企業(yè)數(shù)據(jù)安全管理方案

一、企業(yè)數(shù)據(jù)安全管理1、無安全意識大多數(shù)中小企業(yè)認(rèn)為自己的數(shù)據(jù)無關(guān)緊要，加上對自己的員工信心滿滿，對數(shù)據(jù)防泄密措施置若罔聞，直到數(shù)據(jù)泄密給企業(yè)帶來嚴(yán)重?fù)p失后才采取亡羊補牢的措施。企業(yè)生產(chǎn)經(jīng)營過程產(chǎn)生的任何數(shù)據(jù)，都是企業(yè)在日積月累中反復(fù)摸索出來的，無論是某個人的勞動成果，還是集體的勞動成果，都是企業(yè)的財富。一些貌似不緊要的數(shù)據(jù)和文件，其實在產(chǎn)生過程中都是付出了大量心血。因此，企業(yè)經(jīng)營者一定要采取有效措施保護好這些數(shù)據(jù)財富的安全意識。第一頁，共37頁。一、企業(yè)數(shù)據(jù)安全管理2、企業(yè)應(yīng)當(dāng)建立有效規(guī)章制度和防范措施企業(yè)應(yīng)當(dāng)制定相應(yīng)的數(shù)據(jù)安全制度企業(yè)自身應(yīng)設(shè)定相應(yīng)的數(shù)據(jù)安全防范措施1、安裝相應(yīng)的硬件對數(shù)進行防范2、安裝加密軟件對數(shù)據(jù)進行防范3、日常數(shù)據(jù)安全防范第二頁，共37頁。一、企業(yè)數(shù)據(jù)安全管理3、有意識，嫌麻煩有些企業(yè)在加裝硬件或者加密軟件后，過份擔(dān)憂硬件或者加密軟件給現(xiàn)狀帶來的沖擊，比如擔(dān)心安裝后影響員工效率、使用起來比較麻煩等，最后項目就不了了之了。企業(yè)數(shù)據(jù)防泄密措施與企業(yè)管理一樣，也是要根據(jù)企業(yè)不同的發(fā)展階段采用不同的手段的。如果只有幾個創(chuàng)業(yè)者，完全可以靠自律保證數(shù)據(jù)的安全；而企業(yè)在快速發(fā)展過程中，數(shù)據(jù)的安全性和應(yīng)用的靈活性必須同時兼顧。第三頁，共37頁。一、企業(yè)數(shù)據(jù)安全管理4、有措施，無管理有些企業(yè)雖然上了硬件和加密軟件，但仍然出現(xiàn)一些泄密事件，有人便開始懷疑硬件和加密軟件是否有用了。硬件和加密軟件不是地牢，為方便企業(yè)交流也會有審批及解密的功能，這些關(guān)口都是由人去掌握的，如果沒有相應(yīng)的管理措施，出現(xiàn)數(shù)據(jù)泄密甚至形同虛設(shè)也不足為怪。這就跟一個企業(yè)有大門，有保安，但大門總是開著，保安對進出人員不聞不問一個道理。管理不當(dāng)引起的失敗尤其應(yīng)引起企業(yè)的重視。管理方面主要有以下兩個原因：1.主管領(lǐng)導(dǎo)不重視。硬件、軟件買來了，裝上了，就不過問了，只有管理員在維護。有些中高領(lǐng)導(dǎo)還要求管理員開后門，甚至以各種借口卸載軟件。慢慢地，數(shù)據(jù)的重要性就變得不重要了，加密軟件也就可有可無了。2.系統(tǒng)管理員經(jīng)常換。硬件、加密軟件的管理員掌握著企業(yè)數(shù)據(jù)倉庫的鑰匙，如果對其沒有有效的監(jiān)督，企業(yè)數(shù)據(jù)安全便沒有保障。保持系統(tǒng)管理員的相對穩(wěn)定，對其權(quán)限進行約束尤為重要。第四頁，共37頁。二、數(shù)據(jù)泄露途徑、防范措施數(shù)據(jù)泄露途徑數(shù)據(jù)泄露防范措施數(shù)據(jù)泄密統(tǒng)計分析表第五頁，共37頁。數(shù)據(jù)泄密途徑示意圖第六頁，共37頁。