主要是内部办公信息化安全
如:1.源代码安全,考虑只能在内部指定主机编辑修改源代码文件,不可复制,如复制至非办公电脑代码无效。
求以上场景解决方案,谢谢!
没有绝对的信息安全,这是我的体会。
就像猫与鼠,攻与防永远是必须面对的。想像过因为公司上了加密系统以后,用打印机硬是坚持数月将源代码打印出来的故事不?从这点而言,对着屏幕拍照只是初级。
对企业内部的信息安全,目前能考虑到的以下几条:
1、信息统一存储。目前上桌面虚拟化,进行所有办公信息的绝对统一存储是可行的方案;
2、有效的桌面管控策略。从这点而言,个人建议加强专业的域策略设计,同时部署必要的桌面管控系统;
3、加强信息分级体系的建立,对于核心信息资产,坚决的进行专网,甚至物理隔绝;
4、建立域策略及桌面管控体系之上的信息安全审计管理,有时候失去的终究会失去,但事后的事做多了,也是个震慑做用,当然也必须在此基础上加强人员的培训,宣导;
5、至于加密系统,这绝对是个坑。上了,终矢之地,总是各种的不兼容;不上,永远的痛。
6、人之重,重于物之重。此条请自行理解!