当页导航

如何通过技术手段帮助控制信息的流通渠道和路径以达到信息数据管控防泄漏的目的?

对于传统企业内部每天有大量的业务数据和信息在高频率的流转于员工与部门之间,不论是通过管理规定还是权限控制都很难完全将信息管控实际落地执行彻底,如何通过技术手段帮助控制信息的流通渠道和路径以达到信息数据管控防泄漏的目的?...显示全部

对于传统企业内部每天有大量的业务数据和信息在高频率的流转于员工与部门之间,不论是通过管理规定还是权限控制都很难完全将信息管控实际落地执行彻底,如何通过技术手段帮助控制信息的流通渠道和路径以达到信息数据管控防泄漏的目的?

收起
希望获得:通用方法, 实例参考

4回答

林明达林明达技术经理 , 中车集团西安骊山汽车制造厂
donghuayixmqc赞同了此回答
       可以通过以下技术手段管理控制企业内部数据的流转和使用 1 数据加密 1) 可对不同的用户定义不同的密级,高密级用户可以打开低密级用户产生的文档,反之禁止。高密级用户可以选择文档进行降级操作。2) 可用解密工具对需要的文档进行批量的手工解...显示全部

       可以通过以下技术手段管理控制企业内部数据的流转和使用

1 数据加密

1) 可对不同的用户定义不同的密级,高密级用户可以打开低密级用户产生的文档,反之禁止。高密级用户可以选择文档进行降级操作。

2) 可用解密工具对需要的文档进行批量的手工解密和加密,且在服务端记录。

3) 可对数据本体加密,数据加解密过程可自动、强制、实时的执行,加密文档流转到企业外面时,不能查看内容。

4) 对已经加密的文档,可以在企业内部进行权限的再分配,可以限制不同员工的加密文档是否可以互相使用

2 行为控制

1) 可以支持文件加密状态下授权流转、授权文件可以设置不同的使用范围、使用权限等。授权文件可以通过各种传播途径进行流转。

2) 所有在 USB 移动存储设备上新建、修改文档的操作均会记录到数据库中,包括文件名、时间、计算机名、IP 地址等。

3) 可自定义审批流程,由请求解密者发起流程,逐级审批后,获得自动解密的文档,整个流程过程及文档本身均保存在数据库中可查询。

3 权限控制

1) 对于光驱、软驱、USB 存储(包括 U 盘和移动硬盘)的权限控制,可选择正常、只读、禁用 3种状态。

2) 可禁用红外、蓝牙、手机同步,可禁止打印,可禁止互联网,可禁止截屏,可禁止客户端访问其他计算机的共享文档。

4 外发控制

1) 外发出去的文档,使用过程依然安全可控,不会被随意泄密或扩散使用。外发过程记录日志。

2) 对于安全等级不高的文档外发,需要设定策略过滤敏感内容信息,需要监控并记录日志,避免敏感内容被外发。

3) 对于涉及到企业核心信息的文档外发,必须建立审批制度,由请求外发人员发起申请,经过逐级审批后,获得外发文档。所有审批信息、文档使用权限以及原文档等,在系统中有记录,可以查询和审计。

收起
答案包含:通用方法 2016-11-04
wangbostarwangbostar信息技术经理 , 长城汽车
donghuayi赞同了此回答
国内有成熟的DLP解决方案,通常有两种方案,一种是文件加密,一种是环境加密。文件加密是先把关键文档进行加密操作,合法用户使用时文件自动解密,实现用户无感知加密。环境加密是通过制定各种出口策略,当数据违反出口策略的时候,再进行文件加密操作。两种方案各有优缺点,需要根据企...显示全部

国内有成熟的DLP解决方案,通常有两种方案,一种是文件加密,一种是环境加密。文件加密是先把关键文档进行加密操作,合法用户使用时文件自动解密,实现用户无感知加密。环境加密是通过制定各种出口策略,当数据违反出口策略的时候,再进行文件加密操作。两种方案各有优缺点,需要根据企业的业务现状来进行选择

收起
 2016-11-04
donghuayidonghuayi系统运维工程师 , 陕西重型汽车有限公司
aixchina赞同了此回答
控制类技术主要是通过权限的设置,对计算机输入输出进行集中控制和管理,并定期进行检查和事后审计,实现对关键数据的传输进行控制,防止未经授权的数据外泄。在具体实现上主要采用软件控制、端口控制等手段对计算机的各种端口和应用实施严格控制和强审计。加密类技术是较为传统...显示全部

控制类技术主要是通过权限的设置,对计算机输入输出进行集中控制和管理,并定期进行检查和事后审计,实现对关键数据的传输进行控制,防止未经授权的数据外泄。在具体实现上主要采用软件控制、端口控制等手段对计算机的各种端口和应用实施严格控制和强审计。

加密类技术是较为传统的数据防护技术,其主要理念是将数据的二进制存储转换为密文,能够简单有效地解决数据的存储安全问题。加密类技术在数据安全防护领域中的应用可以细分为:文件级加密技术、磁盘级加密技术、硬件级加密技术和网络级加密技术。

过滤类技术是在内网出口,即网关处安装内容过滤设备,可以分析HTTP、POP3、FTP、即时通讯等常见的网络协议,并且对协议的内容进行分析及过滤,比较先进的设备可以识别上百种文件格式,安全管理人员通过设置过滤规则和关键字过滤出关的内容,防止敏感数据的泄密。

收起
答案包含:具体解决, 原理分析 2016-11-04
donghuayidonghuayi系统运维工程师 , 陕西重型汽车有限公司
目前业内数据防泄漏的手段,分别是数据加密、权限控制、行为控制和外发控制;数据防泄漏技术主要有控制类技术,加密类技术和过滤类技术三种。国内现在相关解决方案很多,各企业可根据自己的实际情况进行筛选。...显示全部

目前业内数据防泄漏的手段,分别是数据加密、权限控制、行为控制和外发控制;数据防泄漏技术主要有控制类技术,加密类技术和过滤类技术三种。国内现在相关解决方案很多,各企业可根据自己的实际情况进行筛选。

收起
答案包含:通用方法 2016-11-04

撰写回答

提问者

StanleyXie信息技术经理, 吉致汽车金融
发布2
回答0