山丽数据生命周期防泄漏管理解决方案
供稿:上海山丽信息安全有限公司
- 关键词:生命周期,数据安全,数据加密软件,解决方案
本文从八个部分详细介绍了山丽数据防泄漏数据生命周期管理的解决方案。
第一部分:电子文档的重要性
高度的信息流通以及信息传递的便捷性,增加了信息泄漏的危险。作为信息载体的磁介质存储媒介技术的发展,计算机和网络技术的发展,越来越多的信息以电子形式存储在电脑中,并且通过网络进行广泛地传递。这给传播带来了便利性和快捷性,同时也极大的增加了管理的复杂程度。在大量的信息存储和交换中,这部分的资产不断受到伤害。
信息的安全问题越来越引起大家的重视。
对公司电子文档进行制度防范(人防)和计算机技术防范(技防)存在着迫在眉睫、亟待解决的意义。
重要电子数据安全管理目标应该是:在严格的安全访问控制体系管理下,建立资产保护和防泄密监控体系,并兼顾共享和使用知识资产的方便。达到防止内部员工或合作伙伴有意或无意的泄密;严格管理和控制内部以及外部文件;防止文件被无意或恶意篡改;安全事件的主动防御等等。
第二部分:需要保护的电子文档的表现形式
第三部分:需要保护的文档处于的位置
第四部分:可能的泄密途径
可能的泄密途径,应该来讲主要包括:
1、服务器上泄密
2、工作站泄密
3、移动设备解 密
4、网络泄密
5、输出设备泄密
6、客户泄密
第五部分:公司电子数据安全管理解决方案
公司电子文档的安全管理应该包括防止信息泄密的制度建设和防止信息泄密的计算机技术建设,简称“人防”和“技防”。并且,应该是技防和人防并举,技防需要先行,但“人防”应立即跟上。
在技防方面,又分为内部防范和外部防范。
第六部分:对防数据泄密软件的全面要求
对防数据泄密软件的要求:软件厂家需要达到国家相关资质的要求、软件功能应当满足公司的详细要求、软件实施应具有便捷性、厂家在售后服务方面应具有技术优势、软件本身应具有灾难恢复建设。
第七部分:项目实施
第八部分:山丽网安概况