返回雪山飞狐ZZB的回答

雪山飞狐ZZB雪山飞狐ZZB  项目经理 , 方欣科技有限公司中山分公司
王希瑞姜沫韩琪冲等赞同了此回答

现在很多事业单位和企业都面临很多一些数据风险,数据风险有两个关键领域。第一个风险涉及数据可被非授权的系统进行访问。第二个风险是非授权的人员访问数据。特别是对数据的综合安全保护这一块,往往是最容易忽视的环节之一。很多时候一家企业的生存或消亡往往在于企业数据是否得到相应的备份和管理,特别是现在大数据时代,如何对数据进行统一,高效,安全的管理应用,这是一个值得面临的深刻问题。
1.重视力度不够:导致数据丢失的其中一个很重要的原因是没数据保护意识或存在侥幸心理,造成数据丢失无法恢复等灾难性事件的大部分因素是由于企业对数据安全缺乏必要的重视力度及相应的防护措施不够而引起的。
2.财政预算所限:企业的财政力度对数据安全的支持不足,很大部分的中小型企业由于受到企业经济能力的客观因素制约,虽然他们意识到数据安全的重要性与面临问题的严重性,但昂贵的专业存储备份设备对他们而言似乎遥不可及。动辄数万或数十万的中高端存储备份设备不是他们可以涉猎的范畴,而诸如网络硬盘、Ghost、移动硬盘等一些低端的存储备份设备又不能使他们宝贵的数据得到有效的保障。这就造就所谓中小型高不成低不就的尴尬
3.缺少相关的专业人员或资讯:企业如果存在着严重的侥幸心理,可能根本不会购买备份设备,所有数据都只是存放于日常工作的PC上,但操作系统对于数据来说是不安全的,因为在这些通用平台中,用户或应用程序可以很容易地对数据和文件进行任何操作,包括添加、删除、修改等。人为的有意或无意误操作、病毒的破坏、应用软件的Bug、程序运行冲突等,均可能导致在线数据丢失。

数据安全等级保护的前提是需要对系统的数据安全风险进行定级、系统定级主要是根据信息的机密性、完整性、可用性来确定的,数据安全等级保护的思想和风险评估对于信息资产有着非常重要的效果,数据安全等级保护工程是非常重要的,是保护企业数据的前提,也是定级的核心所在,在分类的时候主要按照以下的原则来划分。
第一:按照企业固定资产的涉密程度来进行分类,价钱、重要性都是区分资产等级的关键因素,并且还会拿出资产的清单。
第二:我们可以根据资产的性质、业务范围、密集、接触的范围、重要性、失密所造成的损失的因素来进行划分,更好的确定保密的等级和相关等级的保护措施。
第三:数据安全等级可以根据资产保护的责任人,并且在最短的时间内进行审核,确保资产的价值。
第四:数据安全等级可以根据涉密的人团、场合、信息资料、信息系统、涉密的文件来进行划分。
第五:数据安全等级可以按照保密的对象进行划分,人员也是可以进行划分的,这样才能对我们的信息进行区分。

 2018-09-14
浏览304

回答者

雪山飞狐ZZB项目经理, 方欣科技有限公司中山分公司

回答状态

  • 发布时间:2018-09-14
  • 关注会员:2 人
  • 回答浏览:304
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2018  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30