数据防泄密方案 一、 数据泄密的原因 1、 黑客、间谍、竞争对手窃密; 2、 内部人员离职拷贝带走资料泄密; 3、 内部人员无意泄密和恶意泄密; 4、 内部文档权限失控失密; 5、 存储设备丢失和维修失密; 二、 数据泄密的途径 1、 USB口、光驱等外设; 2、 打印文件、虚拟打印文件转换; 3、 邮件发送; 4、 、MSN即时通讯; 5、 截屏、复制粘贴、拖拽; 根据上述数据泄密原因和途径的分析,以及结合我公司现阶段实际情况,现草拟如下两套防泄密方案: 三、 防泄密方案一 薪酬福利、财务等核心部门各配置一台专用电脑,专人使用,并作如下限制和要求: 1、 电脑禁用网络、蓝牙、WIFI; 2、 电脑禁止打印; 3、 电脑禁用光驱; 4、 电脑限制使用USB口,使用时需输入密码; 5、 对存储数据分区进行加密,打开分区需输入密码; 6、 对重要文件进行加密,打开文件需输入密码; 7、 使用USB设备考取数据后,使用完即刻删除; 该方案是针对电脑中数据的入、出进行控制;优点是不需要增加任何费用和设备,配置操作短时间内可以完成;弊端是基本依靠人工操作,数据流出后不可控性较大,仍存在数据泄密可能性; 四、 防泄密方案二 对关键部门、岗位电脑安装防泄密软件,根据配置策略对电脑中数据进行加密,软件可实现如下功能: 1、 对电脑中全部数据根据配置策略自动加密 2、 对电脑中重要的数据进行手动选取加密 3、 外发加密数据可根据策略配置审批人员、阅览次数、使用时限等使用权限 4、 加密数据可根据策略配置打印机、USB口设备、刻录光驱、虚拟打印、复制粘贴、截屏、拖拽等使用权限 5、 对电脑中数据操作进行人员、时间、行为信息的日志记录 该方案是对数据本身进行底层加密,并对数据外泄的各种途径进权限设置,数据正常流出后仍可具有很强的可控性,结合多种策略的配置使用,可基本满足数据防泄密的要求;弊端是软件需根据业务使用要求进行一段时间的安装、配置、调试,且根据软件用户端的数量需5-10W费用; 五、 对公司数据安全的规划建议 本文来源:https://www.wddqw.com/doc/eb251c8575a20029bd64783e0912a21614797faa.html