泄密途徑具體分析泄密的原因有內(nèi)部泄密、內(nèi)部失密和外部竊密。1、內(nèi)部人員離職拷貝帶走資料泄密—這類情況發(fā)生概率最高。2、內(nèi)部人員無意泄密和惡意泄密—企業(yè)內(nèi)部人員在上網(wǎng)時候不小心中了病毒或木馬，電腦上存儲的重要資料被流失的情況也非常多3、外部競爭對手竊密—競爭對手采用收買方式，買通企業(yè)內(nèi)部人員，讓內(nèi)部人員把重要信息發(fā)送競爭方，從而竊取機密的情況也非常多。第七頁，共37頁。泄密途徑具體分析4、黑客竊密—目前國內(nèi)許多黑客，通過層出不窮的技術(shù)手段，竊取國內(nèi)各種重要信息。5、存儲設(shè)備丟失和維修失密移動存儲設(shè)備例如筆記本電腦、移動硬盤、手機存儲卡、數(shù)碼照相/攝錄機等，一旦遺失、維修或者報廢后，其存儲數(shù)據(jù)往往暴露無遺。隨著移動存儲設(shè)備的廣泛使用，家庭辦公興起，出差人員的大量事務(wù)處理等等都會不可避免地使用移動存儲設(shè)備。因此，移動存儲設(shè)備丟失和維修導(dǎo)致泄密也是當(dāng)前泄密事件發(fā)生的主要原因之一。第八頁，共37頁。例如U盤泄露數(shù)據(jù)第九頁，共37頁。數(shù)據(jù)泄密統(tǒng)計分析表第十頁，共37頁。數(shù)據(jù)泄露防范措施1、切斷源頭，設(shè)立信息級別制度——對公司的機密文件進行級別劃分，確定機密文件傳播的范圍，讓所有人了解信息的傳播界限，員工由自身的崗位確定相應(yīng)的信息級別，低層次的崗位級別不能查閱、了解、拷貝、接觸到高層次的信息級別。2、重視保密協(xié)議——無規(guī)矩不成方圓，無論作用大小，和員工簽署清晰的保密協(xié)議還是必要的。保密協(xié)議的內(nèi)容越詳細(xì)越好，如果對方心胸坦白，自然會欣然同意。3、責(zé)任分解——明確每個人對相關(guān)信息的安全責(zé)任。所有的機密文件如果出現(xiàn)泄露，可以根據(jù)規(guī)定找到責(zé)任人，追究是次要的，相互監(jiān)督和防范才是責(zé)任分解的最終目的。第十一頁，共37頁。數(shù)據(jù)泄露防范措施4、防病毒計算機病毒一般都隱藏在程序和文檔中。目前典型的防病毒技術(shù)就是對信息中的病毒特征代碼進行識別和查殺。5、VPN加密通道虛擬專用網(wǎng)VPN需要通過不可信的公用網(wǎng)絡(luò)來建立自己的安全信道，因此加密技術(shù)是重要的選擇。6、水印技術(shù)水印技術(shù)是信息隱藏技術(shù)的一種。一般信息都是要隱藏在有一定冗余量的媒體中，比如圖像、聲音、錄像等多媒體信息，在文本中進行隱藏比較少。水印技術(shù)是可以替代一般密碼技術(shù)的保密。第十二頁，共37頁。安全措施小例1、提示語：“請擦去黑板并將你所有的秘密文件處理掉，工業(yè)間諜在你之后預(yù)定了這一房間?！?、辦公區(qū)放置了碎紙機，員工需要將所有用過的廢紙進行處理。第十三頁，共37頁。三、數(shù)據(jù)安全體系物理層面網(wǎng)絡(luò)層面系統(tǒng)層面應(yīng)用層面管理層面安全管理制度業(yè)務(wù)處理流程

業(yè)務(wù)應(yīng)用系統(tǒng)

數(shù)據(jù)庫應(yīng)用系統(tǒng)

身份鑒別機制

強制訪問控制防火墻

入侵檢測系統(tǒng)

