6月1日《網(wǎng)絡(luò)安全法》的正式施行，標(biāo)志著中國(guó)信息安全進(jìn)入一個(gè)有法可依的新時(shí)代。《網(wǎng)絡(luò)安全法》對(duì)公民個(gè)人信息安全、企業(yè)信息安全以及國(guó)民經(jīng)濟(jì)基礎(chǔ)行業(yè)信息安全都做了明確而具體的規(guī)定，極大地推動(dòng)了中國(guó)信息安全的發(fā)展歷程。

具體到企業(yè)層面，《網(wǎng)絡(luò)安全法》圍繞“以數(shù)據(jù)為中心的安全”做了廣泛而具體的規(guī)定，《網(wǎng)絡(luò)安全法》的第二十一條對(duì)數(shù)據(jù)安全作出明確說(shuō)明：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。這充分說(shuō)明了企業(yè)數(shù)據(jù)安全、企業(yè)信息安全已經(jīng)成為關(guān)乎國(guó)計(jì)民生的重要方面。而從企業(yè)自身來(lái)說(shuō)，如何防止公司重要數(shù)據(jù)泄密、防止公司信息泄密，已經(jīng)成為保護(hù)企業(yè)未來(lái)市場(chǎng)競(jìng)爭(zhēng)的重要法寶，甚至關(guān)系到企業(yè)的生死存亡?！　?/p>

　　《網(wǎng)絡(luò)安全法》第一次對(duì)責(zé)任主體進(jìn)行了規(guī)定，而且以往網(wǎng)絡(luò)安全強(qiáng)調(diào)以技術(shù)為重，現(xiàn)在則開(kāi)始強(qiáng)調(diào)管理主體的網(wǎng)絡(luò)安全管理意識(shí)的重要性，因?yàn)閷?shí)際操作層面，如果單位管理層的網(wǎng)絡(luò)安全意識(shí)缺乏或嚴(yán)重不足，則將會(huì)導(dǎo)致整體數(shù)據(jù)安全保護(hù)工作的滯后，甚至導(dǎo)致整個(gè)數(shù)據(jù)安全保護(hù)系統(tǒng)無(wú)從建立。

　　這一次，《網(wǎng)絡(luò)安全法》將責(zé)任主體點(diǎn)明落實(shí)到了公安、企業(yè)、個(gè)人等各層面主體身上。網(wǎng)絡(luò)安全專家表示，《網(wǎng)絡(luò)安全法》看重的，不是某個(gè)數(shù)據(jù)的安全、某個(gè)系統(tǒng)的安全，而是整個(gè)組織的安全。主體需要負(fù)起責(zé)任，“比如平臺(tái)上信息泄露，作為運(yùn)營(yíng)者，也許昨天你的不作為，沒(méi)有任何關(guān)系。但從今天起，你不作為就將承擔(dān)責(zé)任。”這使得，企業(yè)的信息安全不僅關(guān)乎自身，而且還要承擔(dān)因?yàn)樽陨碓驅(qū)е碌年P(guān)聯(lián)單位、社會(huì)個(gè)體等引發(fā)的信息安全責(zé)任。

　　以單位為主體負(fù)責(zé)的安全，不僅僅能夠抵抗外部的攻擊，事實(shí)上，數(shù)據(jù)安全威脅更多時(shí)候還來(lái)自內(nèi)部，這個(gè)比例往往高于來(lái)自外部的有意攻擊。內(nèi)部的威脅，不僅僅是竊取，還有濫用和誤用。據(jù)第三方統(tǒng)計(jì)，當(dāng)前企業(yè)數(shù)據(jù)泄密、公司商業(yè)機(jī)密泄漏的80%都是由內(nèi)部員工引發(fā)的。防止企業(yè)內(nèi)部員工泄密已經(jīng)成為當(dāng)前公司信息防泄密、企業(yè)文件防泄密的重要著眼點(diǎn)?！　?/p>

