福彩3D走势图

现代战争手段的核心【浅谈用信息化手段保护企业核心数据】

来源:数码 发布时间:2019-06-22 04:21:19 点击:

  [摘 要] 本文主要介绍用信息化系统来保护企业核心数据不被泄密。   [关键词] 信息;数据;保密;手段   doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 01. 026
  [中图分类号] TP309.2 [文献标识码] A [文章编号] 1673 - 0194(2013)01- 0041- 02
  1 企业数据管理中存在问题
  随着网络信息化技术的不断丰富和发展,网络给企业、社会和人们的日常生活带来了巨大的便利,信息交流越来越方便和快捷。但是对企业来说也带来了数据安全隐患,尤其是科技制造型企业,信息数据的泄露和丢失问题日益严重。
  信息数据是企业在竞争日趋激烈的市场环境中得以生存和立足的生命线,一旦信息数据遭遇泄露,企业就会受到不可估量的损失。今天,数据的管理不仅涉及企业内部员工,还必须考虑合作伙伴、供应商甚至客户。随着在日益复杂的网络环境下对数据的收集、共享、处理和存储,企业也就不得不面临越来越严重的数据失窃和泄露的风险。 企业核心数据的不安全性是多种原因造成的,企业的数据如财务数据、投融资报告、年度销售分析报告、财务分析报告、商业往来文件和合同、设计图纸和工艺文档等电子文档大多是保留在个人的电脑里,由于有意或者无意的原因通过以下几种途径造成文件丢失,传播泄露给同行竞争对手:通过移动存储器复制、传播图文档文件;通过网络复制、传播图文档文件;通过电子邮件、QQ复制、传播图档文件;硬盘更换造成图文档文件的流失、泄密;员工离职带走重要的图文档文件;笔记本电脑丢失造成图文档文件的流失、泄密。
  图文档文件作为企业重要的无形资产,对其的安全控制十分重要。已引起大多数企业的高度重视,很多企业在数据的保护上做了很多工作如建立并执行一整套科学、合理、严密的管理制度,从每一个环节堵塞电子文档信息安全的漏洞。但任何一个环节疏于管理,都有可能导致电子文档信息的丢失或泄密;甚至有的企业断外网和封堵USB口,但会导致正常信息无法交流和共享。
  2 运用信息化手段保护企业核心数据
  要解决企业数据安全问题,仅靠制度不行,还必须辅之以手段,需一种安全可靠的数据防扩散系统,既保证重要数据的机密性,同时又能在企业内部实现数据共享和交换。一旦发生文件流失,系统能提供可靠的安全保障,使得文件数据仍能以安全的形式存在而无法有效访问,同时提供相应的审计日志,以便追究责任,通过系统的实施,保障企业的数据安全。
  我公司为了保护企业核心数据的安全,上了一套武汉天喻软件公司的InteKey数据防扩散系统(俗称加密系统),为图文档数据提供有效的保护,系统在技术上采用先进的加密算法对指定的文件数据进行加密,密钥及核心算法存放于硬件智能卡内,不可跟踪及复制。加密后的文件在企业内部可以正常使用,在企业外部则由于不能获得文件的密钥,无法解析文件的加密数据,从而达到对重要数据进行保护的目的。
  该系统有以下特点:
  2.1 数据自动保护
  整个系统在后台运行,非管理员感觉不到系统的存在,只要网络畅通,系统默默奉献。InteKey安装后不改变使用者任何操作习惯,不会改变任何操作界面及操作方式。
  2.2 软件研制采用先进技术
  系统采用国际上先进的加密算法,结合目前流行的硬件智能卡技术,具有较高的加密强度。
  2.3 用户组织角色管理及多级权限控制
  以用户为单位,以部门角色为组织核心进行企业环境架设:可按照部门组织结构进行分级管理,灵活的角色权限分配,完善的特定权限架构,合理的涵盖用户组织角色定制,审批流程设置,加解密,计算机管理,日志管理等各项管理操作权限。
  2.4 强大的计算机管理功能
  在管理控制台上可对每台客户机的加密功能进行订制,以客户机的硬件号为唯一标识,可以支持动态分配的IP,可以对客户机进行加密软件种类(部门不同,核心数据不同,需加密的应用软件也不同)、安全项、联网离线策略分配等应用功能的配置。
  2.5 屏蔽全部不安全命令
  系统考虑到所有可能造成信息流失的途径,通过设置客户机安全项策略可以屏蔽诸如USB存储设备,图形输出、剪贴板拷贝,打印机、拷屏等各种操作,并对文件拖拽,插入对象等进行了安全控制,受控软件间各项操作不受影响,受控软件向非受控软件传递信息时进行阻断,使加密文件始终能处在加密环境的保护中。
