企業(yè)數(shù)據(jù)安全建議_第1頁(yè)
企業(yè)數(shù)據(jù)安全建議_第2頁(yè)
企業(yè)數(shù)據(jù)安全建議_第3頁(yè)
企業(yè)數(shù)據(jù)安全建議_第4頁(yè)
企業(yè)數(shù)據(jù)安全建議_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余3頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

企業(yè)數(shù)據(jù)安全建議書一、背景檔、客戶檔案等,絕大多數(shù)以電子的形式保存在電腦。如何保障這些數(shù)據(jù)不會(huì)因各種簡(jiǎn)單的方式泄密,給企業(yè)造成重大的損失,或給企業(yè)學(xué)問(wèn)產(chǎn)權(quán)安全埋下了隱患,已不容我們不重視。二、需求分析 您的員工利用QQ、MSN、Email 文件? 您的員工在跳槽到競(jìng)爭(zhēng)公司前帶走機(jī)密文檔并格式化他們的計(jì)算機(jī)? 您的業(yè)務(wù)員隨便給客戶發(fā)送未經(jīng)審批的文檔? 如何防止用戶利用UCD/DVD文檔? 如何能在用戶出差時(shí)連續(xù)保護(hù)其筆記本中的機(jī)密文檔以防止離線泄密? 如何防止員工外出辦公,不慎筆記本喪失也不會(huì)造成泄密? 如何準(zhǔn)確掌握外發(fā)文檔的傳播范圍以防止文檔外發(fā)后發(fā)生二次泄密? 如何才能防止內(nèi)部員工隨便打印公司重要文件造成泄密? 如何防止外來(lái)計(jì)算機(jī)隨便接入公司內(nèi)網(wǎng),造成數(shù)據(jù)泄密? 如何掌握企業(yè)ERP三、治理目標(biāo)ERP軟件操作。對(duì)終端軟硬件環(huán)境標(biāo)準(zhǔn)化治理、對(duì)員工網(wǎng)絡(luò)行為標(biāo)準(zhǔn)治理,讓員工養(yǎng)成良好的工作習(xí)慣,提高保密意識(shí),降低泄密風(fēng)險(xiǎn);對(duì)內(nèi)部文件透亮加密后,保持現(xiàn)有的工作模式和操作習(xí)慣不變,不轉(zhuǎn)變文件外受阻,對(duì)內(nèi)無(wú)礙”的治理效果;未經(jīng)公司授權(quán)允許,數(shù)據(jù)不管任何方式離開(kāi)了公司均無(wú)法正常訪問(wèn)。只有經(jīng)過(guò)合法流程審批后,才能在公司授于的權(quán)限范圍內(nèi)訪問(wèn); 全程監(jiān)視、跟蹤、記錄全部員工的全部操作,實(shí)時(shí)回溯泄密全過(guò)程。四、治理思路防止公司ERP在任意地方登陸想登陸系統(tǒng)就不能了,不能對(duì)企業(yè)的ERP數(shù)據(jù)進(jìn)展泄密。治理思路:上進(jìn)展工作,做到員工下班看不到數(shù)據(jù),離開(kāi)公司帶不走數(shù)據(jù)。防止公司內(nèi)部數(shù)據(jù)泄密文件惡意破壞。治理思路:?jiǎn)T工辦公效率、不封閉公司網(wǎng)絡(luò)、不封閉公司電腦的外設(shè)端口;做到公司內(nèi)部員工文檔交互照舊自由流通,無(wú)任何影響;何方式,數(shù)據(jù)離開(kāi)了公司的環(huán)境,無(wú)法正常查看;只有經(jīng)過(guò)公司審批后,用戶才可在授于的權(quán)限范圍內(nèi),訪問(wèn)該文件。防止機(jī)密文件在公司內(nèi)部集中治理思路:〔如:工資表、技術(shù)方案等〕后,依據(jù)實(shí)際業(yè)務(wù)的需要,對(duì)需要訪問(wèn)的不同員工設(shè)定不同的訪問(wèn)權(quán)限;才能訪問(wèn)該機(jī)密文件;該機(jī)密文件;機(jī)密文件的訪問(wèn)權(quán)限的掌握包括:閱讀次數(shù)、次數(shù)打印、是否可截屏、是否可編輯、閱讀時(shí)間、制止刪除、過(guò)期自毀等。防止員工外出辦公泄密治理思路:短期外出:便利員工晚上回家或者周末在家也能正常加解密文件,不需要額外的操作。長(zhǎng)期外出:在規(guī)定的期限內(nèi),攜帶筆記本在外也可以正常工作,超過(guò)期限,將無(wú)法翻開(kāi)加密文檔。永久外出:對(duì)在分公司或辦事處用戶,可使用永久離線,保證總部與分止外泄。防止員工離職泄密治理思路:?jiǎn)T工在建、編輯重要文件〔如:CAD文件、設(shè)計(jì)圖紙等〕時(shí),域效勞有意刪除或格式化電腦,給企業(yè)帶來(lái)?yè)p失;通過(guò)對(duì)公司電腦上的數(shù)據(jù)透亮加密,有效地避開(kāi)了員工離職時(shí),想帶走幾年下來(lái)大量重要的資料。防止文件外發(fā)后泄密了解決對(duì)外業(yè)務(wù)交互的后顧之憂,我們供給信息對(duì)外公布治理思路:治理思路:而后才能有權(quán)將該文件打包成一個(gè)受控文件,外發(fā)給客戶或合作伙伴;被授權(quán)的客戶或合作伙伴獲得該受控外發(fā)文件后,翻開(kāi)時(shí)需先進(jìn)展合法的身份認(rèn)證,而后才能在授予的權(quán)限范圍內(nèi)訪問(wèn);身份認(rèn)證的方式包括:口令認(rèn)證、機(jī)器碼認(rèn)證、聯(lián)網(wǎng)認(rèn)證;自毀、回收等;被授權(quán)的客戶或或者伙伴在訪問(wèn)該文件時(shí),無(wú)需在自己的電腦上安裝任何插件,即可訪問(wèn)。防止筆記本喪失泄密本上的數(shù)據(jù)。防止員工打印泄密治理思路:對(duì)員工是否可打印、可在哪臺(tái)打印、打印何類型文檔,做到事前掌握;對(duì)打印的內(nèi)容進(jìn)展記錄,并供給具體打印日志報(bào)表,便于審計(jì);供給水印功能起到防偽的作用.防止移動(dòng)終端辦公泄密方式在線訪問(wèn)公司效勞器的加密數(shù)據(jù),供給公司領(lǐng)導(dǎo)層的辦公效率。文件集中治理,授權(quán)不同權(quán)限的用戶操作重要文件增加子名目、修改名目、刪除名目。五.治理效果機(jī)器掌握:上班指定工作電腦,不要隨便上別人電腦文檔加密:盜走了拿走了沒(méi)法用權(quán)限控管:能看不能改能改不能印時(shí)間期限:過(guò)期了離職后,帶走了

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論