盘点企业信息安全管理(3)

    企业的信息漏洞管控需要一个完整的防扩散平台的支撑，我们在寻求并且测试平台的过程中会发现，如果对所有的终端机进行控制，包括硬盘加密，usb 加密，各种通信端口的封锁等，员工在实际工作中会出现很大的不方便性，有时甚至会严重影响到工作。因此我们考虑大范围的应用是只需要监督的，使用日志功能，存储所有要保护点的动作及抓图，留下操作的痕迹，这样是不会影响员工的工作，一旦发生事件可以快速跟踪到相关日志查找到相关责任人。但是，还是有一批重要的文件是需要重点保护的，这时就需要文件的加解密技术了，把要重点保护的文件透明加密，这样即便有人把文件带出去，也不能打开，从而保护了重要数据。策略建立及下发也是数据防扩散平台建立的重要环节。首先建立不同的用户组，根据文档流转及操作情况建立不同的策略组，涉密文件打上标记，不同用户组及用户下发其相应的策略。策略下发后，用户客户端将监控涉密文件的使用流转情况，及时记录文档状态。

    3.3 日志审计。

    日志审计，数据防泄漏管理的重点。对于用户的操作，数据防泄漏系统能够将操作日志存在数据库中。存储的数据可以提供报表以及图表等形式供审计员使用，发现可疑的地方及时上报。提前预防好过事后补救，在可能发生泄密前就切断泄密渠道。一旦泄密情况发生，用户操作记录，可以第一时间作为最有力的证据拿出。有了日志审计功能，员工对文档的操作也就不会像没有防泄漏系统时的那么随意了，也加强了员工对文件自我保护的意识。

    4 结束语

    信息安全管理制度及数据防泄漏系统的构建对企业高效运行具有重要意义，企业在提升核心竞争力的同时，必须强化信息安全意识，采取相应的措施，建立一个综合性的防御安全体系。DLP 和文档加密两种方式结合应用，既加强了数据保护，又宽松了使用人员的环境，策略上的下发灵活多变，比较适合当前大多数企业的应用。并且随着应用的深入，策略随时可更改以适应当时的工作环境需求。这种方式比较符合大多数企业对于信息安全管控的要求。

（编辑：ASP站长网）