行业新闻

您当前的位置:首页 > 新闻资讯 > 行业新闻

公司核心机密文件泄露途径有哪些?

发布源:深圳维创信息技术发布时间:2020-10-06 浏览次数:

随着计算机网络技术的飞速发展和迅速普及,网络信息技术在政府和企业中扮演着越来越重要的角色,而日益多发的数据安全事件则凸显出网络信息技术双刃剑般的特性。

据调查显示,2010年,中国企业遭遇数据事故、网络事故和系统事故的比例明显高于全球平均水平,其中由于移动设备导致的企业信息泄露事故呈现出明显的上升趋势。

普华永道会计师事务所在上海发布2010-2011年全球信息安全调查报告指出,越来越多的中国和跨国企业开始关注数据泄漏和损失的风险,亦迫切需要保护其在中国的知识产权投资。

  面对如此严峻的数据安全形势,如何有效地保证数据安全成为了众多机构的当务之急。

让我们从数据泄露的途径开始分析,数据泄漏主要分为三种:窃密、泄密和失密,结合各种实际情况,数据泄露的主要途径有以下七种:  

窃密  

1. 黑客和间谍窃密:国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取各种重要信息;  

2. 外部竞争对手窃密:企业与企业之间采用多种方式窃取竞争对手机密信息,如果用户不重视自身机密信息的保护,数据泄露不仅会导致商业竞争的被动,更严重的甚至会导致行业的衰落与灭亡;  

泄密  

3. 内部人员离职拷贝带走数据:由于各类管理疏忽,人员在离职前有意无意的大量拷贝走核心资料,这些遗失的重要商业信息,就成为竞争对手的重要武器;  

4. 内部人员无意或恶意泄密:由于对信息安全重要性的认识不足,部分涉密人员在无意中泄露数据;而部分不良分子,则可能出于对原单位的报复,肆意将机密信息公之于众,甚至发布到网上任人浏览;  

失密  

5. 内部文档权限失控失密:机密信息应该分为秘密、机密和绝密等不同的涉密等级存储在不同的区域,而当前多数单位对涉密信息的权限划分相当粗放,这就导致不具备权限的人员获得涉密信息,或者是低权限的人员获得高涉密信息;  

6. 存储设备丢失和维修失密:移动存储设备如移动硬盘、手机存储卡等在遗失、维修或者报废后,其存储数据往往会发生泄露。

"艳照门事件"就是此类典型;  

7. 对外信息发布失控失密:在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能产生不当的流失,导致不具备权限的人员获得涉密信息,甚至是涉密信息流出到处于竞争关系的第三方。

那么我们应该采取哪些有效措施来防止数据从这七个方面泄漏呢?  

Key 1:完善内网接入安全,保证数据不被窃取  

Key2 :加强审计和外设管理,杜绝员工泄密  

Key 3:: 防止数据失密  上海技术有限公司是一家技术型公司,专注于做信息安全管理的软件,是一家集信息安全软件开发、咨询、营销和服务为一体的自主版权软件供应商。

文档加密安全管理系统是自主研发的企业级电子文档安全管理系统,适用于涉及技术秘密、商业秘密的行业、涉及敏感信息和关键业务的要害部门、高度依赖信息化技术的竞争行业。

系统以“管理先行、文档保密、事发追溯”为基本思路,以集中管理、透明隐形为特点,提供全面管理措施的同时,将对使用者的影响降到最低。

设计目标  

1、 保护内部重要文档信息不被泄密:防止内部人员未经许可获得公司内部重要信息,防止涉密文件在与外部交流中非法传播,防止外部入侵者非法盗取公司内部重要信息。

2、 保护重要文档信息的合法使用:保证储存在任何介质上的涉密信息均为密文;保证企业内部,内部与外部之间的信息交流安全、顺畅;保证涉密数据在网络传输过程中也处于加密状态;保证企业内部涉密文档的权限控制;保证内部涉密文档不被人为的恶意删除;保证涉密文档通过邮件发送的可控性。

 

3、 保证重要文档信息的安全使用:保证在停电、网络故障等突发性事件中,涉密文档不被破坏;保证在网络故障等突发性事件中,涉密客户机能正常工作;保证在涉密客户机上涉密文件被删除后,能从服务器得到相应备份。

