|
據(jù)媒體報(bào)道,火狐瀏覽器開發(fā)商Mozilla日前發(fā)生一起由于誤操作引起的信息安全泄漏事故�,公司在一次失敗的數(shù)據(jù)處理過程中�����,意外地將數(shù)萬名開發(fā)者的郵箱地址及大量賬戶密碼放到了任何人都可訪問的公共服務(wù)器上�����,此次事故導(dǎo)致了公司大量敏感信息泄露���。而整個(gè)事件在發(fā)生后第30天才被一名網(wǎng)絡(luò)開發(fā)者發(fā)現(xiàn)����,目前���,該瀏覽器已移除了被置放于公共服務(wù)區(qū)上的數(shù)據(jù)����,并禁止了有問題的進(jìn)程。
由此可見����,人為過失操作引起的信息泄漏危害異常重大��,政府與機(jī)關(guān)單位更是如此,直接關(guān)乎地方利益甚至是國(guó)家信息安全�。然而人非圣賢,孰能無過���,由于管理人員專業(yè)知識(shí)掌握不足�,工作失誤等導(dǎo)致操作系統(tǒng)�����、服務(wù)器和數(shù)據(jù)庫(kù)設(shè)置不當(dāng)留下安全漏洞��,給他人以可乘之機(jī)��,導(dǎo)致非法竊取���、修改�����、毀壞信息���,后果不堪設(shè)想。因此政府部門在加強(qiáng)監(jiān)管的同時(shí),更需要一種安全技術(shù)����,能夠識(shí)別服務(wù)器上的敏感數(shù)據(jù)�����,并對(duì)其復(fù)制到可移動(dòng)設(shè)備或從服務(wù)器上違規(guī)下載進(jìn)行攔截��。而“數(shù)據(jù)防泄漏”(DLP)技術(shù)的橫空出世���,則實(shí)現(xiàn)了跨端點(diǎn)��、網(wǎng)絡(luò)和儲(chǔ)存系統(tǒng)自動(dòng)保護(hù)敏感數(shù)據(jù)����,以數(shù)據(jù)防泄漏技術(shù)作為內(nèi)部信息安全防控技術(shù)勢(shì)在必行�。
“數(shù)據(jù)防泄密”技術(shù)又被稱為“數(shù)據(jù)防泄漏”,縮寫表達(dá)為DLP(Data Loss prevention)��。“數(shù)據(jù)防泄漏”技術(shù)是通過高效���、安全的動(dòng)態(tài)加解密技術(shù)�,對(duì)政府與事業(yè)單位的所有文檔��、數(shù)據(jù)實(shí)現(xiàn)透明加密防護(hù)��,從而達(dá)到文檔數(shù)據(jù)防泄漏的作用。經(jīng)過“數(shù)據(jù)防泄漏”保護(hù)的各類數(shù)據(jù)與文檔�,可以完全阻止內(nèi)部文件被非法復(fù)制、非法瀏覽���、非法竊取�、非法拍攝,所有用戶任何操作行為都受到數(shù)據(jù)防泄漏的安全管理規(guī)則約束與監(jiān)控�����。迅軟DLP數(shù)據(jù)防泄漏的安全產(chǎn)品和解決方案在使用的靈活性�、功能的人性化��、文件格式兼容性����、操作的安全性等方面已經(jīng)形成了自己的獨(dú)有優(yōu)勢(shì)�,可以根據(jù)不同行業(yè)的不同安全問題“對(duì)癥下藥”。主要功能如下:
1.迅軟DSE支持CAD圖紙加密���、office加密�、PDF加密���、源代碼加密�、圖片加密,加密文件在公司內(nèi)部可以正常打開使用��,采用透明加解密����,不改變員工的用戶習(xí)慣;加密文檔一旦脫離公司內(nèi)部環(huán)境����,將無法打開���;
2.防止內(nèi)部員工通過郵件、MSN����、QQ、FTP下載等網(wǎng)絡(luò)端口發(fā)送重要文檔�����,防止復(fù)制����、拖拽���、拷屏���、打印���、另存為、剪貼板盜取和內(nèi)存竊取等手段盜取文檔內(nèi)容��;
3.提供詳細(xì)的文件操作日志審計(jì)和文件備份功能,確保事后可追溯�����;
4.對(duì)硬盤中的重要機(jī)密資料加密��,對(duì)涉密移動(dòng)存儲(chǔ)設(shè)備加密��,防止丟失后導(dǎo)致的信息泄露����;
5.提供郵件白名單功能����,郵件發(fā)送至白名單中用戶時(shí)自動(dòng)解密,提高工作效率��;
6.提供文件外發(fā)功能��,可以針對(duì)外發(fā)文件設(shè)置����,允許打開時(shí)間���、打開次數(shù)�����、是否允許修改、是否允許打印等操作權(quán)限��������?捎行Э刂破涠蝹鞑�;
7.提供離線策略導(dǎo)入功能�,員工出差或離開時(shí)�����,可依據(jù)管理員事先設(shè)定的時(shí)間內(nèi)仍可使用加密的數(shù)據(jù)�����。超過預(yù)定時(shí)間的可以導(dǎo)入離線策略���,確保離線終端安全可控���。
在當(dāng)前開放的網(wǎng)絡(luò)環(huán)境下,黑客�����、木馬等攻擊和入侵手段也隨之變化多樣且層出不窮�,給政府網(wǎng)站的安全管理帶來極大的威脅��,各級(jí)政府�、各部門要切實(shí)增強(qiáng)政府網(wǎng)站安全責(zé)任意識(shí),在強(qiáng)化監(jiān)督管理的同時(shí),使用專業(yè)是數(shù)據(jù)防泄漏軟件��,為政府網(wǎng)站和重要信息系統(tǒng)安全穩(wěn)定運(yùn)行創(chuàng)造一個(gè)良好的環(huán)境����。
| 
