主题讨论：防止关键数据泄露，ACL访问控制列表能控制员工上网行为？

草上飞2008

原帖由 草上飞2008 于 2008-8-27 13:29 发表
有奖主题讨论：如何有效防止终端电脑的USB优盘数据泄露？ 如何保护关键数据？

    在不久前的某保健医院产妇和婴儿资料信息泄露的严重事件中，因为有人利用职务之便，在上班期间仅仅用了5分钟时间，通过U盘拷 ...

不好意思，因为国庆，本次活动的评分推后了，现在就列出获奖名单来呢，呵呵

xiaoshi20cn

节后能有惊喜么？

草上飞2008

原帖由 xiaoshi20cn 于 2008-10-10 10:50 发表

节后能有惊喜么？

有啊

flb_2001

谢谢,我得了500积分..
没有人得CU T-恤和水杯吗?

[ 本帖最后由 flb_2001 于 2008-10-10 11:27 编辑 ]

qliu00

CU T-恤怎么没见呢

fanyf

好久没上来了，今天上来发现了这个主题讨论，虽然讨论已经结束，不过我还是想提出另一种值得推荐的解决办法。
使用Symantec endpoint protect 11(简称SEP11)可以解决如下这些问题：
1、区分企业中普通用户电脑终端 以及 关键应用数据服务器
    对普通用户电脑终端 以及 关键应用数据服务器分组管理，分别配置不同的防护策略。

2、终端接口如何控制管理? USB接口、红外、外挂硬盘、光盘记录机等
    SEP11可以对计算机上的硬件使用进行使用限制控制，比如禁用普通用户电脑的USB接口，或禁止USB盘的驱动安装，禁止红外、光盘刻录机等。

3、移动存储介质如何管理？USB闪存盘等、4、数据存储如何安全管理？

    SEP11可以通过设备控制功能对计算机上的硬件使用进行使用限制控制，比如禁用普通用户电脑的USB接口、光盘刻录机，或禁止USB盘的驱动安装等。
    SEP11可以通过应用程序控制功能对一些程序的使用进行控制，比如，禁止磁盘根目录写入“autoinf.inf” 、禁止执行“QQ.exe”等，从一定程度上可以防止U盘病毒的传播、禁止一些常见病毒文件执行。当然，管理员可以对具有一定特征的文件名进行限制，比如文件名包含“法轮功”的文件等等。

flb_2001

沉了,帮忙顶起来

草上飞2008

这块的讨论，我们重新启动哈，大家积极参与了，

flb_2001

我再来说说
1、员工恶意上网行为为企业带来了什么影响？
第一、占用网络资源，开启迅雷等下载影片，影响网络速度；
第二、感染病毒，上不健康的网站导致计算机感染病毒，可能还会导致整个网络瘫痪（arp病毒）
第三、降低工作效率，上班时间聊天等影响工作，也容易中病毒
第四、泄露公司机密，通过网络将公司的机密数据、信息等公布到网络上等
所以员工的上网行为应该严格的规范起来。
2、你用什么办法来控制员工的上网行为？（例如封QQ、msn?）
我用上网行为管理软件或硬件以及加行政手段来控制上QQ、MSN
3、通过ACL访问控制列表，能否起到所有的管理员工上网的作用？
没有尝试，感觉比较困难，为什么呢？如果一个公司的网络要求比较复杂的话，ACL实现起来比较有困难了，而且ACL多的话会影响网络速度，建议使用上网行为管理软件等控制比较容易，而且现在的这些产品的功能比较多。
4、你购买专业的上网行为管理设备么？例如websense/深信服/网康等
我们公司购买的，用的是网盾，选择这些设备的时候要根据自己网络的情况、需求，以及看这个产品是否有很强的团队在维护和开发，举个例子来说吧，如果新的聊天工具出来了，你还能重新去开发程序去监控。要不然这个产品就没有用处了

flb_2001

再说说数据存储如何安全管理
首先，重要的数据应该定期备份，防止设备损坏导致丢失数据
其次，检查数据备份成功与否，防止备份不成功导致无法恢复
再次，备份的数据应该异地存储，防止自然灾害导致数据的损毁
最后，存放数据的地方要安全，温度湿度符合要求，将备份数据的介质存放在未授权人员无法接触的地方