高考刚刚结束没有多久,就传出泄密等数据安全时间, 近,令人关注的四川眉山高考志愿被篡改案已成功告破,3名犯罪嫌疑人分别以涉嫌非法提供公民个人信息罪或侵犯通信自由罪,被公安机关拘留。经警方查证,此案是典型的内鬼勾结外校招生人员,涉案中学的副主任将学生密码信息泄露给某校招生人员,由此引出这一被篡改闹剧。除了四川眉山,河南、广东湛江等地也相继曝出考生志愿被篡改事件。这一系列事件反映出,我国教育行业内网信息安全方面存在很大的漏洞。
实际上,近些年来曝光的信息泄密事件不只发生在教育行业,在 IT业、金融业、通信业、政府机关等企事业单位都曾经多次曝出内部人员泄密案例。近年曝光国内多家大型银行内部人员私自出售用户个人信息的现象。
如何防止信息泄密,反商业泄密?一直从事文档加密软件和图纸加密软件的计算机信息反泄密研究机构安腾认为,企事业单位内部的信息安全,应该着重做好防护工作。只有从制度和技术上都得到有效的防范,才能从整体上提高内部的信息安全防护水平。
加强思想建设,树立保密观念
首先要提高企业人员的信息安全意识,这里可以根据企业实际情况,采取多种形式,加强对全体人员的安全意识培训,尤其是中基层人员。培训 重要的目的就是让每个人都非常清楚地了解自己的权利与责任,公司这方面的奖励与惩罚等。
同时企事业单位应该定期进行信息安全意识测评,根据反馈及时调整公司的安全策略。为了使安全策略体系化,可参考目前世界通行的信息安全标准如ISO27001.
规范制度,规范行为
其次要建立完善的信息安全管理制度。对于权责与奖励,不能只是悬挂在脑海里,还要落实到文字。企事业单位需要根据各部门的安全需求,制订详细的信息安全管理文档,并以方便阅读的形式呈现在大家面前,使大家每天都能够接触到,而不是束之高阁。
当公司内部发生变动时,管理人员要及时对相关同事的信息权限进行调整,否则就有可能发生不该发生的事情,比如辞职时利用职务之便将公司的机密拷贝到自己的U盘中。
公司内部信息外发时,要遵循合理的审批流程,确保信息的安全性。比如在银行内部,往往将业务网与普通的办公网进行物理隔离,而业务网中的文件需要向外传播时,必须通过管理人员的严格审查。
建立安全的信息反商业系统体系
后要运用技术手段建立信息安全防护体系。在许多传统行业中,往往连 基础的信息安全防护措施都没有。如 近曝光的兰州孕妇信息泄露事件中,某些部门内部人员可以通过即时通讯工具和移动存储设备轻易地就将孕妇信息带出。那要如何建立体系化的信息安全措施?企事业单位可以:
1、要确保对机密信息相关的计算机操作能够进行审计,这一方面使得安全事件发生时能够有迹可查,另一方面能形成一股强大的威慑力,让泄密行为不会轻易出现。
2、对公司内部存在的各种信息传播渠道,如电子邮件、QQ、U盘等,设置安全控制策略。通过对外发文件的名称、附件、大小等进行限制,可大幅降低信息泄露的机率。
3、对核心机密进行强制加密,即使信息泄露也无法正常打开。利用加密还可以实现丰富的文档权限管理功能,其加密功能不仅可以使文档时刻处于加密状态,并且对文档的使用权限、文档外发、离线办公等都能进行精细的管理。
一直从事文档加密软件和图纸加密软件的计算机信息反泄密研究机构安腾认为,目前我国大多数企事业单位信息安全意识仍很薄弱,虽然明白客观上可能存在着各种泄密风险,但是并没有引起高度重视。安腾在与许多企事业单位的接触中发现,目前信息安全方案的主要推进动力主要还是来源于政府,多数企事业单位只有看到同行、合作者,甚至是自己遭遇到了泄密事件,才会深刻感觉到内网安全的重要性,开始采取措施如购买文档加密软件和图纸加密软件等反泄密技术手段来实施内网安全防护。安全稳定是企事业单位发展的关键因素之一,俗话说,小心使得万年船,在网络环境越来越复杂的今天,企事业单位只有高度重视内网信息安全,提前做好各项防御工作,才能让自己走的更远更稳。
更多的信息请登录www.iten.com.cn或者致电400-000-3720咨询。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。