为使您选择到满意的防泄密解决方案建议您采用以下步骤:
1.明确企业(单位)防泄密要达到的最终目标
2.了解计算机出现泄密的漏洞所在
3.了解目前市场上的防泄密产品的特点
4.选择最佳的适合自己单位的安全产品
详细步骤:
1.明确企业(单位)防泄密要达到的最终目标:
A.为企业(单位)电脑中的文件加密
B.为企业(单位)建立彻底的防泄密系统
C.为企业(单位)建立达到国家保密标准验收的防泄密系统
2.了解计算机出现泄密的漏洞所在:
A.内部人员通过邮件/MSN/QQ等网络输出方式泄密
B.内部人员通过USB拷贝文件/打印机打印/刻录光盘/串口端导出等
端口输出方式泄密
C.内部人员通过内网进入机密电脑或趁人不备打开机密电脑偷窃机
密信息,造成泄密
D.内部人员通过拆移硬盘(主机)或将自己的电脑接入内网窃取机
密,造成泄密
E.外部人员通过互联网登陆企业(单位)联网的电脑拷贝文件窃取
机密,造成泄密
3.了解目前市场上的防泄密产品的特点:
A.文件加密软件
是针对电脑中文件采用主动或强制加密方式。只有通过软件生成
的认证方式才可以打开文件。离开认证,文件无法打开。
优点:使用简单,特别适合小型企业(单位),对上网和端口控
制不严,文件自由流通方便,加密文件离开企业(单位)无法打开
缺点:不是彻底的防泄密!存在漏洞:①网络控制不严,易造成
外部或内部人员通过网络方式进入加密文件电脑,对正在使用的
加密文件进行拷屏窃走文件!②由于端口控制不严,易造成加密
文件被随意移出企业(单位),一旦认证被高手克隆,加密文件
不攻自破。
注明:部分文件加密软件,不支持所有的文档,有局限性
B.内部权限控制系统:
是市场上比较早也是比较多的产品,通过电脑使用权限、访问权
限的控制有效的防止,内部人员接触机密的机会,防止了机密的
泄漏。
优点:手段简捷,权限的控制有效的控制了机密的接触范围,明
确了责任的范围,把泄密的范围大大缩小。
缺点:没有针对电脑端口和网络的彻底控制,无法从根本上杜绝
泄密的发生,虽然对事后责任有明确的划分,但为时已晚。
C.综合信息安全布控系统
系统由:文件加密、权限控制、端口控制、网络控制、接入控制
等综合控制组成,从各个方面全面布防,彻底防止了机密的泄露!
优点:防泄密彻底,无漏洞!
缺点:上公网不方便,部分重要岗位人员需使用单独上网电脑。
D.机要级综合布控系统
系统由: 文件加密、权限控制、端口控制、网络控制、接入控制
审核监控、资源控制、作废文件粉粹等组成。
优点:达到国家保密验收标准
缺点:无
4.选择最佳的适合自己单位的安全产品
A.根据企业(单位)防泄密的最终目标选择防泄密系统
B.充分试用体验安全产品是否可靠并能否适合现有工作流程
C.考察产品提供商的资质情况
D.进行性能、价格的同行对比,选择性能比最好的产品
