保護(hù)企業(yè)核心機(jī)密的措施

　　面對(duì)日漸嚴(yán)重的內(nèi)部泄密事件，我們?nèi)绾问刈o(hù)企業(yè)的核心信息，如何防止內(nèi)部泄密也就成了擺在各個(gè)企業(yè)領(lǐng)導(dǎo)面前的一大問(wèn)題。接下來(lái)是小編為大家收集的保護(hù)企業(yè)核心機(jī)密的措施，希望能幫到大家。

　　保護(hù)企業(yè)核心機(jī)密的措施

　　措施一：嚴(yán)控計(jì)算機(jī)外設(shè)端口，監(jiān)控、審計(jì)所有計(jì)算機(jī)的操作行為，封鎖信息外泄途徑。

　　在企業(yè)當(dāng)中，有一種非常普遍的情況，就是對(duì)于計(jì)算機(jī)外設(shè)完全沒(méi)有任何監(jiān)控。每臺(tái)計(jì)算機(jī)可以任意使用各種USB設(shè)備，可以隨意讀取光盤(pán)，可以連接打印機(jī)，能夠隨時(shí)的打印文件。這也就極大地方便了內(nèi)部人員將核心信息，商業(yè)機(jī)密帶離公司，從而導(dǎo)致信息泄漏。也有一部分公司，感覺(jué)都到了內(nèi)部泄漏的風(fēng)險(xiǎn)，采取了一些手段，例如拆掉光驅(qū)，塑封USB口一些簡(jiǎn)單的方式，希望能夠控制內(nèi)部人員隨意使用外設(shè)端口，但是這些控制方式都能夠很輕易的破解，并沒(méi)有帶來(lái)真正意義上的效果。更有一些公司，感覺(jué)到簡(jiǎn)單的控制手段無(wú)法保證效果，就采用了一些技術(shù)手段，例如利用修改注冊(cè)表或者設(shè)置組策略等形式，達(dá)到禁止外設(shè)端口的效果。這樣在一定程度上，起到了一定效果，然而，針對(duì)那些真正企圖泄漏內(nèi)部機(jī)密的幕后黑手而言，這些手段能夠很輕易地被破解。要達(dá)到徹底封鎖信息外泄途徑，就需要應(yīng)用專門(mén)技術(shù)，例如鼎普科技的“內(nèi)網(wǎng)安全綜合管理系統(tǒng)”綜合利用中間層驅(qū)動(dòng)、驅(qū)動(dòng)攔截、線程注入等驅(qū)動(dòng)級(jí)技術(shù)，對(duì)操作系統(tǒng)底層驅(qū)動(dòng)進(jìn)行攔截，保證對(duì)接口、設(shè)備的監(jiān)控準(zhǔn)確有效，并在此基礎(chǔ)上實(shí)現(xiàn)設(shè)備監(jiān)控、文件監(jiān)控、打印監(jiān)控等。可準(zhǔn)確識(shí)別打印機(jī)、硬盤(pán)、活動(dòng)硬盤(pán)、MODEM等設(shè)備，并可對(duì)設(shè)備的使用進(jìn)行控制。通過(guò)嚴(yán)格控制計(jì)算機(jī)外設(shè)端口，有效監(jiān)控審計(jì)所有的計(jì)算機(jī)操作行為，做到封鎖信息外泄途徑，起到讓核心信息“看得見(jiàn)、用得了、拿不走”的效果。同時(shí)建立及時(shí)有效的報(bào)警審計(jì)功能，將內(nèi)部信息泄漏的一切可能扼殺在萌芽狀態(tài)，內(nèi)部人員一旦出現(xiàn)可疑操作、違規(guī)操作及時(shí)阻斷、發(fā)現(xiàn)并報(bào)警，防患于未然。

