关于杰姆斯重要电子数据安全管理技术解决方案[关键字]山丽防水墙、泄密途径、服务器、工作站、加密、解密、资质、产品功能、部署邮件、IM 聊天工具数据管控;外设数据管控;总公司、分公司管理;离网笔记本第一部分:电子文档的重要性杰姆斯的基本情况:从直观上来讲,杰姆斯目前面临着这样一些风险: 1、外设的无约束使用带来的资料泄漏风险;2、外网连接工具的无约束使用带来的资料泄漏风险;3、笔记本带来公司管控视线范围范围带来的资料泄漏风险;4、公司各个子公司:上海 20 台、无锡 6 台、内蒙古 200-300 台。不能统一管理带来的管理风险;以上风险和企业离职在职员工无关。杰姆斯的电子文档是行里多年积累信息财富,在杰姆斯的发展和运营中有着举足轻重的作用,占有极其重要的地位。信息社会,信息就是价值,信息就是生产力,但是高度的信息流通以及信息传递的便捷性,增加信息泄漏的危险。尽管防火墙、入侵检测、VPN、入侵检测等安全产品也逐步得到认可和应用,但是这些产品有一个共同特点:防外不防内。 在现实中,企业内部员工存在有意或无意对信息的窥探或窃取,而且,相对而言,内部人员窃取机密信息比黑客要来得容易。因此,对杰姆斯的电子文档进行制度防范(人防)和计算机技术防范(技防)就具有了迫在眉睫、亟待解决的意义。同时,杰姆斯重要电子数据安全管理目标应该是:在严格的安全访问控制体系管理下,建立资产保护和防泄密监控体系,并兼顾共享和使用知识资产的方便。本文在山丽客户经理、杰姆斯技术部有关经理会谈内容整理。本文采用山丽防水墙技术方案实现对电子资料、电子文档进行防泄密防护。第二部分:需要保护的电子文档的表现形式 需要保护的杰姆斯的重要电子文档包含:内部技术规范、内部用户资料、归档电子文件、提供给客户(总行)的成果文件、重要数据库文件、杰姆斯各类电子证书图片、杰姆斯财务数据、杰姆斯薪酬及年终奖励电子数据等第三部分:需要保护的文档处于的位置杰姆斯重要电子文档存储现状:以文件、文件夹集中存储在服务器的文件夹中(服务器上)以数据库形式存在于系统中(服务器上)以财务数据库形式存在于部门的服务器上(服务器上)以文件形式分布于用户的 PC 上(工作站上)以文件形式存在于用户或者杰姆斯的 u 盘、移动硬盘等设备上(移动设备上)文件类型包括:包括过去和现在的 MS OFFICE 文档(如记事本、office2000、office 2003 、 office 2007 ) , 还 有 将 ...
