,才能在公司授于的權限范圍內訪問;全程監(jiān)督、跟蹤、記錄所有員工的全部操作,實時回溯泄密全過程。X我們的管理目標杜絕員工泄密|杜絕客戶泄密杜絕網(wǎng)絡泄密I杜絕打ED泄密杜絕丟失泄密I杜絕離職泄密I杜絕出差泄密I杜絕接入泄密J四、管理思路4.1 防止公司ERP在任意地方登陸通過計算機域技術,對人員與計算機綁定,操作員只要登陸這臺電腦,及不能在其他任何地方通過這個用戶名再登陸其他電腦了,這樣保證了工作電腦專用的目的,你在其他地方想登陸系統(tǒng)就不能了,不能對企

4、業(yè)的ERP數(shù)據(jù)進行泄密。管理思路:讓公司內部員工工作時,在固定電腦辦公,所有數(shù)據(jù)只在公司制定電腦上進行工作,做到員工下班看不到數(shù)據(jù),離開公司帶不走數(shù)據(jù)。4.2 防止公司內部數(shù)據(jù)泄密通過域技術技術,有效防止公司內部數(shù)據(jù)泄密。即員工在創(chuàng)建、編輯文檔時,一旦發(fā)出寫硬盤的操作,文檔會被自動加密存放在硬盤上,若發(fā)出讀硬盤的操作,文檔將被自動解密以明文的形式打開,防止作者故意或由于疏忽而造成泄密或對文件惡意破壞。管理思路:不改變員工使用習慣、不改變文件格式、不改變公司網(wǎng)絡結構、不降低員工辦公效率、不封閉公司網(wǎng)絡、不封閉公司電腦的外設端口;做到公司內部員工文檔交互依舊自由流通,無任何影響;企業(yè)內部形成類似一

5、個“用戶無感知的加密網(wǎng)”,員工未經授權,不管任何方式,數(shù)據(jù)離開了公司的環(huán)境,無法正常查看;只有經過公司審批后,用戶才可在授于的權限范圍內,訪問該文件4.3 防止機密文件在公司內部擴散授權員工a授權員工E閱讀次數(shù)、不可截屏、可堵輯、閱讀時間閱讀次數(shù)、不可微屏、可編輯、過期自毀輸入口令:*«*輸入口令:*輸入口令:*閱讀次數(shù)、可打印、可編輯、閱讀時間授權員工C管理思路:作者在公司內部創(chuàng)建了機密文件(如:工資表、技術方案等)后,根據(jù)實際業(yè)務的需要,對需要訪問的不同員工設定不同的訪問權限;被授權的員工獲得該機密文件后,打開時必須輸入作者賦予的正確口令,才能訪問該機密文件;被授權的員工經過合法

6、的身份認證后,也只能在賦予的權限范圍內訪問該機密文件;機密文件的訪問權限的控制包括:閱讀次數(shù)、次數(shù)打印、是否可截屏、是否可編輯、閱讀時間、禁止刪除、過期自毀等。4.4 防止員工外由辦公泄密管理思路:短期外出:方便員工晚上回家或者周末在家也能正常加解密文件,不需要額外的操作。長期外出:在規(guī)定的期限內,攜帶筆記本在外也可以正常工作,超過期限,將無法打開加密文檔。永久外出:對在分公司或辦事處用戶,可使用永久離線,保證總部與分部之間的資料都是加密的,可以互相訪問,又可以控制分部的資料,防止外泄。4.5 防止員工離職泄密甯職人員管理思路:員工在新建、編輯重要文件(如:CADC件、設計圖紙等)時,域服務器

7、自動對重要文件備份到服務器指定隱藏目錄下保存,避免員工離職時有意刪除或格式化電腦,給企業(yè)帶來損失;通過對公司電腦上的數(shù)據(jù)透明加密,有效地避免了員工離職時,想帶走幾年下來大量重要的資料。4.6 防止文件外發(fā)后泄密與外界進行頻繁的信息溝通已成為公司必要的一種業(yè)務模式,這些交互的信息可能會涉及企業(yè)核心信息,而這些信息一旦流出企業(yè)就面臨著失控的風險。為了解決對外業(yè)務交互的后顧之憂,我們提供信息對外發(fā)布管理思路:身份認證審批人外發(fā)口令機器碼聯(lián)網(wǎng)認證加密勺N,t曜文件外發(fā)人曬問權限閱讀次數(shù)、可打印、可戴扉、可編輯、閱讀時間、過期自動刪除、回收.已授權用戶管理思路:當需要給客戶或者合作伙伴外發(fā)文件時,首先向

8、上級領導進行外發(fā)申請,而后才能有權將該文件打包成一個受控文件,外發(fā)給客戶或合作伙伴;被授權的客戶或合作伙伴獲得該受控外發(fā)文件后,打開時需先進行合法的身份認證,而后才能在授予的權限范圍內訪問;身份認證的方式包括:口令認證、機器碼認證、聯(lián)網(wǎng)認證;訪問權限包括:閱讀次數(shù)、可打印、可截屏、可編輯、閱讀期限、過期自毀、回收等;被授權的客戶或或者伙伴在訪問該文件時,無需在自己的電腦上安裝任何插件,即可訪問。4.7 防止筆記本丟失泄密在計算機廣泛使用的今天,筆記本電腦的丟失會給我們帶來很大的麻煩,除了經濟損失外,電腦中存儲的涉密資料戒個人隱私的泄密會成為另一個潛在的威脅,有可能給我們帶來無可挽回的損失。數(shù)據(jù)

9、的加密保證了筆記本電腦丟失的情況下,電腦中存儲的資料仍然不被泄密。只有輸入合法的口令,才可以查看筆記本上的數(shù)據(jù)。4.8 防止員工打印泄密何人可打印.可打印何類型文檔,事先授權何人何地打印何內容主動收集打印記錄日志報表金面記泉事后分析和追查水印功能起到防偽的作用打印權利需要上級審批“才可打印管理思路:對員工是否可打印、可在哪臺打印、打印何類型文檔,做到事前控制;對打印的內容進行記錄,并提供詳細打印日志報表,便于審計;提供水印功能起到防偽的作用.4.9 防止移動終端辦公泄密與iPadiPhone結合,實現(xiàn)通過iPadiPhone方式在線訪問公司服務器的加密數(shù)據(jù),提供公司領導層的辦公效率。4.10 文件集中管理,授權不同權限的用戶操作重要文件事先將公司重要的資料統(tǒng)一上傳到服務器當中,由管理人員針對員工級別設置好終端的文件操作權限,包括:目錄可見、上傳文件、下載文件、刪除文件、增加子目錄、修改目錄、刪除目

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論