一、目的
在计算机时代到来之前,人们会将重要的文件资料锁到文件柜或保险柜中进行保存。现代企业则通过计算机网络实现信息的数据化管理,各种重要的信息(如商业秘密、技术专利等)存放在没有安全防范措施的计算机中,这就象用不上锁的文件柜来存放机密文件。由于计算机的开放性和标准化等结构特点,使计算机信息具有高度共享和易于扩散的特性,导致计算机信息在处理、存储、传输和应用过程中很容易被泄露、窃取、篡改和破坏,或者受到计算机病毒感染和网络黑客的攻击,给企业带来极大的风险。同时由于企业中的员工及人员开始掌握大量的企业信息,伴随着商业间谍,社会工程攻击等的出现,人的因素越来越多的成为企业信息保护的决定环节。 传统的数据安全解决方案提供商,往往认为,通过防火墙、加密机等软硬件产品的部署就可以解决所有数据安全保护的问题,但实际情况证实这只不过解决了一小部分片面的问题,仍旧有很多企业深受其害。 中国国家信息安全测评认证中心提供的调查结果显示,现实的威胁主要为电脑终端上的信息泄露和内部人员犯罪,而非病毒和外来黑客引起。据公安部最新统计,70%的泄密犯罪来自于内部;电脑应用单位80%未设立相应的安全管理措施;58%无严格的数据存储管理制度。 防火墙、入侵检测、加密设施、隔离装置等安全保护对于阻止部分威胁有着不可替代的作用,但安全产品并非万能,还需要配合明确的数据保护策略,才能发挥其最大的作用。 二、方案介绍 安言数据安全解决方案提供解决数据安全的整体控制方法,通过建立企业数据安全控制模型,帮助企业梳理建设路径,循序推进,从数据治理的高度,自顶向下明晰策略、制度、流程、技术规范及产品部署。
同时,平衡管理要求、员工责任、安全产品、第三方服务在数据安全管理中的投入和效率。从而实现高效并可控的数据安全。 主要内容: 企业核心商密识别及保护服务 数据安全体系建设服务 防泄密体系建设服务 数据存储安全建设服务 电子取证服务 数据审计服务 统一权限管理体系建设 数据安全意识教育及培训 三、方案优势 1、提升投资效率 据调查显示,目前企业在数据安全方面的投入,很大一部分在产品部署上,而其中20%~70%存在投资浪费的情况,不是存在重复建设就是部署的产品达不到预期效果或严重影响工作效率而被搁置。安言数据安全解决方案采用自顶向下的建设结构,可以最大化利用已有资源,同时可以优化投资结构,使企业的投资效率达到最优。 2、实现全面防护 基于安言数据安全解决方案可以真正实现企业数据安全的全面防护,从人(P)、流程(P)、技术(T)三方面打造立体数据防护体系。 3、实现人员操作效率与数据安全防护的平衡体系 安言数据安全解决方案可以帮助企业明晰保密等级需求,实现最高效和最安全的操作流程设计。规避人员操作风险。
|