扫一扫
关注微信公众号

Chinasec建设可行的企业数据保密体系
2010-02-01   北京明朝万达科技有限公司

随着企业信息化建设的日益发展,越来越多的企业逐渐关注信息数据的价值,致力于建设企业内部的数据防泄密体系。而企业本身开放性的特点给数据保密工作带来众多的矛盾点,企业的数据保密工作不仅仅是通过一套产品能够解决,如何结合企业自身的业务特点和应用方式,提供切实可行的数据保密体系解决方案成了数据保密建设的重要任务。

    从企业实际情况来看,企业内部需要进行数据保密,同时也面临着更多的数据交换方式和业务应用方式的结合问题,如何在安全和便捷之间寻找合适的平衡点,是企业数据保密建设的难点,从大量的企业实际情况来看,主要存在以下矛盾。

1、 如何保证应用系统处于开放状态下的保密?

由于企业的规模较庞大,人员的流动和信息的交互也非常频繁,在早期建设信息化系统时更多的是考虑到使用的便利性,比如OAERP在公网的应用,原本是方便驻外人员和移动办公的需要,但是由于外部的管理措施无法和企业内部进行有效的联动,开放的应用系统成了数据保密建设的障碍之一。

2、 如何解决数据对外频繁交流和沟通中的安全性问题 ?

任何的信息不可能是孤立的,一旦孤立对企业的生产和运营的工作效率产生严重的影响,因此各种途径的数据交换(企业内部的数据交换、企业与客户与合作伙伴之间的数据交换、企业员工在家加班工作或出差外带笔记本。)都给数据在流转使用过程中的安全性带来了严峻的挑战,企业要保证数据对外交换的过程中提高数据的安全管理,是安全和便利之间寻求平衡最头疼的问题。

3、 如何同现有的管理体系和人员组织相结合?

数据保密不仅是一项功能性产品,更多的是需要和不同的职能部门进行有机的结合,同相关的管理措施和制度相结合,不同的使用角色和不同的工作职能对数据的使用方式和应用方式均存在巨大的差异,如何有效的进行联动取得最佳的效果是影响数据保密项目成功实施的关键要素。

以上问题中我们可以发现,很多企业对于建立数据保密系统处于非常尴尬的位置,既要考虑到企业实际的需求又要考虑到现在的企业制度和企业文化,很多企业一直为数据保密解决方案选型也一直犹豫不决,如何合理的建设数据保密体系呢?Chinasec(安元)结合多年大型项目的实施经验,总结出一个成功的企业数据保密系统的建立应该从以下几个方面入手:

1、 明确数据保密重点

数据保密的建设应该进行统筹规划,明确数据保密的类型和数据保密的重点。而这些类型不应该以数据格式进行区分,应该从数据应用表现形式上区分,明确数据是企业内部所有数据,还是应用系统中的数据,还是基于部分文件的数据。

2、 客观评价对安全的尺度

没有绝对的安全,安全体系的构建是提升安全意识,提高安全门槛,要客观理性的对待安全,尽量站在实际角度考虑在安全和便利中寻求平衡。充分认识到数据保密是一项需要长期完善和总结的工程,需要不段的结合企业的实际情况进行灵活的调整的。盲目的追求绝对安全,追求一劳永逸的产品技术只能说是纸上谈兵,无法得到真正可行的应用。

3、 业务的可靠性和可用性是数据保密的基础

不能够因为数据保密的建设,过多的牺牲业务的可靠性,数据的明文存储,和业务系统的兼容是数据保密的基础,企业信息化的发展不应过于依赖于数据保密局限性,需要充分考虑到系统上线成本和下线成本,应与企业发展的中长期结合,能否有有效的提高核心业务的数据保护,保障系统可靠性,是建设数据保密体系非常重要的一部分。

4、 管理体系的结合是数据保密应用的关键

不同的职能部门和不同的使用角色,对数据操作方式和应用方式完全不同,如企业的技术部门和销售部门如果按照同样的管理措施,对技术部可行,但是对销售部门则很有可能无法进行正常的业务开展,同样不同的使用角色(如企业领导层、一般使用人员、出差驻外人员),对数据的应用方式也完全不同,甚至不同的企业文化对人员管理方式的区别同样也造成对数据保密管理模式的不同需求,因此数据保密建设过程中数据的交换方式一定是和企业内部的组织架构及管理模式紧密结合。

5、 环境调研和前期的需求分析是指导数据保密应用的决定性因素

数据保密的建设不要追求简单,也不要过于把数据保密想象过于简单,数据保密建设是一项系统化的工程,需要得到企业由上至下的大力支持,前期的需求调研和分析对于方案真正意义结合有至关重要的意义,没有前期的调研和分析,很难实现后期运行理想的效果。

北京明朝万达科技有限公司凭借在业界多年的技术积累和众多大型的项目实施经验,以数据为中心,以风险为驱动;分析客户的管理模式和业务流程,评估存在的数据泄漏风险,并在此基础上整合所需的安全组件和客户现有业务系统,提供针对性的解决方案,改进和规范客户的数据风险管理体系

1、多层次的加密技术结合,提供了基于环境、应用系统,文件等多种类型的数据保密技术手段,全面的分析用户的数据防护重点,降低数据泄密风险,提升业务可靠性和稳定性,采用先进的技术提供数据防护基础。

2、采用了灵活的产品框架体系,可以针对用户的不同应用方式和数据的流转方式,提供灵活的数据应用解决方案。

3、提供先进的管理模式,完善企业数据保密制度和管理上的建设,结合企业的实际管理模式,提供有针对性的策略体系,帮助企业规范数据保密体系,提升数据价值。

      4、以专业优秀的售前、实施技术团队,结合产品的特点给企业提供量身定制的应用解决方案。

热词搜索:

上一篇:详细解析Null值攻击及防御的方法
下一篇:2010年安全威胁预测:运用"云安全"等技术

分享到: 收藏
评论内容