工控安全 工控安全 弱口令安全 弱口令安全 數據防洩漏 數據防洩漏 統一身份管理 統一身份管理 移動辦公安全 移動辦公安全
數據防洩漏

一、背景介紹


随着信息化程度的不斷提高,企業越來越多地利用計算機處理一些敏感信息,方便溝通的同時,增加了信息洩漏的風險。讓人無法忽視的是,身邊層出不窮的信息安全事故昭示着數據洩漏所造成的危害将難以估量。防止非法及越權使用數據是數據防洩漏的關鍵所在,嚴格的身份認證及授權控制将顯著提高數據的安全性。


二、需求分析


Ø  對業務系統訪問要有嚴格的身份認證機制;

Ø  對數據庫訪問要有嚴格的身份認證機制;

Ø  對數據庫訪問要有詳細的審計日志;

Ø  當數據離開業務系統時,應進行加密;

Ø  在合法用戶終端上處理數據時,應有嚴格的權限管理,包括編輯、打印、截屏、拷貝、外發等。


三、解決方案


數據防洩漏-圖1.png


1、通過部署數據庫防火牆,對訪問數據庫的人員和中間件進行身份驗證,并對權限進行嚴格控制;

2、通過部署安全網關,對訪問業務系統的終端進行身份認證,非法終端禁止訪問;

3、合法終端訪問業務系統時,實現數據上傳解密、下載加密;

4、合法終端本地操作數據時,對商密文件進行自動加密,對商密文件編輯權限進行管理、對移動介質使用進行管控。

Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技