严格执行等级保护制度确保企业数据安全
2012/11/28 9:59:47
等级保护现状
我国的信息安全等级保护制度出台已久,但落实到具体实施,还存在一些问题和需要改进的地方,突出表现在信息安全在防御纵深和防御水平上滞后于信息化建设,并由此产生了一定的安全隐患和风险,对重要信息系统的安全稳定持续运行带来影响和挑战。从维护国家安全、社会秩序和公共利益的战略高度来看,做好信息系统安全等级保护越来越重要,其制度的落实和实施不能虚有其表。
安全保障尚存问题
近几年,针对我国基础信息网络和重要信息系统的违法犯罪率持续上升,同时敌对势力的入侵、攻击和破坏也时有发生。这类违法犯罪事件主要包括:
1.病毒侵袭 信息化应用在社会生产中的作用日益凸显,与之相对应的,针对于此的攻击也越来越多,并越来越具有破坏性。举例来说,2010年7月,震网病毒开始在中国、印度、俄罗斯等多个国家爆发,其也是世界上首个以直接破坏工业基础设施为目标的蠕虫病毒,被称为网络“超级武器”。据统计,当时全球约4.5万个网络被该病毒感染。
2.系统漏洞 我国工控市场过度开放,国外产品占据大部分市场,如PLC(可编程逻辑控制器)国内产品的市场占有率不到1%,卫星导航芯片95%依赖进口。在现有的自动化系统中,国外产品在核心自动化控制部分仍占很大比例。而国外工业控制芯片和工业控制系统产品,在设计和配置上都可能存在漏洞,这些漏洞有可能为敌对势力所利用,一旦得逞,所造成的后果难以估量。
3.黑客攻击 在利益链条的驱动下,近年来,黑客入侵、后门植入等攻击事件频繁发生。2012年1月,Putty等服务器远程管理工具的汉化中文版被曝出存在后门,其可以将服务器的IP地址、root密码、连接端口等信息发送给攻击者,攻击者可通过后门对服务器承载的重要数据进行拷贝、添加、删除等操作。
4.外包隐患 2011年,某单位信息中心数据备份系统服务外包,磁盘阵列中使用的一块磁盘丢失。安全专家进行安全事件后果分析,认为不排除重要信息被泄露的可能。
严格执行国家信息等级安全保护制度 首选山丽数据防泄漏系统
在世界范围内,各国出台各种法律对信息审计进行管控,其中以美国的SOX法案、日本的暗号化为代表。中国政府通过制定《企业内部控制基本规范》、《等级保护》、《分级保护》等系列法规对不同类型的组织机构进行信息安全的评估管理,一场全面的信息安全普及推广正在国内有力推动。
山丽防水墙信息安全管理系统是一套得到上海市、工信部创新基金支持的产品,该产品应用有7项专利,通过6项资质认证,是一款具有很大价值的数据防泄漏、终端管理产品,在技术点上,该产品占据着制高点,并且有着极大的领先优势。
山丽防水墙通过数据作者管理、同事管理、伙伴管理、用户管理、销毁管理一套数据生命周期管理(DLM)模型,在软件实施后可以达到技术本质的防泄漏效果。
山丽防水墙通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理一套计算机终端管理模式,在软件实施后可以达到技术手段的管理效果。
对被保护的电脑,可以做到:
外设管理:或禁止,或只读,或审计;
非法外联:多端口,多设备,有记录;
透明加密:盗走了,拿走了,没法用;
权限控管:谁能看,谁能印,防篡改;
时间期限:可次数,可时间,严限制;
使用追踪:谁看过,谁印过,有记录;
生命周期:谁生成,谁共享,谁销毁;
日志审计:谁设置,谁使用,谁审计。
山丽公司作为一家通过SEI软件能力成熟度 CMMI3级评估的软件研发企业,同时也是上海市双软认证企业,公司在北京、上海、广州设立有营销机构,在上海、西安、成都设立有研发机构,通过 CMMI3软件能力成熟度管理模型和PMI项目模型的结合,采用项目总监(经理)、实施总监(经理)负责制的管理方法,以人员现场、800电话、800信息、mail沟通等方式为客户提供7*24小时的专业服务。
后记
我国的信息安全等级保护制度出台已久,但落实到具体实施,还存在一些问题和需要改进的地方,突出表现在信息安全在防御纵深和防御水平上滞后于信息化建设,并由此产生了一定的安全隐患和风险,对重要信息系统的安全稳定持续运行带来影响和挑战。从维护国家安全、社会秩序和公共利益的战略高度来看,做好信息系统安全等级保护越来越重要,其制度的落实和实施不能虚有其表。
