企業(yè)數(shù)據(jù)安全建議

企業(yè)數(shù)據(jù)安全建議書(shū)一、背景檔、客戶(hù)檔案等，絕大多數(shù)以電子的形式保存在電腦。如何保障這些數(shù)據(jù)不會(huì)因各種簡(jiǎn)單的方式泄密，給企業(yè)造成重大的損失，或給企業(yè)學(xué)問(wèn)產(chǎn)權(quán)安全埋下了隱患，已不容我們不重視。二、需求分析 您的員工利用QQ、MSN、Email 文件？ 您的員工在跳槽到競(jìng)爭(zhēng)公司前帶走機(jī)密文檔并格式化他們的計(jì)算機(jī)？ 您的業(yè)務(wù)員隨便給客戶(hù)發(fā)送未經(jīng)審批的文檔？ 如何防止用戶(hù)利用UCD/DVD文檔？ 如何能在用戶(hù)出差時(shí)連續(xù)保護(hù)其筆記本中的機(jī)密文檔以防止離線(xiàn)泄密？ 如何防止員工外出辦公，不慎筆記本喪失也不會(huì)造成泄密？ 如何準(zhǔn)確掌握外發(fā)文檔的傳播范圍以防止文檔外發(fā)后發(fā)生二次泄密？ 如何才能防止內(nèi)部員工隨便打印公司重要文件造成泄密？ 如何防止外來(lái)計(jì)算機(jī)隨便接入公司內(nèi)網(wǎng)，造成數(shù)據(jù)泄密？ 如何掌握企業(yè)ERP三、治理目標(biāo)ERP軟件操作。對(duì)終端軟硬件環(huán)境標(biāo)準(zhǔn)化治理、對(duì)員工網(wǎng)絡(luò)行為標(biāo)準(zhǔn)治理，讓員工養(yǎng)成良好的工作習(xí)慣，提高保密意識(shí)，降低泄密風(fēng)險(xiǎn)；對(duì)內(nèi)部文件透亮加密后，保持現(xiàn)有的工作模式和操作習(xí)慣不變，不轉(zhuǎn)變文件外受阻，對(duì)內(nèi)無(wú)礙”的治理效果；未經(jīng)公司授權(quán)允許，數(shù)據(jù)不管任何方式離開(kāi)了公司均無(wú)法正常訪問(wèn)。只有經(jīng)過(guò)合法流程審批后，才能在公司授于的權(quán)限范圍內(nèi)訪問(wèn)； 全程監(jiān)視、跟蹤、記錄全部員工的全部操作，實(shí)時(shí)回溯泄密全過(guò)程。四、治理思路防止公司ERP在任意地方登陸想登陸系統(tǒng)就不能了，不能對(duì)企業(yè)的ERP數(shù)據(jù)進(jìn)展泄密。治理思路：上進(jìn)展工作，做到員工下班看不到數(shù)據(jù)，離開(kāi)公司帶不走數(shù)據(jù)。防止公司內(nèi)部數(shù)據(jù)泄密文件惡意破壞。治理思路：?jiǎn)T工辦公效率、不封閉公司網(wǎng)絡(luò)、不封閉公司電腦的外設(shè)端口；做到公司內(nèi)部員工文檔交互照舊自由流通，無(wú)任何影響；何方式，數(shù)據(jù)離開(kāi)了公司的環(huán)境，無(wú)法正常查看；只有經(jīng)過(guò)公司審批后，用戶(hù)才可在授于的權(quán)限范圍內(nèi)，訪問(wèn)該文件。防止機(jī)密文件在公司內(nèi)部集中治理思路：〔如：工資表、技術(shù)方案等〕后，依據(jù)實(shí)際業(yè)務(wù)的需要，對(duì)需要訪問(wèn)的不同員工設(shè)定不同的訪問(wèn)權(quán)限；才能訪問(wèn)該機(jī)密文件；該機(jī)密文件；機(jī)密文件的訪問(wèn)權(quán)限的掌握包括：閱讀次數(shù)、次數(shù)打印、是否可截屏、是否可編輯、閱讀時(shí)間、制止刪除、過(guò)期自毀等。防止員工外出辦公泄密治理思路：短期外出：便利員工晚上回家或者周末在家也能正常加解密文件，不需要額外的操作。長(zhǎng)期外出：在規(guī)定的期限內(nèi)，攜帶筆記本在外也可以正常工作，超過(guò)期限，將無(wú)法翻開(kāi)加密文檔。永久外出：對(duì)在分公司或辦事處用戶(hù)，可使用永久離線(xiàn)，保證總部與分止外泄。防止員工離職泄密治理思路：?jiǎn)T工在建、編輯重要文件〔如：CAD文件、設(shè)計(jì)圖紙等〕時(shí)，域效勞有意刪除或格式化電腦，給企業(yè)帶來(lái)?yè)p失；通過(guò)對(duì)公司電腦上的數(shù)據(jù)透亮加密，有效地避開(kāi)了員工離職時(shí)，想帶走幾年下來(lái)大量重要的資料。防止文件外發(fā)后泄密了解決對(duì)外業(yè)務(wù)交互的后顧之憂(yōu)，我們供給信息對(duì)外公布治理思路：治理思路：而后才能有權(quán)將該文件打包成一個(gè)受控文件，外發(fā)給客戶(hù)或合作伙伴；被授權(quán)的客戶(hù)或合作伙伴獲得該受控外發(fā)文件后，翻開(kāi)時(shí)需先進(jìn)展合法的身份認(rèn)證，而后才能在授予的權(quán)限范圍內(nèi)訪問(wèn)；身份認(rèn)證的方式包括：口令認(rèn)證、機(jī)器碼認(rèn)證、聯(lián)網(wǎng)認(rèn)證；自毀、回收等；被授權(quán)的客戶(hù)或或者伙伴在訪問(wèn)該文件時(shí)，無(wú)需在自己的電腦上安裝任何插件，即可訪問(wèn)。防止筆記本喪失泄密本上的數(shù)據(jù)。防止員工打印泄密治理思路：對(duì)員工是否可打印、可在哪臺(tái)打印、打印何類(lèi)型文檔，做到事前掌握；對(duì)打印的內(nèi)容進(jìn)展記錄，并供給具體打印日志報(bào)表，便于審計(jì)；供給水印功能起到防偽的作用.防止移動(dòng)終端辦公泄密方式在線(xiàn)訪問(wèn)公司效勞器的加密數(shù)據(jù)，供給公司領(lǐng)導(dǎo)層的辦公效率。文件集中治理，授權(quán)不同權(quán)限的用戶(hù)操作重要文件增加子名目、修改名目、刪除名目。五．治理效果機(jī)器掌握：上班指定工作電腦，不要隨便上別人電腦文檔加密：盜走了拿走了沒(méi)法用權(quán)限控管：能看不能改能改不能印時(shí)間期限：過(guò)期了離職后，帶走了