2月10日,上海市人民检察院第一分院对澳大利亚力拓公司胡士泰、王勇、葛民强、刘才魁等四人涉嫌非国家工作人员受贿、侵犯商业秘密犯罪一案,向上海市第一中级人民法院提起公诉。检察机关指控:被告人胡士泰等四人利用职务上的便利,为他人谋取利益、多次索取或非法收受数家中国钢铁企业巨额贿赂;采取利诱及其他不正当手段,多次获取中国钢铁企业的商业秘密,给有关钢铁企业造成了特别严重后果。——新华网《力拓员工胡士泰等因侵犯商业秘密罪被公诉》
深圳宝安区检察院日前起诉了一伙靠出售个人信息的"私家侦探",出售的内容包括电话清单、手机定位信息、机票购买信息等。而这些信息的来源都是通讯、金融等一些社会公共部门"内鬼"。目前,这些"私家侦探"和"内鬼"已被判刑。此案是2009年2月28日《刑法修正案(七)》施行以来该院受理的首宗保护公民个人信息安全的案件。——法制网《通信企业内鬼大卖个人信息》
国内目前经过了多年的信息化建设,取得了卓有成效的成绩!然而随着信息化程度的提高,也带来了内部电子文档泛滥,环节上失密、泄密情况严重。尤其是在近期,从钢铁行业的“力拓案”再到到通信行业的“内部人员大卖用户信息”,企业出现“内鬼”的报道频频惊见于报道,给企业造成极大的经济损失!也给企业的声誉造成了巨大的影响!可以说,“软性”和“硬性”的伤害难以估量!因此,如何防范内鬼对电子文档的泄密就成了企业目前迫在眉睫要解决的安全问题!
如何解决这个问题?宏观上我们首先要从企业内部自身出发,结合企业文化、目前管理现状、应用现状、网络现状等多方面环节,有针对性考量、分析机密信息的泄露途径都来源于哪里?哪些环节?建立信息化整体安全策略,保证目标可行性。其次,本着技术的实现来源于管理需要、最终为管理所服务的原则,考察市面上主流IT安全厂商,选择适合与自身实际需求相契合的产品或解决方案。最后,综合考评防御效果,与可提供持续性安全服务厂商携手,持续增加可定制化的安全防范手段和服务。
微观上,以下几个方面需要着重考虑,如:
文档不同涉密等级定义对应需要保护的程度;
电子文档的静态存储安全性防护;
电子文档全生命周期(创建、流转、编研、鉴定、销毁、归档再利用)安全防护;
协同交互工作过程中对于文档的安全要求;
使用者针对电子文档的细粒度使用权限管控。。。。。。
以上几个方面,我们都需要予以综合分析考评。
北京国富安电子商务安全认证有限公司(以下简称国富安)正是立足于国内信息安全,从整体信息安全角度出发,提供了CA、电子签章、sslvpn、安全文档管理系统等多种产品以及解决方案。真正的从身份认证、通道安全、终端安全、文档安全等多方面做了大量的细致工作。
在整个安全产品体系中,针对电子安全文档建设,国富安公司立足于整体安全建设规划,通过大量客户的文档安全管理需求的调研、总结和分析,并借鉴国内外同行的宝贵经验,于2010年初隆重推出国富安文档安全管理系统。从而一定意义上的帮助企事业单位在电子文档的安全管理上,尽最大可能的对秘密和工作秘密的安全防护!有效杜绝了内鬼在文档的静态、动态应用过程中的失密、泄密。
国富安公司以社会责任为己任,凭“良心”帮助企事业单位构建信息安全。独创了信息安全服务的“6+1”理论!真正做到了服务不是口号!在系统建设的规划和阶段性成果不断检验和增进。国富安安全文档管理系统可以任意拆分组合,满足不同领域、不同部门的文档安全需要。国富安安全文档管理系统由以下几个模块应用组成:
1、 安全网络管理系统:主要实现文档的安全准入管理;
2、 安全设备管理系统:主要针对移动存储设备的使用安全策略管理;移动存储终端准入管理;
3、 安全文件存储系统:主要解决文件创建、使用过程中的自动加密;多人共享加密文档的使用权限;
4、 安全文档权限管理系统:主要按照文件按照密级划分、使用人员权限设置,予以不同的使用权限;
5、 安全文档外发系统:根据文档的不同等级,提供多种外发权限;
6、 安全磁盘助手:笔记本、移动硬盘等涉密载体的外部安全威胁防范;
7、 安全文件强审计管理系统:文件级强审计,风险排查、责任追溯!
国富安文档安全管理系统特点:
(1).安全的内核级(OS Kernel);
(2).加密解密过程实时自动化实现;
(3).文件访问控制内核级实现;
(4).文件访问日志记录内核级实现;
(5).智能化策略满足任意安全需要;
(6).良好的驱动级自身的防护;
良好的产品或者解决方案,离不开持续的服务。所以国富安的持续服务特点为:
深厚的安全理论基础;
丰富的客户实践经验;
强大的产品研发能力;
专业化的服务分工;
小结:
当今时代,尤其电子文档泛滥,电子文档的创建、流转没有严格的流程控制;秘密不容易定义级别,不同级别的秘密管理手段不尽相同等等条件下,电子文档的防泄密成了内网安全的一个相对比较重要的建设指标。
因此,作为文档安全产品的选择,要求我们的CIO们以下几点特别需要关注:
首先要求我们的CIO在思想上,要对“安全是个逐步提高的过程”有清晰认识!
对单位自身安全风险的足够认识基础上,并制定出切实可行的整体安全建设策略,分步解决;
整体、持续的安全服务是考察厂家的重点;
对于合作伙伴(厂家)的持续的安全产品研发需酌情考虑;
产品的扩展性、兼容性甚至产品自身安全性和可用性是衡量的标准之一。
最后,真诚希望通过国富安电子文档安全管理的体系建设,真正防范住企业“内鬼”的错误行为!为企业的知识累积、财务数据、客户资料等关系企业命脉的电子文档保驾护航!
-
没有关键字相关信息!
- 信息系统运维预算定额参考标准研究[04-09]
- 第2章 跨文化管理理论和实践[01-14]
- 16:什么是关键成功因素法(CSF)?[06-09]
- 24:eSCM-SP(服务提供商外包能力模型)有哪些…[06-10]
- 第4章 跨文化沟通[01-14]