物理設(shè)備安全環(huán)境安全數(shù)據(jù)安全體系第十四頁，共37頁。物理層面一、物理設(shè)備安全1.1、服務(wù)器、路由器、交換機、工作站、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞、和搭線竊聽攻擊。1.2、驗證用戶的身份和權(quán)限，防止越權(quán)操作；1.3、建立完備的機房安全管理制度，妥善保管備份文件和文檔資料，防止非法人員進入機房進行偷竊和破壞活動等。二、環(huán)境安全2.1、確保網(wǎng)絡(luò)設(shè)備有一個良好的電磁兼容環(huán)境，物理位置選擇、物理訪問控制、防盜和防破壞、防雷擊、防火、防水、防潮濕、防靜電、電力保障、電磁防護抑制和防止電磁泄漏，可以采用屏蔽措施和偽噪聲技術(shù)等來解決。第十五頁，共37頁。網(wǎng)絡(luò)層面一防火墻1.1、安裝并開啟防火墻二、入侵檢測系統(tǒng)2.1、網(wǎng)絡(luò)入侵檢測的目的主要是監(jiān)控主機和網(wǎng)絡(luò)系統(tǒng)上發(fā)生的一切事件，一旦發(fā)現(xiàn)有攻擊的跡象或其它不正?，F(xiàn)象就采取截斷、報警等方式進行處理并通知管理員，同時詳細(xì)記錄有關(guān)的事件日志，以備分析取證。它的實時監(jiān)控和反應(yīng)大大增強了網(wǎng)絡(luò)系統(tǒng)的安全性。2.2、入侵檢測系統(tǒng)一般分為主機型和網(wǎng)絡(luò)型，前者監(jiān)控宿主機系統(tǒng)上的攻擊特征，后者監(jiān)控網(wǎng)絡(luò)上有符合入侵特征的數(shù)據(jù)包，當(dāng)前的入侵檢測系統(tǒng)大多都可以與防火墻和反病毒軟件連動，從而更有效地阻斷黑客或病毒的入侵第十六頁，共37頁。系統(tǒng)層面一、身份鑒別機制1.1、建立用戶和分配權(quán)限，定期檢查用戶實際權(quán)限與分配權(quán)限的符合性；1.2、通過身份鑒別、訪問控制等嚴(yán)格的規(guī)定限制遠(yuǎn)程管理賬戶的操作權(quán)限和登錄行為；1.3、明確各類用戶的責(zé)任、義務(wù)和風(fēng)險，對系統(tǒng)賬戶的登記造冊、用戶名分配、初始口令分配、用戶權(quán)限及其審批程序、系統(tǒng)資源分配、注銷等作出規(guī)定；第十七頁，共37頁。應(yīng)用層安全身份鑒別訪問控制通信保密性通信完整性軟件容錯資源控制第十八頁，共37頁。數(shù)據(jù)安全數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)據(jù)備份與恢復(fù)第十九頁，共37頁。網(wǎng)絡(luò)安全結(jié)構(gòu)安全和網(wǎng)段劃分網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)入侵防范網(wǎng)絡(luò)設(shè)備防護惡意代碼防范第二十頁，共37頁。主機系統(tǒng)安全身份鑒別自主訪問控制強制訪問控制系統(tǒng)保護剩余信息保護入侵防范惡意代碼防范資源控制第二十一頁，共37頁。四、企業(yè)數(shù)據(jù)安全防范1、數(shù)據(jù)安全防范大綱2、企業(yè)數(shù)據(jù)安全防范措施3、企業(yè)職工數(shù)據(jù)安全防范措施第二十二頁，共37頁。數(shù)據(jù)安全防范大綱1、保證企業(yè)數(shù)據(jù)財富的安全，一定是人防與技防并舉，指望靠一個硬件或者一個加密軟件解決所有問題，是企業(yè)信息化過程中很容易犯的低級錯誤。用好硬件和加密軟件的主要要素，最少應(yīng)該包括如下三點：1.領(lǐng)導(dǎo)重視。要把企業(yè)數(shù)據(jù)看成財富和資產(chǎn)，有強烈的數(shù)據(jù)安全意識，建立制度并監(jiān)督執(zhí)行。2.建立制度。