选择适合中国国情的信息防泄漏解决方案

发布日期:2021-07

当前,企业信息防泄漏是当前信息安全的主要问题。基于不同的法律环境、文化理念和网络环境,国内外数据泄漏防护(DLP)体系要解决的具体问题是不同的。

据我国信息防泄漏领域的企业鼎普科技介绍,国内企业区别于国外以防外部窃密和内部无意泄密,国内以防止内部故意泄密为主,兼防内部无意泄密和外部窃密。因此,国内信息防泄漏强调的是主动防御,通过事前主动防御、事中及时控制、事后及时追踪、杜绝泄密软件设计理念,以加密技术为核心,结合多种信息安全技术,建立完善的解决方案。

一、信息防泄漏体系概念

企业重要信息防泄漏,也称为数据泄漏防护(Data leakage prevention, DLP),是指通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。

通常认为,企业信息防泄漏的实施之前分六个步骤进行准备:

() 企业先将数据进行分类,同时对涉密数据进行定义,然后确定哪些数据需要保护;

() 确定涉密数据在企业系统中的存放位置,企业应清楚确定有多少数据存放在员工的计算机、公司的服务器或数据库等;

() 清楚掌握数据的位置,便能为数据的流出、流入提供实时的监控及保护,包括经电子邮件、http、即时消息等途径发放的资料;

() 数据泄漏很多时都是人为所致,因此企业必须制定员工传送机密数据的权限;

() 企业亦需监控数据被送达的地方是否安全,如商业伙伴或网上电子邮件等;

() 企业必需注意员工运用什么途径传送档案,这些途径包括所有移动储存硬盘和点对点传送等。

完整执行上述6个步骤,基本可以企业的机密资料做出梳理,为实施DLP做好基础性工作。把涉密信息与非涉密信息区分开来,采用等级管理办法,针对不同的信息分别进行防护。

二、企业信息防泄漏所解决的问题

目前,数据泄漏的原因主要有三种:窃密、泄密和失密。虽然网络无边界,但是人员有内外。综合两方面因素,数据泄漏有以下几种情况:

将公司重要信息以及其他公司商业机密置于危险之中,还将对公司的竞争力和公司未来的经营造成很大的负面影响。

5)、内部人员无意泄密

误将商业计划书当作普通文档发送给了媒体、无意间将公司内部工资表群发给了所有员工等等。许多泄密事件,并不是有人偷取,也不是有人在发泄,而是在没有意识到是需要保密的机密,以致让内部绝密文件满天飞。


作者:valen179出处:IT专家网


随时随地了解迅软产品
免费申请试用和获取报价
产品申请试用 申请产品报价
扫一扫
立即获取试用版本
服务热线
4008-298-021
申请迅软产品试用
感谢您对迅软科技的关注与支持,请填写以下信息,我们的技术团队会尽快处理您的需求,并且提供专业、细致的一对一远程技术支持服务!
* 请输入您的称呼,如黄先生
* 请填写您的手机号码
* 请输入您所以在公司,如某某某有限公司
请选择软件产品
请填写您的邮箱
扫一扫
立即获取试用版本
服务热线
4008-298-021
申请迅软产品报价
感谢您对迅软科技的关注与支持,请填写以下信息,我们的客服会尽快处理您的需求,并且提供专业、细致的一对一远程技术支持服务!
* 请输入您的称呼,如黄先生
* 请填写您的手机号码
* 请输入您所以在公司,如某某某有限公司
请选择软件产品
请输入您想要的产品数量
请填写您的邮箱