企业数据安全管理方案(PPT 38张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、企业数据安全管理
• 2、企业应当建立有效规章制度和防范措施 • 企业应当制定相应的数据安全制度 • 企业自身应设定相应的数据安全防范措施 • 1、安装相应的硬件对数进行防范 • 2、安装加密软件对数据进行防范 • 3、日常数据安全防范
一、企业数据安全管理
• 3、有意识,嫌麻烦
• 有些企业在加装硬件或者加密软件后,过份担忧硬件 件给现状带来的冲击,比如担心安装后影响员工效率 比较麻烦等,最后项目就不了了之了。
网络层面
• 一防火墙 • 1.1 、安装并开启防火墙 • 二、入侵检测系统 • 2.1、网络入侵检测的目的主要是监控主机和网络系统 切事件,一旦发现有攻击的迹象或其它不正常现象就 报警等方式进行处理并通知管理员,同时详细记录有 志,以备分析取证。它的实时监控和反应大大增强了 安全性。 • 2.2、入侵检测系统一般分为主机型和网络型,前者监 统上的攻击特征,后者监控网络上有符合入侵特征的 前的入侵检测系统大多都可以与防火墙和反病毒软件
系统层面
网络层面
物理层面
物理层面
• 一、物理设备安全 • 1.1、服务器、路由器、交换机、工作站、打印机等硬 信链路免受自然灾害、人为破坏、和搭线窃听攻击。 • 1.2、验证用户的身份和权限,防止越权操作; • 1.3、建立完备的机房安全管理制度,妥善保管备份文 料,防止非法人员进入机房进行偷窃和破坏活动等。 • 二、环境安全 • 2.1、确保网络设备有一个良好的电磁兼容环境,物理 物理访问控制、防盗和防破坏、防雷击、防火、防水 防静电、电力保障、电磁防护抑制和防止电磁泄漏, 蔽措施和伪噪声技术等来解决。
泄密途径具体分析
• 4、黑客窃密—目前国内许多黑客,通过层出不穷的技 窃取国内各种重要信息。 • 5、 存储设备丢失和维修失密 移动存储设备例如笔记 动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失 报废后,其存储数据往往暴露无遗。随着移动存储设 用,家庭办公兴起,出差人员的大量事务处理等等都 地使用移动存储设备。因此,移动存储设备丢失和维 也是当前泄密事件发生的主要原因之一。
安全措施小例
• 1、提示语:“请擦去黑板并将你所有的秘密文件处 间谍在你之后预定了这一房间。”
• 2、办公区放置了碎纸机,员工需要将所有用过的废
百度文库
三、数据安全体系
管理层面 安全管理制度 业务处理流程
应用层面 数 据 安 全 体 系
业务应用系统 数据库应用系统
身份鉴别机制 强制访问控制 防火墙 入侵检测系统 物理设备安全 环境安全
• 企业数据防泄密措施与企业管理一样,也是要根据企 展阶段采用不同的手段的。如果只有几个创业者,完 律保证数据的安全;而企业在快速发展过程中,数据 应用的灵活性必须同时兼顾。
一、企业数据安全管理
• 4、有措施,无管理
• 有些企业虽然上了硬件和加密软件,但仍然出现一些 有人便开始怀疑硬件和加密软件是否有用了。硬件和 是地牢,为方便企业交流也会有审批及解密的功能, 是由人去掌握的,如果没有相应的管理措施,出现数 形同虚设也不足为怪。这就跟一个企业有大门,有保 总是开着,保安对进出人员不闻不问一个道理。
数据泄密途径示意图
泄密途径具体分析
• 泄密的原因有内部泄密、内部失密和外部窃密。 • 1、内部人员离职拷贝带走资料泄密—这类情况发生概 • 2、内部人员无意泄密和恶意泄密—企业内部人员在上 小心中了病毒或木马,电脑上存储的重要资料被流失 常多 • 3、外部竞争对手窃密—竞争对手采用收买方式,买通 人员,让内部人员把重要信息发送竞争方,从而窃取 也非常多。
应用层安全
• 身份鉴别 • 访问控制 • 通信保密性 • 通信完整性 • 软件容错 • 资源控制
例如U盘泄露数据
数据泄密统计分析表
数据泄露防范措施
• 1、切断源头,设立信息级别制度——对公司的机密文 划分,确定机密文件传播的范围,让所有人了解信息 员工由自身的岗位确定相应的信息级别,低层次的岗 查阅、了解、拷贝、接触到高层次的信息级别。 • 2、重视保密协议——无规矩不成方圆,无论作用大小 署清晰的保密协议还是必要的。保密协议的内容越详 果对方心胸坦白,自然会欣然同意。 • 3、责任分解——明确每个人对相关信息的安全责任。 文件如果出现泄露,可以根据规定找到责任人,追究 相互监督和防范才是责任分解的最终目的。
数据安全泄露、防范、措施
一、企业数据安全管理
•1、无安全意识
•大多数中小企业认为自己的数据无关紧要,加上对自 心满满,对数据防泄密措施置若罔闻,直到数据泄密给 重损失后才采取亡羊补牢的措施。
•企业生产经营过程产生的任何数据,都是企业在日积 摸索出来的,无论是某个人的劳动成果,还是集体的劳 是企业的财富。一些貌似不紧要的数据和文件,其实在 都是付出了大量心血。因此,企业经营者一定要采取有 好这些数据财富的安全意识。
数据泄露防范措施
• 4、防病毒 计算机病毒一般都隐藏在程序和文档中。 防病毒技术就是对信息中的病毒特征代码进行识别和 • 5、 VPN加密通道 虚拟专用网VPN需要通过不可信的 建立自己的安全信道,因此加密技术是重要的选择。 • 6、水印技术 水印技术是信息隐藏技术的一种。一般 隐藏在有一定冗余量的媒体中,比如图像、声音、录 信息,在文本中进行隐藏比较少。水印技术是可以替 技术的保密。
系统层面
• 一、身份鉴别机制 • 1.1、建立用户和分配权限,定期检查用户实际权限与 符合性; • 1.2、通过身份鉴别、访问控制等严格的规定限制远程 操作权限和登录行为; • 1.3、明确各类用户的责任、义务和风险,对系统账户 用户名分配、初始口令分配、用户权限及其审批程序 分配、注销等作出规定;
• 管理不当引起的失败尤其应引起企业的重视。管理方 下两个原因: • 1.主管领导不重视。硬件、软件买来了,装上了,就 只有管理员在维护。有些中高领导还要求管理员开后 各种借口卸载软件。慢慢地,数据的重要性就变得不 密软件也就可有可无了。
二、数据泄露途径、防范措施
•数据泄露途径 •数据泄露防范措施 •数据泄密统计分析表