  2.6 完善的内网数据安全保护
  外部没有得到企业授权的计算机采用如非法接入,远程攻击和窃取等非法手段和方式均无法打开企业内受保护的加密文件。企业内加密文件无论采用FTP,邮件,以及MSN,QQ等各种即时通讯方式传送,传输出企业内网后始终都将是密文状态且无法读取。
  2.7 解密流程管理及流程申请与审批
  可以通过强大的流程管理功能来灵活定义企业内的解密流程,支持按用户、角色定义及多级审批,支持与邮件系统的自动关联,提供邮件白名单及定义统一外发文件出口功能。如需要将文件解密提供给合作伙伴时,用户可以通过流程申请功能,提出解密申请,到具有审批权的审批角色,审批角色对文件进行审批,审批通过后系统自动将文件解密,传至出口管理员处,出口管理员点击发送即可。
  2.8 多软件平台支持
  提供开放的可扩展的加密机制,可支持几乎所有常用的各行业的各版本软件平台的加密:包括UG、Proe、CATIA、SolidEdge、SolidWorks、AutoCAD等以及office、图像、电子设计等各种软件平台的加密支持。
  2.9 “移动加密”的解决方案
  即使需要离开企业环境,通过系统提供的单机硬锁或单机软锁限时方式,可以在保证文档处于加密状态下带出企业环境,而不需要将文档解成不安全的明文状态。并且可以给加密系统设定离线有效时间及通过工具对离线时间进行延长。
  2.10 管理员可实时监控网络计算机状态
  管理控制台可实时监控企业内部的计算机是否处于加密状态之下,对不处于加密状态的计算机以醒目的方式提示管理人员。
  (1)管理员实时修改客户端加密配置。管理人员可对每台客户机的加密功能进行订制,所有的配置操作均可在服务端实时完成,这些配置操作包括:是否允许打印,是否允许拷贝,是否允许卸载客户端,以及更新客户端加密软件等。总之,所有的管理工作都可在管理平台上完成。
  (2)支持批量加密解密。为方便用户对加密、解密文件的管理,且能快速地将企业内期望控制数据快速且一次性地转化为加密或解密状态,管理平台可批量且高效地完成对指定计算机的相关后缀文件进行搜索加、解密操作,并支持对压缩文件内的相关后缀文件以及只读文件进行批量加密、解密。
  (3)具有多样灵活的部署方案。可以通过定制不同加密域范围,来实现企业对各分公司或部门之间的访问策略的控制,加密域相同厂区部门之间实现互访,加密域不同时即可达到各部门相互隐密的控制。且可以通过应用软件策略灵活的设置不同部门的加密软件范围。
  (4)日志管理与审计。提供详细完备的日志管理功能,记录所有的配置修改、权限修改、流程申请、审批、在线离线加密解密、在线离线打印等操作的详细信息,管理人员可根据系统提供的多种查询方式方便地查询和审计。
  (5)全球唯一的企业ID。为每一个企业分配一个全球唯一的企业ID,并有严格的企业保密机制,确保已部署Intekey系统的企业之间不能相互打开已加密的电子图档。
  虽然系统有强大的功能,但必须制定系统管理制度,因系统运行能否达到对核心数据保密目的,关键在于解密流程中的审核人员,审核时必须查看解密内容及去向,决定是否通过,解密流程如图1所示。
  通过系统的实施,文件在企业内部可以正常和共享,外发文件的解密在服务器中有详细的日志记录,一旦发生泄密事件,便于追究责任,达到了对公司重要数据保密的目的。
  3 结 论
  在信息化时代,企业核心数据的保密关系到企业的核心竞争力,用信息化手段保护企业核心数据是全面提高企业保密能力的最有效。

推荐访问:浅谈 信息化 手段 核心

Copyright @ 2013 - 2018 易啊教育网_免费学习教育网_自学.励志.成长! All Rights Reserved

易啊教育网_免费学习教育网_自学.励志.成长! 版权所有 湘ICP备11019447号-75

福彩七乐彩除八走势图 体彩排列5大小分析 体彩七星彩质合走势图 体彩排列5大小走势图 体彩超级大乐透周六走势图 体彩七星彩开奖公告 体彩排列5质合走势图 华东15选5中奖规则 华东15选5走势图 体彩排列3开奖结果 福彩七乐彩走势图 福彩3D走势图 江苏体彩七位数201走势图 福彩七乐彩走势图 福彩双色球除三走势图 福彩双色球跳码走势图 华东15选5中奖规则 华东15选5尾数走势图 福彩双色球周四走势图 福彩3D走势图