我观察到的现有信息安全系统的建设都是网络和终端同时监控的,在终端方面,就要看产品了,如果碰到对操作系统认识比较深的,很容易就被绕过了。建设在防火墙或网络端口上的扫描,分析起来是个比较麻烦的事情。
收起就信息安全管理要求来说,它涉及管理方面,技术方面,基础设施方面等,技术方面还涉及主机,网络,系统,应用以及终端安全等多个方面,也就是说一个信息安全的保护需要多个方面的共同努力才可能达到相对安全。因此从这个角度来说(也就是等级保护的角度)要防止数据泄露,应该起码从这两个层面以及管理层面多个方面的共同努力,发挥各层面的要求作用,是兼而有之,不是谁重谁不重的问题。
很赞同中油瑞飞提到的安全意识的问题,现在还是很多人对这个信息安全方面的认知有欠缺,这就需要我们有认识到的同仁多学习,研究信息安全相关专业知识,国家等级保护的各项要求,国家《网络安全法》等涉及信息安全的知识和要求以及相关法律法规,使我们的信息化工作做的更好。没有最好,只有更好,安全也是相对而言的,或者说是暂时的安全,它需要在工作中不断改进完善才可以。
一般来说企业的信息泄露主要还是发生在邮件外发,U盘copy,文件上传和打印。建立相应制度和培训的同时,一定要采用技术手段协助并有惩处措施支持。同时应该有特定的对于将离职员工(如已经发出离职信)的重点监控机制。
收起