绿盟数据安全整体建设思路
绿盟科技从数据安全建设顶层设计出发,提出“一个中心,四个领域,五个阶段”的数据安全体系建设思路。以数据安全防护为中心,在组织建设、制度流程,技术工具和人员能力4个领域同时开展建设工作,通过“知、识、控、察、行”五个步骤进行数据安全落地建设。
数据库安全,防护是关键
2015年以来,国家行为实施的大规模网络监控和网络攻击造成了国家间的严重不信任情绪,对国际局势的稳定带来不良影响。网络冲突和攻击已成为国家间对抗的主要形式
在国内,随着信息化建设的突飞猛进,大量的网络安全事件也在不断爆发,对国家、企业和个人都造成了严重的经济损失。
华润置地DLP客户案例
根据《全球泄密事件分析报告》中的统计数据,信息泄露行为85%源于内部;信息泄露行为中42%通过移动介质发生,15%是通过邮件发送,10%通过打印发生。从以上统计数据可以发现,信息泄露的控制重点在于移动介质、打印行为、邮件发送行为等方面,因此一期技术方案的工作控制重点这些方面,重点在于终端安全控制方面。
【案例】湖南某教育客户数据库安全防护(DAS-FW)
为贯彻落实国家信息安全等级保护制度,进一步提高我省教育信息系统安全防护能力,保障教育行业信息化发展和重要网络设施、信息系统及数据安全,根据《教育部 公安部关于全面推进教育行业信息安全等级保护工作的通知》(教技〔2015〕2号)、《湖南省教育信息系统安全等级保护工作实施方案》(湘教发〔2011〕33号)文件要求,决定全面推进我省教育行业信息安全等级保护工作。
数据防泄漏DLP技术深度剖析
在企业中提到数据保护,大家可能常常想起文档,很少有人会关注文档中的内容,对数据的管理也比较单一,通常就是全加密、全授权,对文档的重要性不做区分,随着社会的发展,文档的格式越来越多,安全事件的不断爆发,使得人们对数据的关注度发生了变化,数据也分成了结构化数据和非结构化数据,更加的关注文档内容中的敏感信息,使用文档的应用有哪些,对不同类型的文档、含有不同内容的文档有区别的管理和存储。