加密软件的选型注意事项.20120323---复制---复制VIP免费

数据加密软件产品选型注意事项山丽信息安全有限公司SanlenInformationSecurityCo.,LTD.©版权所有2008~2012目录目录..............................................................21项目背景的必要性.................................................31.1外部信息化现状.......................................................31.2企业泄密风险.........................................................31.3内部自身管理需要.....................................................51.4市场竞争的需要.......................................................51.5国家法律监管需要.....................................................52加密产品实施过程中遇到的问题与阻力和应对措施.....................62.1产品选型错误.........................................................62.2产品安全性不够.......................................................62.3内部配套管理不够.....................................................73加密产品实施前宣传教育的重点和方式...............................7版权声明...........................................................81项目背景的必要性1.1外部信息化现状2012年1月16日，中国互联网络信息中心(CNNIC)发布《第29次中国互联网络发展状况统计报告》(下称报告)。报告显示，截至2011年12月底，中国网民规模突破5亿，达到5.13亿。网民的生活、信息交流、办公已经无法离开互联网；基于网络的工作、创新、仿真、制造、管理已经是当代企业生存的必要条件。但因为国际、国内企业之间之间的进一步加剧、各个国家保护产权创新的力度和范围大有不同，基于个人或者企业的信息泄密事件时时在发生中……其中，超过80%是由内部员工故意或无意地泄漏和破坏引起的……对IT资产中电脑硬件的终端管理，和对电脑硬件里面的数据管理成为信息泄密安全管理问题亟待解决的两大问题。信息安全的核心是内部信息安全的问题，是对内部电脑资源设备的管控和电脑资源设备上的数据文档的管控。1.2企业泄密风险对企业来讲，信息化的不断发展，意味着信息安全泄密风险的不断增加，分析泄密途径对企业的防范安全泄密措施具有重要的意义。可能的泄密途径，应该来讲主要包括：服务器上泄密、工作站泄密、移动设备泄密、网络泄密、输出设备泄密、客户泄密、合作单位员工转发泄密等主要的表现形式如下：服务器泄密：1、网络维护人员在进行维护时使用移动硬盘将服务器上的资料自备一份。2、维护人员知道服务器密码，远程登陆上，将服务器上的资料完全的拷到本地或者自己家里的机器上。工作站泄密：1、乘同事不在，开启同事电脑，浏览，复制同事电脑里的资料。2、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走。3、将笔记本（或者台式机）带出管控范围重装系统或者安装另外一套系统从而将资料拷走。4、将笔记本（或者台式机）带出管控范围利用GHOST程序进行资料盗窃。5、将笔记本（或者台式机）的硬盘拆回家盗窃资料，第二天早早来装上。6、将办公用便携式电脑直接带回家中。7、将笔记本（或者台式机）带出管控范围使用光盘启动的方式，使用磁盘管理工具将资料完全拷走。8、将笔记本（或者台式机）的硬盘或整机送修，资料被好事者拷走。9、电脑易手后，硬盘上的资料没有处理，导致泄密。10、笔记本（或者台式机）遗失或者遭窃，里面的资料被完整的窃取。网络泄密：1、内部人员通过互联网将资料通过电子邮件发送出去。2、内部人员通过互联网将资料通过网页bbs发送出去。3、随意将文件设成共享，导致非相关人员获取资料。4、将自己的笔记本带到公司，连上局域网，使用各种手段如ftp、telnet窃取资料5、随意点击不认识的程序、上不熟悉的网站导致中了木马产生的泄密。输出设备（移动设备）泄密：1、移动存储设备共用，导致非相关人员获取资料。移动设备包括：u盘、移动硬盘、蓝牙、红外、并口、串口、1394等2、将文件打印后带出。客户泄密：1、客户将公司提供的文件自用或者给了竞争对手。2、客户处管理不善产生的泄密。...