大勢(shì)至（北京）軟件工程有限公司作為國(guó)內(nèi)最早的上網(wǎng)行為管理軟件、信息安全產(chǎn)品研發(fā)廠家，很早就基于以企業(yè)數(shù)據(jù)為中心的安全理念，研發(fā)了一系列的數(shù)據(jù)防泄密產(chǎn)品，實(shí)現(xiàn)了對(duì)重要數(shù)據(jù)全生命周期的安全保護(hù)，并且在全力確保企業(yè)數(shù)據(jù)安全的同時(shí)，進(jìn)一步加強(qiáng)了對(duì)企業(yè)局域網(wǎng)電腦、移動(dòng)設(shè)備的系統(tǒng)安全。通過(guò)系統(tǒng)安全和數(shù)據(jù)安全，最大限度上實(shí)現(xiàn)了公司數(shù)據(jù)防泄密、企業(yè)數(shù)據(jù)防泄漏的安全保護(hù)。

針對(duì)公司內(nèi)部數(shù)據(jù)防泄漏（比如防竊?。４髣?shì)至公司推出了“大勢(shì)至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/monitorusb.html），只需要在電腦安裝之后，就可以全面防止電腦數(shù)據(jù)通過(guò)各種途徑泄密出去。系統(tǒng)不僅不可以完全禁止U盤使用、禁用USB存儲(chǔ)設(shè)備，而且還可以實(shí)現(xiàn)對(duì)USB存儲(chǔ)設(shè)備的精細(xì)管理，可以只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤復(fù)制文件，或者只允許特定U盤使用等，不僅防止了U盤泄密，也達(dá)到了一定情況下可以靈活使用U盤的目的。如下圖所示：

圖：大勢(shì)至數(shù)據(jù)防泄漏產(chǎn)品

此外，本系統(tǒng)還可以禁止發(fā)送郵件（可以允許特定郵箱使用）、禁止向網(wǎng)盤上傳文件、禁止FTP文件上傳以及禁止QQ發(fā)送離線文件、禁止QQ群上傳文件以及禁止微信發(fā)送文件等，防止各種網(wǎng)絡(luò)應(yīng)用泄密的行為。

而對(duì)于企業(yè)局域網(wǎng)濫用或誤用文件的行為，尤其是不適當(dāng)或越權(quán)訪問(wèn)共享文件的行為，將會(huì)給企業(yè)數(shù)據(jù)安全帶來(lái)嚴(yán)重風(fēng)險(xiǎn)。這是因?yàn)椋环矫嫫髽I(yè)局域網(wǎng)共享文件常常是單位的無(wú)形資產(chǎn)和商業(yè)機(jī)密數(shù)據(jù)；另一方面，一旦員工不小心或故意刪除、惡意修改共享文件，將會(huì)導(dǎo)致共享文件徹底丟失而無(wú)法恢復(fù)，這樣給企業(yè)信息安全帶來(lái)巨大風(fēng)險(xiǎn)。

有鑒于此，大勢(shì)至公司獨(dú)家推出了國(guó)內(nèi)首款專門保護(hù)服務(wù)器共享文件安全的專門軟件——大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），通過(guò)在共享文件服務(wù)器上安裝之后，就可以自動(dòng)掃描到當(dāng)前所有的共享文件夾列表，以及服務(wù)器上所有賬戶，然后勾選就可以設(shè)置用戶訪問(wèn)共享文件的訪問(wèn)權(quán)限，可以獨(dú)家實(shí)現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件、只讓打開(kāi)共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，從而極大地保護(hù)了服務(wù)共享文件的安全，這些功能是操作系統(tǒng)和Windows域控制器都無(wú)法實(shí)現(xiàn)的。如下圖所示：

圖：大勢(shì)至文件共享管理系統(tǒng)

總之，企業(yè)數(shù)據(jù)安全管理解決方案的真正實(shí)現(xiàn)，一方面需要充分建立嚴(yán)格的企業(yè)數(shù)據(jù)安全管理制度，并借助于《網(wǎng)絡(luò)安全法》進(jìn)一步上升到法律層面加以明確和執(zhí)行；另一方面也需要借助一些電腦文件防泄密系統(tǒng)、公司數(shù)據(jù)防泄密產(chǎn)品，從技術(shù)層面進(jìn)一步加強(qiáng)管控，只有這樣才能最大限度保護(hù)企業(yè)數(shù)據(jù)安全，防止數(shù)據(jù)泄密行為的發(fā)生，為企業(yè)的穩(wěn)健經(jīng)營(yíng)保駕護(hù)航。
 

最新評(píng)論