新闻动态
信息泄密的法规及技术防护手段
https://www.sytm.net 发布日期:2013/8/24 19:09:59

在国家政策要求及商业市场需求推动下,目前基于组织(政府机关、涉密部门、事业单位、企业集团以及其他商业化组织等)的信息安全保障体系日益完善,在信息泄密的防护上主要包含法律法规遵循和技术保护手段两方面:

法规遵循

●  2011年国资委根据《中央企业商业秘密保护暂行规定》(国资发[2010]41号)及其他保密工作有关法规和要求,为保护中央企业商业秘密,保障处理商业秘密的计算机和信息系统安全,特发布《中央企业商业秘密信息系统安全技术规范-征求意见稿》,并对商业秘密信息划分为:普通商密及核心商密,并根据不同密级实行不同的保护要求;

●  《涉及国家秘密的信息系统分级保护管理办法》 2005 国家保密局;

●  《信息安全等级保护管理办法》 2007公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合;

●  《企业内部控制基本规范》 2008 国家财政部、证监会、审计署、银监会、保监会联合;

●  《保密法》 2010年修订增加了网络安全保密管理的条款等。

技术防护手段

●  数据加密产品:包含链路加密机、网络传输加密产品VPN/SSL以及专有应用软件加密产品等;

●  防火墙类产品:包含各类软、硬件防火墙以及应用防火墙等产品;

●  网络入侵防御类产品:如IDS、IPS等产品;

●  数据存储及安全类产品:如NAS、SAN及其他数据备份、容灾恢复类产品;

●  主机安全类产品:如可信计算机、防病毒/杀毒类软件等;

●  网络及边界安全类产品:如上网行为监控和管理、计算机端口介质保护等产品;

●  其他产品及手段:带身份认证的安全U盘 /移动硬盘等。

目前商业市场已有的信息安全保障手段可有效解决信息被动泄密隐患,但对于用户有意识、主动泄密及第三方泄密均无法有效解决;非法用户可通过安装操作系统、非主硬盘引导启动(如从光盘、U盘或第二块硬盘引导等)或破坏信息安全防御平台运行环境等轻易泄密!信息安全,必须从信息源头抓起,只有对信息加密,才能有效的实现信息全生命周期保护。

更多阅读
返回列表
© 2010 TianMei Technology All rights reserved. ICP:辽B2-20150138辽公网安备 21010202000010号  目录概览