.信息资产安全内控解决方案

njaxdnjaxd

.信息资产安全内控解决方案

因此我们认为，防内相对比防外更为重要。堡垒最容易从内部被攻破。从力拓案我们可以清晰地看到,境外公司获取我们铁矿石谈判的数据资料，不是靠从外网侵入内网来偷盗的，而是境外公司买通了我们的谈判代表，从而使得我们的谈判资料泄露给境外公司。下一阶段，信息安全的重点将从防外转到防内。

 (一) 、集中统一管理

传统上，像含有机密财务数据的投融资报告，月度，季度，年度销售分析报告，财务分析报告， 商业往来文件和合同，重要内部会议的会议纪要等。这些对一个组织来讲非常重要的文件大多是由组织里的某个人或某些人撰写， 保留在个人的电脑里， 容易由于有意或者无意的原因造成文件丢失。

(二) 、即时可用

信息资产安全内控解决方案至少应该做到需要使用时，调阅出来的信息是信息生成时的状态防止由于计算机技术的局限性，信息在储存过程中可能因为磁盘位错或磁盘故障造成数据丢失，病毒传播造成数据损坏。

(三) 、利用过程有严密的受控保护机制

信息资产的安全内控解决方案应做到信息资产在内部使用过程中的安全防扩散需要做到"看得见、拿不出去拿出去了，也不能用"，这个方面主要包括:

1、可以对从内网拷贝到外网使用的文件根据文件内容做过滤，也就是说，组织能够控制含有哪些内容的文件可以从内网拷贝到外网使用，含有哪些文件内容的文件不能从内网拷贝到外网使用。

2、如果有权使用受控文件的内部人士将受控文件通过邮件，聊天工具，U盘等任何方式传递给第三者，第三者打开文件看到的是乱码，确保信息不被泄露。

3、今天大多数组织信息系统，系统管理员有最高权限，这是一个极大的信息安全漏洞，系统管理员可以不留痕迹地复制和删除全部文件，以及查看任何文件。 易瞬间的信息安全内控解决方案可以由文件的所有人来设置权限，决定谁可以查看这个文件，在该工作环境中系统管理员也同样是受限制的。