随着网络技术、信息技术的不断发展,互联网的双刃剑效应也在不断显现。企事业单位一方面在充分利用信息技术提升企业运转效率,另一方面却不断受到信息安全的干扰,甚至会对企业稳健经营产生重大影响。因此,在充分利用信息技术为企事业单位创造经济价值的同时,全面保护信息安全、防止数据泄密就成为企事业单位网络管理的一个重要工作。
网络监控数据安全含义主要体现在两个方面:一是监控数据信息本身的安全,主要是指采用数据加密技术和软件对监控数据信息进行主动保护,如数据保密、数据完整性、双向身份认证等;二是监控数据信息保护的安全,主要是指在数据存储过程中采用安全的数据信息存储手段对数据的保护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据保存的安全。
因此,企事业单位保护单位信息安全、防止数据泄露可以从以下两个方面入手:
方法一、采用加密软件、电脑文件安全管理软件来保护信息安全、防止数据泄密。
目前,国内有很多信息安全软件都可以对电脑文件安全、数据安全进行安全防护,但防护方式有两种,一方面是对文件进行直接加密,使得访问者访问加密文件的时候必须输入密码,并且还在特定的访问权限下进行,一旦带出公司或离开了特定的使用场景将会无法打开加密文件或打开后是乱码,从而限定了公司员工只能在特定的场景下访问电脑文件。
但是,这种加密方式会使得电脑文件格式进行特定的转换,这对加密软件自身的安全有了更高的要求,一旦加密软件自身出现问题,特别是在无法正常还原、解密加密文件的情况下,将会使得加密文件无法打开,从而还可能造成重大损失。
另外一种电脑文件防泄密方式是通过对电脑各种硬件设备和网络途径进行全面的封堵,阻止通过各种途径泄密电脑文件,但不对电脑文件格式做任何转换。例如有一款“大势至USB端口控制软件”(下载地址:http://www.grabsun.com/monitorusb.html),在电脑上安装之后,就可以完全禁止U盘、禁用移动硬盘等屏蔽USB存储设备,同时还不影响非USB存储设备的使用;同时,还可以禁止电脑发送邮件(只让使用公司许可的特定邮箱收发邮件)、禁止网盘上传电脑文件、禁止QQ发送电脑文件等,防止通过网络途径泄密。如下图所示:
图:大势至USB接口禁用软件、禁止USB存储工具软件
方法二、通过建立严格的企业商业机密保密制度和硬件冗余备份方式来全面保护电脑文件安全。
采用硬件冗余备份的方式虽然比较古老(例如通常是采用磁盘阵列、异地备份等),但是在面对天灾人祸等意外情况发生时,可以实现非常有效的商业机密保护。
而建立严格的企业保密制度、和员工签订保密协议等软性的保密方式,虽然不能从根本上防止商业机密泄露,但是这些软性的管理手段则可以对某些员工试图泄密的行为产生威慑,一定程度上阻止了商业秘密的泄露。如下面某公司的保密条款:
第一条 为保守公司秘密,维护公司发展和利益,制定本制度。
第二条 全体员工都有保守公司秘密的义务。
第三条 在对外交往和合作中,须特别注意不泄漏公司秘密,更不准出卖公司的秘密。
第四条 公司秘密是关系公司发展和利益,在一定时间内只限一定范围的员工知悉的事项。公司秘密包括下列秘密事项:
1.公司经营发展决策中的秘密事项;
2.人事决策中的秘密事项;
3.专有生产技术及新生产技术;
4.招标项目的标底、合作条件、贸易条件;
5.重要的合同、客户和贸易渠道;
6.公司非向公众公开的财务、证券情况、银行帐户帐号;
7.其他董事会或总经理确定应当保守的公司秘密事项。
第五条 属于公司秘密的文件、资料,应标明“秘密”字样,由专人负责印制、收发、传递、保管。
第六条 公司秘密应根据需要,限于一定范围的员工接触。
第七条 非经批准,不准复印、摘抄秘密文件、资料。
第八条 记载有公司秘密事项的工作笔记,持有人必须妥善保管。如有遗失,必须立即报告并采取补救措施。
第九条 接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听、刺探公司秘密。
第十条 对保守公司秘密或防止泄密有功的,予以表扬、奖励。
违反本规定故意或过失泄露公司秘密的,视情节及危害后果予以行政处分或经济处罚,直至予以除名。
第十一条 信息室、档案室、计算机房等机要部门,非工作人员不得随便进入,工作人员也不能随便带人进入。
网友评论