数据防泄密体系建设思路.pdf版

数据防泄密体系建设思路

“数据防泄密”定义

从组织机构内部网络(终端上)发起的敏感

数据泄密行为,泄密方式包括主动窃取和

被动泄露

防泄密技术

防水墙

DLP（磁盘加密、移动存储设备加密、端

口控制，网络数据过滤和加密）

文档加密

虚拟化  身份认证、终端准入

数据防泄密相关概念

当前数据防泄密问题应对方式的不足

没有系统的泄密风险应对思路和策略

产品与技术缺乏具体的评测标准

缺乏制度与技术结合的经验指导

明朝万达的解决之道－风险管理思路

泄密风险的全面分析：敏感数据的生成/存储/交互/使用/销毁过程,

风险的表现形式和安全等级

1 针对不同形式和安全等级的数据泄密风险提供不同模板的应对策略,

策略包括:（技术层面:业务流程改造/产品功能实现/信息系统整合

制度层面:配套制度建设）

2 完整的项目实施和维护方案（泄密风险变更的发现和应对机制）

点击下载