用制度規(guī)范不同崗位職責(zé)和數(shù)據(jù)流向，時刻提醒員工扣緊數(shù)據(jù)安全這根弦。3.做好服務(wù)。出現(xiàn)使用問題及時處理，出現(xiàn)業(yè)務(wù)沖突及時解決，但必須保證數(shù)據(jù)是安全的。第二十三頁，共37頁。企業(yè)數(shù)據(jù)安全防范措施1、強化安全保護意識，加強計算機及系統(tǒng)本身實體的安全管理。2、建立健全企業(yè)信息安全管理制度和操作規(guī)程制度建設(shè)是確保企業(yè)信息安全的關(guān)鍵。3、結(jié)合自身硬軟件、數(shù)據(jù)和網(wǎng)絡(luò)等方面實際情況，提高工作人員安全意識通過設(shè)置身份限制，對不同設(shè)備設(shè)置訪問權(quán)限，對于各子系統(tǒng)工作人員每人設(shè)置一個賬號，并且每個賬號設(shè)置口令，并要求定期進行更改口令。4、企業(yè)數(shù)據(jù)安全簡單說主要分為是防御和恢復(fù)兩個部分，防御就是安裝一些殺毒軟件，服務(wù)器防火墻等等，恢復(fù)的話主要就是數(shù)據(jù)的備份，已經(jīng)數(shù)據(jù)的恢復(fù)。第二十四頁，共37頁。企業(yè)職工具體數(shù)據(jù)安全防范措施1、打印機——打印時人必須在跟前，防止走開別別人復(fù)印泄露信息。2、打印紙背面——提醒：重要文檔不要戴著節(jié)約的帽子，就順手納入到廢物利用的行列！3、電腦易手——了解新公司最好的渠道,提醒：電腦部的管理人員必須將工作資料清空再格式，小心駛得萬年船，況且這只是舉手之勞。4、共享——做好文件再通知竊取者,提醒：要么不用共享，要用的話，記住刪除你的共享文件，或者提示一聲“拷完就刪”。5、新進培訓(xùn)——無所保留只會有所失望,提醒：培訓(xùn)是好事，但對新員工而言，重要的是基礎(chǔ)培訓(xùn)，而不是一切信息告知。第二十五頁，共37頁。企業(yè)職工具體數(shù)據(jù)安全防范措施6、公用設(shè)備——不等于公用信息，例如移動硬盤公用，那數(shù)據(jù)可能會泄密。7、光盤刻錄——資料在備份過程中流失,要求重新備份，大多情況下，留在光驅(qū)里的“廢盤”就可以在下班后大大方方帶出公司。8、會議記錄——被忽視的黃金,提醒：行政要有安全意識。9、應(yīng)該按照一定的規(guī)則設(shè)置桌面系統(tǒng)的登錄密碼，并且定期修改，減少登錄密碼泄露或被破解的可能性。10、定時清除IE瀏覽器的臨時文件夾，可以防止部分敏感內(nèi)容的泄露。第二十六頁，共37頁。企業(yè)職工具體防范措施11、為防止惡意代碼植入系統(tǒng)，預(yù)防計算機病毒感染，在收到來歷不明的電子郵件時，應(yīng)注意不要隨意打開郵件，并立即予以刪除。9、禁止在未經(jīng)授權(quán)的情況下，私自修改系統(tǒng)的計算機命名標(biāo)識和網(wǎng)絡(luò)配置。10、禁止在未經(jīng)授權(quán)的情況下，私自安裝任何應(yīng)用軟件，在獲得授權(quán)后，只允許安裝與工作有關(guān)的正版應(yīng)用軟件。11、禁止訪問互聯(lián)網(wǎng)上與工作無關(guān)或來歷不明的站點，禁止從互聯(lián)網(wǎng)下載與工作無關(guān)的文件。第二十七頁，共37頁。四、系統(tǒng)運維管理ISO27001信息安全管理體系標(biāo)準(zhǔn)數(shù)據(jù)安全應(yīng)急方針數(shù)據(jù)安全防范措施數(shù)據(jù)安全硬件啟用方針第二十八頁，共37頁。ISO27001信息安全管理體系標(biāo)準(zhǔn)第二十九頁，共37頁。