　　措施二：所有重要信息集中存儲(chǔ)，終端不留密，信息使用權(quán)限細(xì)分

　　隨著信息化程度的不斷提高和自動(dòng)化辦公的不斷普及，公司文件由傳統(tǒng)的紙質(zhì)文件越來(lái)越多的向電子化文檔轉(zhuǎn)換，而這些公司文件零散的存儲(chǔ)在各計(jì)算機(jī)中，然而大多數(shù)的公司在進(jìn)行防護(hù)系統(tǒng)建設(shè)的時(shí)候，更多的是把目光放到了網(wǎng)絡(luò)邊界安全，也更多的偏向于監(jiān)控計(jì)算機(jī)設(shè)備以及計(jì)算機(jī)使用者的操作，對(duì)于真正重要的核心信息本身的防護(hù)卻有限。同時(shí)由于許多的公司業(yè)務(wù)流程已不再是狹窄孤立的，而是非常具有動(dòng)態(tài)性、協(xié)作性和廣泛性的合作過(guò)程。例如：在日常辦公過(guò)程中，可能需要公司內(nèi)外的人員通過(guò)演示文稿、電子表格或文檔的形式來(lái)復(fù)制、共享、打印輸出等信息。這也帶來(lái)一個(gè)問(wèn)題就是沒(méi)有一個(gè)行之有效、更加細(xì)分化的策略權(quán)限控制手段，幫助管理者限定核心信息針對(duì)個(gè)人具體的使用權(quán)限。這是一個(gè)很有效地手段，就是將核心信息集中存儲(chǔ)，保證終端不保存機(jī)密信息，在利用驅(qū)動(dòng)級(jí)文件權(quán)限控制技術(shù)、剪貼板防護(hù)技術(shù)、數(shù)據(jù)消除技術(shù)、進(jìn)程數(shù)字簽名技術(shù)等技術(shù)，強(qiáng)制終端用戶只能通過(guò)系統(tǒng)提供的安全虛擬平臺(tái)訪問(wèn)文檔集中管理服務(wù)器上的資源。這樣就既解決了核心信息分散不易管理的難題，又可以針對(duì)核心信息進(jìn)行詳細(xì)的權(quán)限控制，針對(duì)不同的內(nèi)部人員執(zhí)行不用的讀、寫(xiě)、復(fù)制、刪除等等操作策略。保證公司能夠?qū)佑|使用核心信息的內(nèi)部人員進(jìn)行控制，全面了解核心文件“誰(shuí)能看、誰(shuí)能改、誰(shuí)能用、誰(shuí)能帶”。有效的降低了內(nèi)部人員泄密的可能。

　　措施三：通過(guò)移動(dòng)介質(zhì)泄密往往是信息泄漏的主要方式。需要嚴(yán)格控制移動(dòng)介質(zhì)使用，劃分介質(zhì)使用范圍與責(zé)任人。

