基本的解决方案,无外乎硬件管控,网络传输上采用DLP之类的方案来解决,但是DLP本身的实施,对于数据的分级分类,原始数据的输入和权限设置,都是落地的难点,有过相关方案经验的,能否分享下具体的操作案例?
一、对于你的需求,有对应的国家指导标准,叫等级保护(如果涉密的则是分级保护),分为1、2、3、4、5一共5个级别,网上可以轻松的查找1、2、3、4级别的保护要求。
二、针对企业信息安全,主要考虑的是3个方面,1、数据不会丢;2、数据不被偷;3数据使用合法。针对这3个方面,有不同的解决方案,
1、数据不会丢:主要考虑的就是数据备份(或者高要求下的实时备份),更着可以考虑论坛里面一直在说的多活数据中心。
2、数据不被偷:其目的是保证数据不会流传到企业期望以外的地方,这是一个工程很大的玩意,不仅仅是技术手段去解决的,需要结合一定的行政手段,比如,技术手段可以采用文档加密系统,保护数据只能在授权的设备上进行观看和操作;内网管理系统,阻止截屏、复制文字、使用其他工具转录、破解等方式泄密;网络边界检查,防止非法接入移动WIFI、网卡共享等方式接入非企业内部设备;数据库审查,阻止未授权数据库用户的访问,审查合法用户的操作是否合法;传输安全管理,主要是使用屏蔽线缆、电磁干扰、信号阻断等手段来保护数据在传输过程中的手段。等等等等,等级保护具体实现手段、方式中的内容比较多,就不一一说明了。至于刚刚说道的行政手段,就是使用一些强制性的行政规范来让所有人都去执行这一套比原来更麻烦的工作过程。
3、数据使用合法:这个主要是在我们IT部门考虑的比较多,在传统的IT运维模式里面,管理员的权限都是很大的,这对企业是一个不可靠因素,我们IT部门来说是一个天锅,(可以参考某数据库管理员删库的段子),数据使用合法主要是使用行政手段和例如堡垒机、日志审计一类的产品,去规范具有较大的权限的后台操作人员的操作。