數(shù)據(jù)安全應(yīng)急方針第三十頁，共37頁。數(shù)據(jù)安全防范措施—運維1、指定專人對網(wǎng)絡(luò)進行管理，負(fù)責(zé)運行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護和報警信息分析和處理工作；2、根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進行更新，并在更新前對現(xiàn)有的重要文件進行備份；3、進行網(wǎng)絡(luò)系統(tǒng)漏洞掃描，對發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全漏洞進行及時的修補；應(yīng)保證所有與外部系統(tǒng)連接均應(yīng)得到授權(quán)和批準(zhǔn)；4、建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、網(wǎng)絡(luò)用戶以及日志等方面作出規(guī)定；5、對網(wǎng)絡(luò)設(shè)備的安全策略、授權(quán)訪問、最小服務(wù)、升級與打補丁、維護記錄、日志以及配置文件的生成、備份、變更審批、符合性檢查等方面做出具體要求；第三十一頁，共37頁。數(shù)據(jù)安全防范措施—運維6、明確各類用戶的責(zé)任、義務(wù)和風(fēng)險，并按照機構(gòu)制定的審查和批準(zhǔn)程序建立用戶和分配權(quán)限，定期檢查用戶實際權(quán)限與分配權(quán)限的符合性；7、對日志的備份、授權(quán)訪問、處理、保留時間等方面做出具體規(guī)定，使用統(tǒng)一的網(wǎng)絡(luò)時間，以確保日志記錄的準(zhǔn)確；8、通過身份鑒別、訪問控制等嚴(yán)格的規(guī)定限制遠(yuǎn)程管理賬戶的操作權(quán)限和登錄行為；9、定期檢查違反規(guī)定或其他違反網(wǎng)絡(luò)安全策略行為。10、指定專人對系統(tǒng)進行管理，刪除或者禁用不使用的系統(tǒng)缺省賬戶；第三十二頁，共37頁。數(shù)據(jù)安全防范措施—運維11、制定系統(tǒng)安全管理制度，對系統(tǒng)安全配置、系統(tǒng)帳戶以及審計日志等方面作出規(guī)定；12、對能夠使用系統(tǒng)工具的人員及數(shù)量進行限制和控制；13、定期安裝系統(tǒng)的最新補丁程序，并根據(jù)廠家提供的可能危害計算機的漏洞進行及時修補，并在安裝系統(tǒng)補丁前對現(xiàn)有的重要文件進行備份；14、根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略，系統(tǒng)訪問控制策略用于控制分配信息系統(tǒng)、文件及服務(wù)的訪問權(quán)限；15、對系統(tǒng)賬戶進行分類管理，權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)要求；第三十三頁，共37頁。數(shù)據(jù)安全防范措施—運維16、對系統(tǒng)的安全策略、授權(quán)訪問、最小服務(wù)、升級與打補丁、維護記錄、日志以及配置文件的生成、備份、變更審批、符合性檢查等方面做出具體要求；17、提高所有用戶的防病毒意識，告知及時升級防病毒軟件；18、在讀取移動存儲設(shè)備(如移動硬盤、光盤)上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也要進行病毒檢查；19、辦公桌面系統(tǒng)必須安裝防病毒軟件，并且啟動病毒監(jiān)控和