全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
浅谈如何做好企业数据安全防护工作
(0 次评价)401 人阅读0 次下载
数据安全 251 浅谈如何做好企业数据安全防护工作 中国能源建设集团陕西省电力设计院有限公司,张沅 摘 要:企业信息安全, “三分技术、七分管理” ,只有结合技术和管理手段,通过不断审视和改进,逐步完善企业 信息安全环境。但是盲目实施信息安全项目同样会带来额外的安全风险,无法达到预想效果。因此,必须在信息安全建 设前进行论证,确保其能够有效实施。 关键词: 信息安全;数据泄露;加密;风险;实施 随着计算机和网络技术的全面发展,利用信息 化手段提高生产和管理效率已成为企业发展的必要 条件。企业的核心是数据,在云计算、大数据热议 的今天,企业都在关心自己的数据如何才能更安全。 如何保护企业内部数据,使企业在享受信息化建设 的同时提高工作效率并防止企业的核心数据外泄是 企业信息安全的一个重要课题。 从发生数据泄漏的具体途径来看,包括:外部 黑客恶意攻击;人员流动、离职;内部人员主动或 无意泄密;存储设备丢失等形式多样。所以企业数 据的安全保护,必须从源头做起,即数据加密;只 有对数据进行加密,才能有效的实现数据全生命周 期保护。 陕西院紧密围绕“向一流工程(咨询)公司迈 进”的发展目标,坚持网络信息化发展与企业管理 发展同步,已认识到此问题并以已通过部署数据防 泄漏系统来加强对企业数据的保护。但数据加密同 时有可能带来一些新的风险。 一是因使用习惯的改变,带来的推动阻力风险。 数据一经加密必然带来使用人员操作习惯上的 改变,以前员工随意的发送和复制文件,现在用其 他终端无法打开时,使用不再那么随意时,使用人 员会感觉不方便。而更多的企业人员还没有意识到 数据加密的目的,从心里抵触数据加密。这就需要 企业自上而下的推动,必须建立相应的管理制度来 约束员工适应改变,必须有“一把手”的支持,否 则数据加密推动起来阻力极大。 二是数据密级设置不当带来的业务风险。 根据数据的密级对数据进行分级使用。企业数 据类型众多,针对各类文档数据必须详细的划分加 密等级,并根据不同等级制定不同的解密流程。以 设计院核心的图纸为例,越能反应设计院核心技术 的图纸,加密等级越高,解密流程应越复杂,而随 着时间的改变这个数据的级别是动态调整的。而如 果对所有数据都执行一个加解密流程,密级设定不 合适过高、过低,都将对企业的日常工作造成影响。 三是安全策略变更不及时带来的管理风险。 安全策略需实时随管理制度进行变更。当企业 的管理制度和流程出现变化时,数据防泄漏系统的 安全策略必须随之调整。如果不能及时完成调整, 将会对企业正常的生产和管理造成干扰。所以必须 提前制度有丰富、便捷的安全策略库,以便系统运 维人员在最短时间内按照制度和流程的变换来调整 安全策略。 四是软件程序本身带来的数据风险。 任何软件自身就存在一定脆弱性,就如网络系 统中所说的单点故障一样,加密和解密本身也有失 败的风险,数据在加密解密的过程中也有可能损毁, 这将极大的影响企业的日常工作。数据加密系统的 加解密方式及防护策略必须考虑全面,在选用数据 加密防护系统时应尽可能保证在安全的环境中不对 数据进行加密操作,只当数据向非信任安全环境时

打分:

0 星

用户评论:

全国电力技术协作网是电力企事业单位、员工的技术交流协作平台。协作网致力于为行业内企业间技术创新、协作搭建渠道,为技术专家沟通交流提供平台,为企业职工发展提供服务。协作网通过“信息互通、技术交流、标准宣贯、技术创新、成果转化、技能培训、咨询服务”等形式与业者共同发展进步。
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com