天锐绿盾:电子集团公司,保障信息安全的三重门
作为集团性电子公司,往往有许多内部关联子公司,企业通过VPN或者专线将总公司与子公司规划成一个内部局域网,如何保障网内机密资料的安全,是困扰许多电子企业CIO的一个深刻话题。
弘软公司旗下天锐绿盾(WWW.JIAMI.NET.CN)作为专业从事信息安全的少数真正掌握核心技术水平的服务商之一,在电子集团公司信息安全防泄密方面有着丰富的项目经验。上海弘软首席信息安全顾问林勇志先生在信息安全领域近10年的从业经验,总结出了信息安全三重门解决方案。
事前、事中、事后。在规划企业信息安全整体解决方案时,一定要全面方的考虑以上三点。才不至于亡羊补牢。借助现有成型的信息安全防泄密软件,在事前进行主动的安全防护,从泄密最常见的途径入手,做好事前预防工作,如拷贝、网盘、打印、U盘、邮件等等;事中的强有力控制,当用户触犯了信息安全规则时,防泄密软件系统会自动阻止用户的该行为,并进行报警、警告等提示;事后审计,全程的信息安全行为记录,具有强大的事后审计功能。
从整体的信息防护来看,弘软科技HUORO.COM建议利用“三重门”的理念来对电子集团公司的信息安全进行全面保护。应对来自于外部及企业内部的盯着机密信息的第三只眼。具体可以参考如下操作。
第一重门,机房的物理安全,存放着大量服务器及数据存储设备的机房,一定要保障物理上的安全。这第一重门,包括了机房设备的防火、防盗、防水、防灾等重要工作。进出机房的身份认证需要做到位,谁有权利进出机房、进出时间应该有详细的刷卡记录,以备事后审计。另外,机房入口及内部部署高清监控摄像头是必不可少的。再者,机房温度的保障、防水防火工作的处理应该到位。
第二重门,网络层面的安全,部署杀毒软件及防火墙已经成为许多企业的共识。杀毒软件及防火墙能够很好的抵御来自网络层面的安全攻击。除了应对外部威胁以外,有条件的企业还应该部署数据库审计系统,详细记录有权限人员对服务器数据的操作情况,做到可追查、可恢复。
第三重门,数据本身的安全,利用HuoRo-encryption绿盾加密软件等信息安全保密软件,对电子文档、机械图纸、设计方案等进行强制透明的加密处理,经过加密处理的资料,只能在企业内部正常使用,所有外发、拷贝、打印、外带都必须经过授权,未经授权的情况下,文档离开企业将无法使用,同时配合数据容灾备份方案,做好主机双机热备工作。双管齐下,以确保数据安全万无一失。
弘软科技作为企业信息化安全方面的紧密合作伙伴,在信息安全防护方面有着丰富的案例及产品组合方案,能够满足大中小型企业的信息安全防护需求。专注信息安全,做好一站式顾问服务是弘软科技的使命,越来越多的企业选择弘软科技信息安全整体解决方案,我们感谢,这一路上有您做为见证。
版权声明:本文由天锐绿盾(WWW.JIAMI.NET.CN)原创,转载请注明出处。