安全保障尚存问题
近几年,针对我国基础信息网络和重要信息系统的违法犯罪率持续上升,同时敌对势力的入侵、攻击和破坏也时有发生。这类违法犯罪事件主要包括:
1.病毒侵袭 信息化应用在社会生产中的作用日益凸显,与之相对应的,针对于此的攻击也越来越多,并越来越具有破坏性。举例来说,2010年7月,震网病毒开始在中国、印度、俄罗斯等多个国家爆发,其也是世界上首个以直接破坏工业基础设施为目标的蠕虫病毒,被称为网络“超级武器”。据统计,当时全球约4.5万个网络被该病毒感染。
2.系统漏洞 我国工控市场过度开放,国外产品占据大部分市场,如PLC(可编程逻辑控制器)国内产品的市场占有率不到1%,卫星导航芯片95%依赖进口。在现有的自动化系统中,国外产品在核心自动化控制部分仍占很大比例。而国外工业控制芯片和工业控制系统产品,在设计和配置上都可能存在漏洞,这些漏洞有可能为敌对势力所利用,一旦得逞,所造成的后果难以估量。
3.黑客攻击 在利益链条的驱动下,近年来,黑客入侵、后门植入等攻击事件频繁发生。2012年1月,Putty等服务器远程管理工具的汉化中文版被曝出存在后门,其可以将服务器的IP地址、root密码、连接端口等信息发送给攻击者,攻击者可通过后门对服务器承载的重要数据进行拷贝、添加、删除等操作。
4.外包隐患 2011年,某单位信息中心数据备份系统服务外包,磁盘阵列中使用的一块磁盘丢失。安全专家进行安全事件后果分析,认为不排除重要信息被泄露的可能。
严格执行国家信息等级安全保护制度 首选山丽数据防泄漏系统
在世界范围内,各国出台各种法律对信息审计进行管控,其中以美国的SOX法案、日本的暗号化为代表。中国政府通过制定《企业内部控制基本规范》、《等级保护》、《分级保护》等系列法规对不同类型的组织机构进行信息安全的评估管理,一场全面的信息安全普及推广正在国内有力推动。
山丽防水墙信息安全管理系统是一套得到上海市、工信部创新基金支持的产品,该产品应用有7项专利,通过6项资质认证,是一款具有很大价值的数据防泄漏、终端管理产品,在技术点上,该产品占据着制高点,并且有着极大的领先优势。
山丽防水墙通过数据作者管理、同事管理、伙伴管理、用户管理、销毁管理一套数据生命周期管理(DLM)模型,在软件实施后可以达到技术本质的防泄漏效果。
山丽防水墙通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理一套计算机终端管理模式,在软件实施后可以达到技术手段的管理效果。
对被保护的电脑,可以做到:
外设管理:或禁止,或只读,或审计;
非法外联:多端口,多设备,有记录;
透明加密:盗走了,拿走了,没法用;
权限控管:谁能看,谁能印,防篡改;
时间期限:可次数,可时间,严限制;
使用追踪:谁看过,谁印过,有记录;
生命周期:谁生成,谁共享,谁销毁;
日志审计:谁设置,谁使用,谁审计。
山丽公司作为一家通过SEI软件能力成熟度 CMMI3级评估的软件研发企业,同时也是上海市双软认证企业,公司在北京、上海、广州设立有营销机构,在上海、西安、成都设立有研发机构,通过 CMMI3软件能力成熟度管理模型和PMI项目模型的结合,采用项目总监(经理)、实施总监(经理)负责制的管理方法,以人员现场、800电话、800信息、mail沟通等方式为客户提供7*24小时的专业服务。
后记
国家信息安全等级保护制度是维护信息安全的重要规范,而山丽的防水墙数据防泄漏系统正是符合这规范的一款企业信息安全软件。要在互联网大浪潮的漩涡中生存下来,必须严格执行这项规范,并且使用山丽的安全产品全面护航企业数据安全!
关键字:信息安全 数据防泄漏
投诉建议
提交
查看更多评论
其他资讯
供应链中的信息安全 浅谈ERP系统的防护要领
针对NSA对云计算安全影响 数据加密是硬道理
“影子IT”信息安全隐患大 云计算发展受阻
看不见的危机 细数云计算的数据安全隐患
信息化与网络安全 这个时代无法逃避的话题