数据防泄密体系建设思路
“数据防泄密”定义
从组织机构内部网络(终端上)发起的敏感
数据泄密行为,泄密方式包括主动窃取和
被动泄露
防泄密技术
防水墙
DLP(磁盘加密、移动存储设备加密、端
口控制,网络数据过滤和加密)
文档加密
虚拟化 身份认证、终端准入
数据防泄密相关概念
当前数据防泄密问题应对方式的不足
没有系统的泄密风险应对思路和策略
产品与技术缺乏具体的评测标准
缺乏制度与技术结合的经验指导
明朝万达的解决之道-风险管理思路
泄密风险的全面分析:敏感数据的生成/存储/交互/使用/销毁过程,
风险的表现形式和安全等级
1 针对不同形式和安全等级的数据泄密风险提供不同模板的应对策略,
策略包括:(技术层面:业务流程改造/产品功能实现/信息系统整合
制度层面:配套制度建设)
2 完整的项目实施和维护方案(泄密风险变更的发现和应对机制)
点击下载
