立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
供电企业敏感数据防泄漏体系研究与实践
(0 次评价)107 人阅读0 次下载
1 供电企业敏感数据防泄漏体系研究与实践 广东电网有限责任公司东莞供电局,邓雄荣 广州博纳信息技术有限公司,常倩 供电企业在信息安全方面有较高的认识和长期的规划,经过多年持续建设,已采用了完善的身份鉴别与 访问控制、边界防护、备份恢复、监控与审计等安全措施,能够较大程度地保障企业敏感数据的安全。本文 针对供电企业敏感数据防泄露体系建设进行研讨,对供电企业敏感数据防泄露体系建设提出其规范化的设计 思路,综合考虑敏感数据定义、管控措施、数据防泄漏技术及企业管理机制等方面,构建一个高安全性、高 可靠性的供电企业敏感数据防泄漏体系。 1 电网敏感数据安全隐患与面临的挑战 1.1 电网敏感数据安全隐患 供电企业敏感数据涉及企业关键信息,属于企业的核心资产。供电企业依据有关规定,将信息数据分为 涉密数据和非涉密数据,其中涉密数据包括国家秘密和公司秘密,非涉密数据主要包括企业在日常工作环境 和办公中产生的敏感数据,敏感数据采用身份鉴别、访问控制、安全传输、安全加密等技术进行防泄漏保护, 由于安全措施不够全面,员工的安全意识不强,企业管理机制不完善,存在企业员工及外来人员无意或恶意 泄露敏感数据、外部恶意攻击导致敏感数据泄漏的风险。 1.2 电网敏感数据安全保护需求与考虑 供电企业的敏感数据防泄漏体系建设规划应围绕敏感数据的全生命周期,根据整体的安全规划和信息安 全等级划分企业敏感数据安全等级,实现不同级别的敏感数据对应不同安全级别的安全防护机制,并采用严 格的数据访问策略。 2 电网敏感数据防泄漏体系的实现方式 2.1 电网敏感数据定义 根据《中国南方电网有限责任公司泄密事项界定表》相关内容,针对企业敏感数据安全的重要性等级进 行规划和设计,将供电企业敏感数据划分为绝密数据、特别敏感数据、一般敏感数据、非敏感数据四大类。 1)绝密数据:涉及国家秘密的相关数据定义为绝密数据。 2)特别敏感数据:涉及企业商业秘密的相关数据定义为特别敏感数据。 3)一般敏感数据:涉及企业工作秘密的相关数据定义为一般敏感数据。 4)非敏感数据:不涉及以上三类的其它企业数据归为非敏感数据。 2.2 敏感数据管控措施 针对各类敏感数据,按照供电企业相关制度要求,根据敏感数据重要程度以及存在的数据泄漏风险,分 别制定对应的敏感数据管控措施。 1)绝密数据管控:针对绝密数据,下发全局查询策略,严禁任何绝密数据存放在办公计算机终端上。 2)特别敏感数据管控:针对特别敏感数据下发行为阻断策略,从外发、打印、截屏、拷贝等多个传播途 径上进行控制,防止数据泄露。 3)一般敏感数据管控:针对企业内部员工的一般敏感数据下发行为审计策略,从外发、打印、截屏、拷 贝等多个传播途径上进行审计;针对第三方人员的一般敏感数据下发行为阻断策略,从外发、打印、截屏、

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式