腾讯数据泄露 我该如何保护我的隐私（获奖名单已公布-2013-12-26）

infoback

回复 70# fengzhanhai


    真的说的很好，不过真的涉及到细节可能就比较复杂了，比如3）严格的角色管理，不同的角色只能访问不同的数据，这个其实跟整个公司构架就有关系了，互相制约，但是有有联系，不过很多大家都没总结出，您这么一说很多一下子知道努力的方向了

xiegy1980

  要是那啥 “零钱” 出现泄漏问题，那问题就大多了？

godymoon

回复 5# gilet

lkkkun

1、你在日常工作中，是否有很强的数据防护意识？
  现在很多人都有社交软件，而且大部分的社交都用这些软件，保护自己的隐私真的很重要。
  2、你是如何保障自己企业的数据安全的？
在我目前的工作中，我的工作PC 一般都不连接外网的，而且同事之前数据的传送都是邮件或者ftp，或者世局域网内的共享服务器，给外界的东西都有经过一个密码加密。

xdsnet

    1、你在日常工作中，是否有很强的数据防护意识？
    个人有一定的数据防护意识。其实数据防护有两个方面的方面，一个是数据保存稳定保存可用，另外一个是安全，不能让不该接触到的人读取到，这一个方面其实又包括了两个方面，其一是防止接触，另外一个是泄漏后数据防护（不可读出）。对于数据保存稳定，当然是软硬件投入加大了，对于另个一个方面则主要是制度性的，做好能做到物理隔离，然后数据加密。因为数据加密后的读出涉及解密，对于一些大的数据要耗费较多的资源，这也使得如果要同时方便使用，可能软硬件投入会加大。

    2、你是如何保障自己企业的数据安全的？
    这个更多的是从制度上建设，然后才能谈软硬件投入。毕竟计算机等是由人控制的，人的思想上有了意识才能有防卫。
    首先要定义数据安全等级，那些人能够接触那些数据要有所划分，分别赋予权限，同时明确职责，加强相应的安全防护教育；
    其次是配套进行软硬件投入，光有制度是空话，光有防护不工作也不行。要在安全防护下还不影响到实际工作才行，所以一些必要的软硬件投入不可少，根据数据的性质、安全等级，可能使用和安全防护两个方面需要的资源各有差异，要根据这些差异需求结合工作实际进行软硬件的投入（这个投入也可能依据技术的发展持续进行）；
    再有就是一些应急处理程序的明确、安全系统维护人员的明确，这包括相关安全人员的管理、相应制度的执行（检查、监督），应急流程（比如掌握安全密码的人突然逝世是否会造成有些数据永久读取不出来了？.......）
   
    根据不同企业的实际，肯定有很多数据安全防护的不同需求，要根据这些需要去识别数据安全的定义和工作才能有效进行数据防护，处理好数据防护与工作需要的关系（大多数时候数据防护会影响到工作数据的便捷流转）

shreychen

{:3_186:} 回复 5# gilet


   

无界追踪

这个表示对于自己的项目比较重要的,在配置svn的时候,禁止外部访问,  对自己比叫重要的消息一般不放到网络上

liuyupy

fengzhanhai 发表于 2013-11-23 20:29
关于安全问题是一个非常抽象但不可忽视的问题，对于企业信息安全问题不能只依赖于企业员工个人的安全素养还 ...

问一条: 最后一条怎么实现? 买安全产品?

补几条随意的想法:
面向网络
1) 内外网分离
2) 端口过滤
3) 上行流量统计
4) 定期要求员工查杀病毒、木马
面向数据(防拷贝泄露)
1) 重要资源Word/Excel等 加密(需要用户名/密码) + 有效期授权,可以使用安全插件实现
面向合作方
1) 虚拟机办公环境,虚拟机内无法拷贝、访问外网

fengzhanhai

回复 79# liuyupy
hehe，现在市面上有很多移动安全类硬盘支持该功能,金融性企业较为常见，此功能也可使用shell实现，无须购买企业级产品，但是无法保证移动存储设备的安全性