　　目前廣泛應(yīng)用于企業(yè)單位中的信息交互工具就是移動(dòng)介質(zhì)，作為最有效的信息移動(dòng)的手段之一，移動(dòng)存儲(chǔ)介質(zhì)具有使用方便，存儲(chǔ)空間大等眾多的優(yōu)點(diǎn)。然而移動(dòng)存儲(chǔ)介質(zhì)的容量越做越大，體積卻越做越做小，非常容易丟失。而移動(dòng)存儲(chǔ)設(shè)備本身在設(shè)計(jì)上由于考慮較多的是易用性，所以往往沒(méi)有任何防護(hù)措施。一旦移動(dòng)存儲(chǔ)設(shè)備丟失或被盜，就會(huì)造成存儲(chǔ)其中的信息外泄。并且大多數(shù)企業(yè)在日常使用的過(guò)程中，并不限定移動(dòng)介質(zhì)的使用范圍，使得員工無(wú)論是在公司內(nèi)的電腦，還是個(gè)人電腦，或者網(wǎng)吧等等其他地方的電腦上任意使用，使得文件可被輕易復(fù)制或者被病毒、木馬侵害，造成信息泄密。由此可見(jiàn)不被管控的移動(dòng)存儲(chǔ)設(shè)備成為了最為危險(xiǎn)的信息泄漏途徑與工具。這也就需要我們嚴(yán)格控制移動(dòng)介質(zhì)的使用，劃分介質(zhì)使用范圍與責(zé)任人。即對(duì)介質(zhì)使用狀態(tài)、配置信息全面的掌控;嚴(yán)格監(jiān)控介質(zhì)從購(gòu)買后的注冊(cè)發(fā)放、使用、統(tǒng)一臺(tái)帳監(jiān)控、狀態(tài)查詢到收集注銷的運(yùn)行周期，以及介質(zhì)從插入、進(jìn)行各種操作、到拔除全程進(jìn)行跟蹤記錄和實(shí)時(shí)報(bào)警的運(yùn)行周期。通過(guò)對(duì)公司內(nèi)移動(dòng)介質(zhì)的注冊(cè)，實(shí)現(xiàn)移動(dòng)存儲(chǔ)介質(zhì)管理可信化、全程監(jiān)控;防止移動(dòng)存儲(chǔ)介質(zhì)使用導(dǎo)致的信息泄漏及木馬病毒傳染。因?yàn)榻?jīng)過(guò)公司對(duì)移動(dòng)介質(zhì)的統(tǒng)一注冊(cè)管理，做到了公司內(nèi)部移動(dòng)介質(zhì)無(wú)法被外部電腦識(shí)別，這樣一旦出現(xiàn)介質(zhì)丟失事件，也可以最大程度避免存儲(chǔ)其中的核心數(shù)據(jù)外泄。

　　措施四：監(jiān)控本地上網(wǎng)行為，監(jiān)控員工的上網(wǎng)行為，避免信息從本地被轉(zhuǎn)移。

　　隨著網(wǎng)絡(luò)的不斷發(fā)展與進(jìn)步，每個(gè)公司都會(huì)因?yàn)楣ぷ鞯男枰?，連接互聯(lián)網(wǎng)。水能載舟亦能覆舟!互聯(lián)網(wǎng)一方面能夠幫助企業(yè)提高生產(chǎn)力、促進(jìn)企業(yè)發(fā)展;另一方面也在企業(yè)管理、工作效率、信息安全、法律遵從、IT投資等方面給企業(yè)提出了嚴(yán)峻的問(wèn)題與挑戰(zhàn)。日益發(fā)達(dá)的互聯(lián)網(wǎng)讓員工有了更多的選擇，員工很難不受眾多網(wǎng)絡(luò)娛樂(lè)的誘惑，大家在或多或少地利用工作時(shí)間進(jìn)行非業(yè)務(wù)操作。同時(shí)，由于某些公司員工信息安全意識(shí)比較薄弱，很多時(shí)候?qū)⒖蛻粜畔?、?nèi)部敏感信息等在公網(wǎng)上隨便傳播，并沒(méi)有加密，這樣的信息數(shù)據(jù)很容易被竊取修改。由此產(chǎn)生的泄密事件，也會(huì)給公司帶來(lái)巨大損失。為此，某些公司高層反對(duì)開(kāi)通網(wǎng)絡(luò)，也曾經(jīng)實(shí)施過(guò)懲罰制度，但效果不理想，因?yàn)槿绻婚_(kāi)通網(wǎng)絡(luò)工作，會(huì)給工作帶來(lái)不便。事實(shí)上并不是所有的員工都需要網(wǎng)絡(luò)的，銷售、采購(gòu)?fù)獠繀f(xié)作、生產(chǎn)管理等部門(mén)的員工可能需要上網(wǎng)，但是像人事、工程設(shè)計(jì)等部門(mén)上班時(shí)間用網(wǎng)絡(luò)的很少。這就是說(shuō)，我們需要找到一個(gè)合適的手段例如網(wǎng)絡(luò)信息監(jiān)測(cè)系統(tǒng)，控制本地上網(wǎng)，監(jiān)控員工上網(wǎng)行為。結(jié)合內(nèi)核數(shù)據(jù)截收和預(yù)處理技術(shù)、深度內(nèi)容檢測(cè)技術(shù)、智能識(shí)別阻斷等專利技術(shù)，為客戶解決網(wǎng)頁(yè)過(guò)濾、封堵與工作無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用需求。讓企業(yè)可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來(lái)制定個(gè)性化的網(wǎng)頁(yè)訪問(wèn)策略，過(guò)濾非工作相關(guān)的網(wǎng)頁(yè)。同時(shí)制定精細(xì)的帶寬管理策略，對(duì)不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級(jí)，合理利用有限的帶寬資源，節(jié)省投入成本。并且可以制定全面的信息收發(fā)監(jiān)控策略，有效控制關(guān)鍵信息的傳播范圍，以及避免可能引起的信息泄漏風(fēng)險(xiǎn)。

