工控网首页
>

新闻中心

>

业界动态

>

信息安全三重门,电子集团公司信息安全何去何从

信息安全三重门,电子集团公司信息安全何去何从

作为集团性电子公司,往往有许多内部关联子公司,企业通过VPN或者专线将总公司与子公司规划成一个内部局域网,如何保障网内机密资料的安全,是困扰许多电子企业CIO的一个深刻话题。

弘软公司旗下天锐绿盾(WWW.JIAMI.NET.CN)作为专业从事信息安全的少数真正掌握核心技术水平的服务商之一,在电子集团公司信息安全防泄密方面有着丰富的项目经验。上海弘软首席信息安全顾问林勇志先生在信息安全领域近10年的从业经验,总结出了信息安全三重门解决方案。

事前、事中、事后。在规划企业信息安全整体解决方案时,一定要全面方的考虑以上三点。才不至于亡羊补牢。借助现有成型的信息安全防泄密软件,在事前进行主动的安全防护,从泄密最常见的途径入手,做好事前预防工作,如拷贝、网盘、打印、U盘、邮件等等;事中的强有力控制,当用户触犯了信息安全规则时,防泄密软件系统会自动阻止用户的该行为,并进行报警、警告等提示;事后审计,全程的信息安全行为记录,具有强大的事后审计功能。

从整体的信息防护来看,弘软科技HUORO.COM建议利用“三重门”的理念来对电子集团公司的信息安全进行全面保护。应对来自于外部及企业内部的盯着机密信息的第三只眼。具体可以参考如下操作。

第一重门,机房的物理安全,存放着大量服务器及数据存储设备的机房,一定要保障物理上的安全。这第一重门,包括了机房设备的防火、防盗、防水、防灾等重要工作。进出机房的身份认证需要做到位,谁有权利进出机房、进出时间应该有详细的刷卡记录,以备事后审计。另外,机房入口及内部部署高清监控摄像头是必不可少的。再者,机房温度的保障、防水防火工作的处理应该到位。

第二重门,网络层面的安全,部署杀毒软件及防火墙已经成为许多企业的共识。杀毒软件及防火墙能够很好的抵御来自网络层面的安全攻击。除了应对外部威胁以外,有条件的企业还应该部署数据库审计系统,详细记录有权限人员对服务器数据的操作情况,做到可追查、可恢复。

第三重门,数据本身的安全,利用HuoRo-encryption绿盾加密软件等信息安全保密软件,对电子文档、机械图纸、设计方案等进行强制透明的加密处理,经过加密处理的资料,只能在企业内部正常使用,所有外发、拷贝、打印、外带都必须经过授权,未经授权的情况下,文档离开企业将无法使用,同时配合数据容灾备份方案,做好主机双机热备工作。双管齐下,以确保数据安全万无一失。

弘软科技作为企业信息化安全方面的紧密合作伙伴,在信息安全防护方面有着丰富的案例及产品组合方案,能够满足大中小型企业的信息安全防护需求。专注信息安全,做好一站式顾问服务是弘软科技的使命,越来越多的企业选择弘软科技信息安全整体解决方案,我们感谢,这一路上有您做为见证。

投诉建议

提交

查看更多评论
其他资讯

查看更多

工控企业部署加密软件应该避免的几大安全误区

2013年尾巴上,企业信息安全抉择何去何从

弘软观点:注重细节是机械制造企业防内部泄密的关键因素

弘软科技:保障大数据下信息安全预防泄密的重要性不言而喻

医疗卫生行业信息安全不容忽视,防泄密成CIO必修课程