您的当前位置:首页 > 技术文章 业务咨询热线:010-82418299 18611576066

技术文章

我们是一家IT系统安全稳定运行解决方案提供商,专业从事计算机信息系统集成、
中高端IT设备维护、IT资源隐患扫描、数据安全、第三方业务测试及IT设备租赁的高新技术企业公司。

信息防泄漏,防护手段与日俱增

作者: | 发布时间:2015-10-20 14:48:59

        信息防泄漏建设的主要任务,就是将国家信息安全保障的总体框架、基本制度和重要措施等上升为具有国家强制力保障实施的法律制度;确立信息安全领域的基本法律原则、基本法律制度和基本法律责任,规范信息安全各方主体的权利义务关系,系统、全面地解决我国信息安全立法、执法中的基本问题,为在信息安全领域维护国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益提供有力的法律保护。
        网络化造成的泄密成为了目前企业重点关注的问题,常用的信息拦截手段为严格的管理制度加访问控制技术,特殊的环境中采用网络信息加密技术来实现对信息的保护。访问控制技术能一定程度的控制信息的使用和传播范围,但是,当控制的安全性和业务的高效性发生冲突时,信息明文存放的数据安全审计隐患就会暴露出来,泄密在所难免。信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果一个授权主体分配的权限过大,无人监督和制约,就隐含了滥用权力、一言九鼎的         安全隐患。
        安全隔离原则。隔离和控制是实现信息安全审计的基本方法,而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。
在信息防泄漏这些基本原则的基础上,人们在生产实践过程中还总结出的一些实施原则,他们是基本原则的具体体现和扩展。包括:整体保护原则、谁主管谁负责原则、适度保护的等级化原则、分域保护原则、动态保护原则、多级保护原则、深度保护原则和信息流向原则等。

故障申报:
800-810-6077
扫描二维码关注公众账号

北京合力思腾科技股份有限公司 版权所有 京ICP备14034812号

技术支持:原创先锋 北京网站建设

 

IT服务专业提供商

咨询热线

010-82418299