　　措施五：建立基于硬件級(jí)別的防護(hù)體系，避免眾多安全防護(hù)產(chǎn)品基于操作系統(tǒng)的脆弱性。

　　在企業(yè)的日常工作中，計(jì)算機(jī)終端是信息存儲(chǔ)、傳輸、應(yīng)用處理的基礎(chǔ)設(shè)施,它可以稱為信息的源頭，其自身安全性涉及到系統(tǒng)安全、數(shù)據(jù)安全等各個(gè)方面, 這就要求企業(yè)及時(shí)調(diào)整安全防護(hù)策略,重視計(jì)算機(jī)終端安全。目前多數(shù)計(jì)算機(jī)終端的防護(hù)思路是在既有操作系統(tǒng)上加載軟件。這種方式就像建立在沙丘之上的堡壘，存在致命的弱點(diǎn)。例如，操作系統(tǒng)本身不安全;重裝系統(tǒng)會(huì)使軟件的功能全部失效，非法卸載安全軟件，使敏感信息系統(tǒng)主機(jī)失去保護(hù);硬盤(pán)丟失，所有重要信息數(shù)據(jù)將全部暴露等等。針對(duì)這些問(wèn)題，目前就有一些產(chǎn)品，以PCI適配卡為硬件載體、基于BIOS級(jí)別的設(shè)計(jì)，實(shí)現(xiàn)了重要敏感信息終端的安全“硬”保護(hù)，從信息的源頭保證了硬件級(jí)安全。因?yàn)镻CI總線已成為當(dāng)今計(jì)算機(jī)終端使用的事實(shí)總線標(biāo)準(zhǔn)，具有豐富的硬件資源，不易受資源環(huán)境限制。同時(shí)，PCI設(shè)備配置空間采用自動(dòng)方式，反跟蹤能力強(qiáng)。且從BIOS級(jí)別上對(duì)計(jì)算機(jī)終端進(jìn)行防護(hù)，是較高層次的技術(shù)實(shí)現(xiàn)途徑，可行并有效。這種安全性不依賴于任何操作系統(tǒng)或軟件，實(shí)現(xiàn)了強(qiáng)制終端從硬盤(pán)啟動(dòng)，杜絕從光盤(pán)啟動(dòng)，防止隨意重裝操作系統(tǒng);用戶可指定主機(jī)必須安裝的軟件，開(kāi)機(jī)后該產(chǎn)品會(huì)自動(dòng)對(duì)其進(jìn)行檢測(cè)，如果系統(tǒng)中不存在指定軟件(可能被卸載)則主機(jī)不能啟動(dòng)和使用。同時(shí)實(shí)現(xiàn)了基于BIOS的硬件級(jí)登錄認(rèn)證，以及芯片級(jí)的數(shù)據(jù)全盤(pán)保護(hù)，但保護(hù)對(duì)用戶完全透明，即使硬盤(pán)丟失數(shù)據(jù)也不可能被恢復(fù)。另外，這種可對(duì)硬盤(pán)實(shí)施整盤(pán)加密，對(duì)包括操作系統(tǒng)文件在內(nèi)的所有硬盤(pán)數(shù)據(jù)實(shí)施全盤(pán)保護(hù)。即使硬盤(pán)丟失，其中的數(shù)據(jù)也無(wú)法被數(shù)據(jù)恢復(fù)技術(shù)破解而遭到竊取。部署這種基于硬件設(shè)備的防護(hù)產(chǎn)品，可以進(jìn)一步阻止惡意破壞導(dǎo)致的信息泄漏，保護(hù)企業(yè)核心信息。