主要功能  

●文件强制加密:对涉密程序产生的所有格式文件,保存时加密将其强制加密为密文。

●文件自动解密:在涉密客户机上打开密件时,加密自动将文件解密。

●实时动态控制:控制涉密程序中的所有编辑行为,涉密程序中的内容不能复制、剪切到非涉密程序。

●系统自我防护:提供系统自我防护能力。

无法终止进程,不可随意卸载鼎关,若客户端运行异常,涉密程序无法打开。

●用户权限管理:全面控制用户对文件的打印/复制/录屏/拖曳/另存/传输/删除等敏感操作。

●密级分级控制:将人员和文档按密级分类管理和控制,保证涉密文档操作的合法性。

●高效率加解密:支持管理端加解密、客户端加解密、邮件自动解密、审批解密等多种灵活方式。

●涉密电脑离线:通过软硬两种授权方式允许涉密客户机离线后正常工作。

以保证正常的商务活动不受影响。

●文件加密外发:将涉密文件不解密外发,控制外发后的使用时间和使用次数,同时能控制外发后的录屏和打印操作,有效防止二次扩散。

●网络故障延时:在设定的允许时间内,涉密客户机在网络断开后可继续正常工作,直到网络修复或设定时间用尽。

●涉密文件备份:为提高涉密文件的安全性,系统允许将指定格式的涉密文件备份到文件服务器。

●加密网关控制:适用于防止无加密客户端泄密。

如客户机未安装加密客户端,则无法取得文件服务器库中的明文文件。

●系统日志审计:对系统中的所有敏感操作进行记录,并可查询与统计后输出为文本或Excel文件。

十大国内首创  ²权力制衡  系统拥有高效的监督机制,系统管理员、日志管理员、密级管理员三权分立,相互制衡。

² 加密开关  系统允许企业高层人员平时关闭系统后产生明文文件,在查看下属的密文文件时打开系统。

² 打印快照  系统可将涉密用户打印的文件内容以图片形式记录下来,以备查询。

² 备份文件  系统不仅可备份文件服务器上的文件,还可将涉密客户端的文件自动备份至文件服务器。

² 加密网关  系统允许文件服务器存放明文文件,而涉密客户端使用密文文件,无涉密客户端则得不到文件。

² 控制删除  系统可以禁止破坏性的文件删除操作,从而保障企业的机密资料安全。

² 审批解密  系统结合企业协同软件,提供国内首创的审批流程解密功能,方便快捷,一键走完所有流程。

² 文件外发  系统允许密文文件外发后可控制使用时间和次数,能够有效控制外发文件的二次扩散。

² 程序禁用  系统通过禁用某些程序如QQ聊天、炒股等,控制员工不能利用上班时间做与工作无关的事情,提高企业工作效率。

² 目录监控  系统可监控指定目录,并将被监控目录下的文件自动加密或自动解密,以满足企业特殊需求。

产品优势  ž权威认证,品质保障  系统通过国家权威部门检测及认证,为您提供信心保证。

ž 防范严密,无懈可击  系统充分考虑到企业实际运作中的各种泄密风险与漏洞,做到无懈可击。

ž 隐形透明,安全保密  用户无需改变原有的操作习惯,应用程序界面无变化,实际上建立了严密的防御体系,时时刻刻守护着企业宝贵的知识财产。

ž 集中管理,高效维护  所有的管理集中在服务端进行,维护效率高,工作量小。

ž 同步升级,最新应用  系统支持所有运行结果保存为文件的应用软件,并随应用软件升级同步更新控制列表。

ž 双重守护,稳定可靠  如同波音飞机为了保障可靠性采用双引擎,系统也为客户提供双重保障:每套系统提供两只加密锁,同时支持双服务器的热备份。

ž 多年磨练,成熟可靠  从1999年的第一代专用加密产品,到通用单机版,网络版,协同版,已经历了四代产品发展。

经过多年的磨练,产品已经非常成熟可靠。


  • 上一篇:禁止网络视频软件的方法
  • 下一篇:如何管理局域网
  • Copyright © 2021 深圳市维创信息技术有限公司 版权所有

    粤ICP备2021016007号