企業(yè)信息權限管理_第1頁
企業(yè)信息權限管理_第2頁
企業(yè)信息權限管理_第3頁
企業(yè)信息權限管理_第4頁
企業(yè)信息權限管理_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、企業(yè)信息權限管理解決方案主題:重要數據外泄的主因分析企業(yè)不健全的網絡環(huán)境會導致數據外泄企業(yè)的內部員工有意、無意造成的機密資料外泄如何實現企業(yè)的文檔保護加強身份認證和權限管理對數據加密,避免外泄時擴大損失對數據進行分級管理加強員工教育,并建立規(guī)范化安全制度公司面臨機密資料外泄的風險ICM研究報告:白領工作者平均每周處理11份機密營業(yè)文件39%的工作者曾經將客戶資料寄出公司52%的員工曾在離職時將工作數據帶走86%的員工坦承習慣性將郵件轉寄其他人26%的員工使用免費信箱寄送工作數據以上全都是合法使用者,卻在有意或無意中,從事非法行為。Gartner 調查顯示在Fortune排名前100家的公司中,

2、每次電子文件泄漏的平均損失是50萬美圓在各種安全漏洞造成的損失中,30%-40%是由于電子文件的泄漏所造成的超過85%的安全威脅來自組織內部 信息安全風險現狀-泄密來源Gartner:全球最具權威的IT研究與顧問咨詢公司 防止內部人員泄密是關鍵!USB,光驅,軟驅,打印機藍牙,紅外,1394,PCMICA 介質遺失設備通信端口泄密渠道CD黑客入侵 病毒盜取筆記本丟失硬盤丟失 QQ,MSN,Skype IE,Mail,BBS,ftp AB互聯網的應用信息安全風險現狀-泄密途徑黑客木馬病毒 方案 封堵通信端口 禁止移動存儲設備的使用 網絡物理隔離 日志追蹤 問題 圍追堵截治標不治本 新技術層出不窮

3、 信息安全風險現狀-現有方案及問題數據安全管理項目背景安全重點由外到內的轉變企業(yè)信息泄露事件愈演愈烈企業(yè)機密信息管理薄弱防毒防駭防機密外泄信息安全挑戰(zhàn)數據防泄密要解決的問題第一層面:數據防泄密數據防泄密數據防竊密數據防破壞第二層面:機密信息權限管理文檔權限應用控制授權管理合規(guī)化管理最終目標:數據防泄密+機密信息權限管理 = 機密信息管理身份認證審計管理防竊密、防泄密、防破壞你是誰?你能做什么?你做了什么?信息安全解決方案保護機密文件的宗旨對的文檔 給對的人 非正確人員無法開啟 在對的時間 聯機 脫機 閱讀期限 做正確的行為 讀 打印 寫 完全控制 ERM能夠解決的問題 企業(yè)核心機密數據需要得到安全保護ERM能夠解決的問題 企業(yè)核心機密數據的訪問權限的管理ERM能夠解決的問題 企業(yè)核心機密數據的審計管理ERM能夠解決的問題 企業(yè)核心機密數據需要得到可靠保護ERM能夠解決的問題 企業(yè)審批流程的靈活性 服務器 控制臺 客

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論