　　措施六：制定合適的制度，對(duì)違反企業(yè)規(guī)定的行為進(jìn)行獎(jiǎng)懲。對(duì)員工進(jìn)行教育并嚴(yán)格執(zhí)行制度，從頭腦中杜絕信息泄漏。

　　我們知道有一句老話，"三分技術(shù)，七分管理"，這里切實(shí)反映出了制度規(guī)范在信息防泄漏的中重要性。內(nèi)網(wǎng)安全系統(tǒng)是重要的安全系統(tǒng)，但也因?yàn)樯婕暗胶芏鄳?yīng)用和便攜設(shè)備，多少會(huì)對(duì)普通用戶的使用習(xí)慣造成影響。這個(gè)時(shí)候，就要求企業(yè)能夠利用成文規(guī)章來(lái)合理的約束用戶的行為，加強(qiáng)用戶教育，為系統(tǒng)的實(shí)施創(chuàng)造制度依據(jù)，才能讓安全更加深入人心。“技術(shù)服務(wù)于管理，管理依托于技術(shù)”，管理和技術(shù)相結(jié)合，技術(shù)限制配合制度管理，對(duì)違反企業(yè)規(guī)定的行為進(jìn)行獎(jiǎng)懲，對(duì)員工進(jìn)行教育并嚴(yán)格執(zhí)行制度，這樣企業(yè)信息安全不再內(nèi)憂外患。

　　當(dāng)今世界，信息化已經(jīng)是大勢(shì)所趨，計(jì)算機(jī)不僅成為人們生活工作不可或缺的工具，也是眾多企業(yè)日常開(kāi)展工作須臾不可離的工具，隨著而來(lái)的，就是電子化辦公，數(shù)字化信息存儲(chǔ)帶來(lái)的信息安全壓力。越來(lái)越多的中國(guó)企業(yè)開(kāi)始具有核心的知識(shí)產(chǎn)權(quán)與不可外泄的商業(yè)秘密，因而眾多的企業(yè)也開(kāi)始重視信息安全體系的建設(shè)。但是，更多的企業(yè)把自己的注意力放在了防止外部入侵即網(wǎng)絡(luò)邊界安全，而恰恰忽略了身邊的威脅——內(nèi)部泄密。據(jù)FBI和CSI曾對(duì)484家公司進(jìn)行的網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示：超過(guò)85%的安全威脅來(lái)自公司內(nèi)部，由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6000多萬(wàn)美元，它是黑客所造成損失的16倍、病毒所造成損失的12倍。企業(yè)若是忽略了其內(nèi)網(wǎng)安全防范措施，將損失許多寶貴的核心數(shù)據(jù)、專利技術(shù)信息，多年累積的技術(shù)資產(chǎn)和研發(fā)投入成為他人的嫁衣，甚至可能因此導(dǎo)致企業(yè)失去競(jìng)爭(zhēng)力。企業(yè)還可能喪失的是其聲譽(yù)，以及員工、合作伙伴與客戶的信賴。

看了“保護(hù)企業(yè)核心機(jī)密的措施”還想看：

1.涉密會(huì)議保密管理規(guī)定

2.企業(yè)信息技術(shù)論文

3.公司如何防范客戶信息泄露

4.有關(guān)大專會(huì)計(jì)畢業(yè)論文參考范文

5.企業(yè)文化勵(lì)志文章3篇