网络其他

关注公众号 jb51net

关闭
网络 > 网络其他 >

企业信息安全“高考”之企业数据防泄密方案、防止公司数据泄露方案

脚本之家

近日,一年一度的高考又拉开帷幕,如何防止高考作弊、保护考生公平利益,依然是各地教育部门的重要职责,并且充分利用信息技术保证高考信息安全,已经成为各地高考监管部门的通用做法。

作为高考大省,山东省首先使用手机短信验证密码技术保护考生信息安全,考生在登陆招生考试信息平台时,除输入个人设定密码外,还需使用手机短信验证密码进行验证,有效防止考生账号泄露、篡改志愿等行为;使用先进的加密算法对考生个人关键信息进行加密,有效预防个人信息被非法获取利用;省公安厅网安总队、省通信管理局、济南市网警支队对山东省阅卷点、试卷扫描点、数据中心计算机系统进行全面检查,提升系统安全防护水平;进一步加强对中学及教师的管理和教育,不允许中学代替学生统一设置报考密码,不允许中学统计考试成绩,不允许教师接受考生委托代填报志愿,不允许中学和教师干预考生填报志愿等。

毋庸置疑,高考对一个人的影响很大,保证考生高考信息安全是保证考生顺利完成高考的关键。同时,高考也是对考生学业能力的一次最终检验,能否取得优异的高考成绩,将很大程度上影响着考生未来的人生轨迹和命运方向。

那么,对于企业来说,是否需要经历一次“高考”,充分验证企业的信息安全管理水准,并为企业未来的发展保驾护航呢?其实,对于大多数企业来说,信息安全管理、数据防泄密举措并没有规范建立,企业重要数据丢失、商业机密泄漏的事件屡有发生。并且,据第三方统计,80%以上的商业机密泄漏、公司数据泄露事件均由内部员工引发的,防范企业“内鬼”就成为保护企业信息安全、防止公司数据泄密的关键。

那么,如何加强企业信息安全管理、实现公司数据防泄漏的目的呢?笔者从事信息安全管理工作超过十年,总结起来需要从以下两个方面入手:

首先,保护公司电脑文件安全,实现公司电脑文件防泄密。

由于当前大多数企业的日常工作都离不开计算机网络,企业的客户资料、代码图纸、重要文档以及员工日常工作中形成的劳动成果,大都存储在员工自己的电脑上,这使得员工可以轻松通过U盘、移动 硬盘等USB存储设备复制电脑文件;通过网盘上传电脑文件;通过邮件发送电脑文件到外面以及通过QQ发送文件等方式将电脑文件泄密出去。因此,必须采取有效举措保护员工电脑文件安全,防止各种管道泄密的行为。

这一方面需要企业加强管理、制定严格的企业保密制度,并和员工签订保密泄密等。另一方面,则也需要配合一些电脑文件防泄密软件来实现。例如有一款“大势至电脑文件防泄密系统”(下载地址:http://www.grablan.com/monitorusb.html),在电脑安装之后,就可以完全禁用USB存储设备,只允许使用指定的U盘,只让从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件,或者必须输入密码才可以。这样就实现了禁用USB存储设备、控制USB存储设备使用的目的,防止USB存储设备泄密行为的发生。如下图所示:

图:大势至USB端口控制软件

此外,通过本系统还可以完全禁止电脑发邮件(可以只让使用某些邮箱或者只让接收邮件而禁止发送邮件)、禁止向网盘上传电脑文件、禁止QQ发送文件以及禁止微信发送文件等,防止网络途径泄密。

其次,需要设置服务器共享文件访问权限,保护服务器共享文件安全。

由于很多单位都有文件服务器,一方面用于存储公司重要文件,另一方面也便于大家通过服务器协同工作,甚至工作中形成的重要文件也直接存储在服务器上面。并且,为了实现资源共享、便于大家工作存取的需要,还常常将服务器重要文件共享出来,让局域网用户访问。因此,保护服务器共享文件安全,防止共享文件泄密就显得极为重要。

这一方面可以通过服务器共享文件访问权限设置,或者配合Windows域控制器来实现;另一方面则需要一些文件共享管理工具软件来实现。例如,通过“大势至局域网共享文件管理系统”(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html),只需要在共享文件服务器上安装之后,就自动扫描到当前所有的共享文件夹和服务器上所有账号,然后就可以为共享文件夹设置不同用户的不同访问权限。通过本系统可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件以及禁止拖拽共享文件等,从而实现了服务器共享文件防泄密保护了。这些功能是通过操作系统共享文件权限设置和Windows AD域控制器都无法实现的。如下图所示:

图:大势至局域网共享文件管理系统

总之,公司数据防泄密、企业文件防泄漏的防护,一方面需要充分有信息安全管理意识,从制度、管理等层面入手;另一方面,也需要借助一些数据防泄密软件来实现。具体情况可以具体选择相应的方案。