需要内网安全解决方案
技术反间谍需要整体一致的内网安全解决方案
那么,企事业单位应该选择怎样的内网安全系统才能有效斩断伸向机要数据的黑手呢?
根据统计,目前企事业单位在防止数据泄露,保护数字知识产权的主要难题,在于在局域网内部实现对各种图纸、文档、财务报表和销售情报等的安全隔离,即通过数据加密,限制一般员工接触到与自身工作不相干的机密资料;以及实现对刻录光驱、打印机等外设,移动存储设备,邮件、Web论坛,以及QQ、MSN即时通讯工具的监控和管理,等等,以堵死企事业单位内部各种有意或无意泄露重要数据的途径。
而在实际应用方面,由于各企事业单位的规模及需求都各不一样,如有些单位内网规模小,需求单一;有些单位内网规模大、应用需求复杂。而在对内网安全的认识上也存在一定的误区,如认为内网安全系统就是文档加密系统,或者就是监控和审计系统。因此,实际上,建设内网安全系统对内网安全厂商有很高的要求,需要内网安全厂商提供一个整合文档加密系统和监控审计系统的整体一致的内网安全解决方案,即同时提供数据保密、身份认证、授权管理、终端安全管理和监控审计,形成一个完整互动的内网安全策略,以保护重要数据。
目前市场上比较成熟的内网安全解决方案有明朝万达的Chinasec可信网络安全平台等,该平台是以密码技术为支撑,以数据安全为核心的内网安全平台,以Chinasec可信数据管理系统为核心,外加Chinasec可信网络认证系统、Chinasec可信网络监控系统、Chinasec可信网络保密系统共同组成“整体一致的内网安全解决方案”。整个平台采用模块化设计,四大系统各自独立,又相辅相成,形成立体的安全存储加密体系,能提供多种灵活的透明加密措施,如根据用户需求可以进行文件加密、文件夹加密、本地磁盘加密、移动存储设备加密和邮件智能加密等等独有设计,充分满足企事业单位和个人对数据安全保密的各种需求。据了解,该系统在奇瑞汽车、海关总署、教育部考试中心、华帝集团和步步高等企事业单位都已经有了十分成功的应用,是各企事业单位建设“简单易用,策略灵活”的内网安全系统,实现数字知识产权保护的有力借鉴。
中国有句小孩子都懂的俗语,叫“亡羊补牢,为时未晚”,而我们却很不情愿地看到,负责执业医师资格考试的教育单位在同一个地方摔倒了两次。究其原因,除了人为的不可控因素外,主要应该还在于有关单位在技术层面上对内网安全缺乏认识,及没有采取相应的技术举措。要想有效避免此类事件的重演,这两方面的防范措施不能不做,希望有关单位重视。
网友评论