防泄密做到人性化,增加细粒度
如何做到按照文件分级定制防护策略?
如何做到第一时间发现泄密
审计方面
你的这几个问题对于企业安全来说有点太笼统了,安全涉及的方面很多,以国家等级保护的相关要求为主吧。
先对你的问题谈一下我自己的观点:一是防止信息泄漏和防泄密的问题,这是两个有很多不同的方面,不建议在一起讨论。主要是涉及两个不同的领域,就是涉密与非泄密的领域,它们的信息安全问题有不同要求。二是人性化与安全要求的关系,这本身就是一个矛盾,如果更多考虑人性化,必定要违反安全的一些要求,要平衡好它们的关系就目前的大环境来说,是非常难的一个问题。
对于做到第一时间发现泄密的问题也是一个非常难的问题,而且很难做到。但也不是说就不能做了,只要按照安全等级相关要求做好一些基础工作,起码可以减少一些安全问题的发生。安全永远都是相对而言的。
我倒是觉得在你的第二个和第四个问题上可以先做一下。先好好学习研究一下国家安全等级保护相关要求,学习研究一下国家《网络安全法》等相关安全内容,结合自己的工作环境,考虑应该如何做好相应的工作,才能达到相关安全要求。在自己管理的环境中,应该配置部署那些安全设备和安全策略,这些安全要求必须认真学习,认真研究,才可以根据自己的环境,自己的需求,制定出既能满足日常管理的要求,又能达到安全等级保护的要求的管理策略和管理的制度,并能够很好的在日常管理工作中落实,使企业的安全尽可能达到相应的安全管理要求。