信息安全的三重保护IP-guard0527_第1页
信息安全的三重保护IP-guard0527_第2页
信息安全的三重保护IP-guard0527_第3页
信息安全的三重保护IP-guard0527_第4页
信息安全的三重保护IP-guard0527_第5页
已阅读5页,还剩23页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全的三重保护IP-guard内网安全管理系统信息安全保护的核心内容信息安全的三重保护机制第一重保护:详尽细致的审计第二重保护:全面严格的控管第三重保护:安全稳定的加密总结你的单位里是否有重要信息需要保护?每个单位都会有重要的信息银行保险企业的客户资料对外贸易公司的订单信息机械制造企业的生产数据设计开发部门的图纸源码政府服务部门的公众信息。。。大多数信息都是以电子的形式存在于文档或数据库中;

电子信息的特点是信息量大,而使用行为不易被觉察信息一旦发生泄露,将对企业或者机构造成严重后果2008年5月,香港连续爆发泄密门4月25日 屯门儿童体重智力测验中心及联合医院发生两宗遗失病人 资料事件,涉及病人700人。5月5日 医管局公布过去一年有5家医院共发生9宗遗失病人资料事 件,涉及6000名病人。5月5日晚 威尔士亲王医院爆出丢失USB记忆棒,其中载有1万多病人 的资料。5月6日 汇丰银行观塘裕民坊分行爆出,在装修期间丢失服务器, 里面有15.9万客户资料。5月8日 香港入境处部门部分秘密文件泄露在网上,其中包括拒绝 旅客入境名单等敏感资料。5月8日 香港警务处、民航处内部资料出现在网上

案例1-香港连续爆发泄密门2008年6月,媒体报道深圳当年以来 深圳媒体不断接到孕妇的投诉,称经常受到广告推销电话 或者短信的骚扰6月10日 媒体报道不法分子将孕产妇信息制作成光盘销售

一张光盘一口价1.2万元,包含4万多条信息,每条0.3元

信息每月“滚动更新”,累计每年泄露信息达10万余例!6月11日 深圳市卫生局证实孕产妇信息系统部分内容被泄露是事实案例2–深圳十万孕产妇信息泄露泄密事件是这样发生的呢威尔士亲王医院重要资料U盘携带遗失在出租车上香港入境处重要资料带回家工作被共享软件传到互联网深圳孕产妇泄密事件重要资料导出到文件非法销售泄密的方式有哪些?信息泄露内部人员偷窃资料离职人员携带资料离开工作人员安全意识淡薄外部人员利用系统漏洞盗取权威机构市场调查的结果18%的受访中国企业曾经发生过知识产权被盗窃的情况60%的离职者或被辞退者在离开时会携带内部数据离开80%的安全威胁是来自机构内部的;内部人员是信息失窃或者泄露的首要因素信息安全保护的核心内容防止机密信息泄露,是保护信息安全的核心内容!那么我们如何通过技术手段防止机密信息泄露呢?信息安全保护的核心内容信息安全的三重保护机制第一重保护:详尽细致的审计第二重保护:全面严格的控管第三重保护:安全稳定的加密总结信息安全的三重保护机制我们能知道发生了什么我们能够让机密拿不走即使拿走了,我们也不怕详尽细致的审计全面严格的控管安全稳定的加密信息安全保护的核心内容信息安全的三重保护机制第一重保护:详尽细致的审计第二重保护:全面严格的控管第三重保护:安全稳定的加密总结对文档的各项操作进行审计文档的生命过程访问复制移动改名删除。。。创建修改监督文档的使用行为,发现可能存在的风险和隐患对文档的流转进行审计邮件移动存储网络共享上传下载。。。刻录打印即时通讯文档流转更加严格的审计桌面操作行为的完全审计.屏幕录影监控.

详尽细致的审计能帮助我们对信息使用行为进行有效的监督和审查发现系统里可能存在着的各项风险和隐患对可能的窃取行为产生强大的威慑力信息安全保护的核心内容信息安全的三重保护机制第一重保护:详尽细致的审计第二重保护:全面严格的控管第三重保护:安全稳定的加密总结信息泄露的可能渠道信息打印外部设备移动存储即时通讯邮件网络通讯网络共享控制和管理所有的信息流通渠道控制终端设备移动存储介质网络通讯控制移动存储设备U盘MP3数码相机移动通讯设备红外蓝牙MODEM刻录无线网卡等文档操作管控桌面行为控制网络准入控制内盘内用外盘外用移动盘文件加密邮件控制即时通讯控制网络上传非法外联其它网络工具控制读写权限删除权限打印权限本地安全策略应用程序控制阻止外来计算机防止脱离监管全面严格的控管能帮助我们极大降低因安全意识不强造成的信息泄露防范内部人员把机密信息带出单位有效阻止外部人员进入内部窃取资料信息安全保护的核心内容信息安全的三重保护机制第一重保护:详尽细致的审计第二重保护:全面严格的控管第三重保护:安全稳定的加密总结虽然实行了严格的控管,但百密难免一疏U盘启动怎么办硬盘被偷走怎么办我们还需要对数据进行加密保护我们需要什么样的加密系统加密必须是强制性的重要文档在任何存储状态下都必须是加密的加密系统最好不要改变我们的现有工作模式自动透明的加密系统满足我们的需要加密系统还需要能够满足安全性防止信息在使用中被窃取机密稳定性加密文档的稳定性加密系统的稳定性合适的权限管理满足组织结构的需要卓越的性能易用性安全稳定的加密系统,使得我们对保护信息安全充满信心信息安全保护的核心内容信息安全的三重保护机制第一重

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论