隨著互聯網技術在企業應用的不斷深入，數據本身已經成為企業最重要的資產，這一點在業界已經形成共識。也因此數據的防泄密工作也成為企業安全防護的重點，然而，一些企業在進行數據的存儲和部署時很容易交叉存儲，把敏感信息不小心部署到公開的或者不應該部署到服務器上，更容易造成數據的泄密。

　　1、企業面臨的主要數據安全威脅

　　辦公網絡化已經成為了未來企業辦公的趨勢，然而，這雖然為企業帶來了極大的便利，但也帶來了極大的危害，企業要時刻面對核心數據泄露的風險。企業面臨的數據安全威脅主要包括：內網安全、傳輸過程安全、客戶端安全、服務器安全和數據庫安全。網絡經營者和機構用戶只注重網絡效應，對安全領域的投入和管理遠遠不能滿足安全防護的要求，網絡安全仍是企業目前面臨的最大安全問題。

　　對于企業而言，數據訪問權限控制在信息化監管方面發揮著極其關鍵的作用。做好數據安全策略，首先應明確企業內部管理層級的劃分，哪些管理人員能訪問哪些數據，對數據做何種程度的修改都應當有相關內部管理文檔可供CIO進行查閱，從而可以劃分數據訪問授權權限，在登錄、訪問控制以及責任審計方面做到有章可循。

　　2、企業如何處理員工個人隱私與企業數據之間的關系?

　　現在很多企業在打著維護網絡安全、提高工作效率、防止機密泄露等旗號的同時，都安裝了具備監控網頁、屏蔽網頁等功能的網絡軟硬件設備，這些意味著員工在電腦上的一舉一動都處于單位的監控之中，一些私人信息也難以幸免。公司監控員工上網、涉及侵犯員工隱私的糾紛隨之增多，而目前國內相關法律法規幾乎為空白。

　　對于如何處理好員工個人隱私和數據之間的關系，需要從個人、企業以及社會法制三個層面考慮：

　　首先，對于員工個人而言，在工作的同時應當盡量避免將過于私密信息公布于外網之上。上班時間以工作需要的交談為主，盡量少地利用工作時間以及公司現有資源進行私人性質的活動。其次，對于企業而言，在進行商業化運作的同時應注重保護員工的個人隱私。公司應當建立相應的規章體系來完善監控事宜，并與企業員工進行事先約定與洽談，讓員工了解到企業使用監控軟件是為了確保企業隱私信息不會通過私下的傳播擴散到外界中去，而不是打探員工隱私，從而得到員工的理解與支持。最后，對于法律法規來講，應當盡快出臺相關的法律政策，確保在企業商業化運作過程中，不侵害員工個人隱私的同時保障企業信息不向外泄露，使企業能夠正常化運轉。

　　3、企業數據安全選型力求全面化

　　企業在進行數據安全選型時，應當從“身份生命周期管理”的角度去多方位考慮，力求在數據安全保護方面得到全面化的管理，而不是單一依靠監控軟件達到數據防泄漏的目的。生命周期管理模型包含創建帳戶、分配權限、身份認證與訪問控制、用戶行為審計、角色變更和賬戶回收等幾個方面。數據安全是一個系統思維，從整體考慮，包括從客戶的可接受程度，包括說消費者可接受程度，來真正考慮信息安全怎樣去建設。安全從來不是自動就能實現的，它需要人的參與。根據安全原則，一個系統應該設置多個人員來共同負責管理，但是受成本、技術等限制，一個管理員既要負責系統的配置，又要負責安全管理，安全設置和安全審計都是“一肩挑”。這種情況使得安全權限過于集中，一旦管理員的權限被人控制，極易導致安全失控。

　　企業應該明文規定有關設施訪問、網絡訪問、合理使用公司系統與網絡以及合理使用公司電子郵件和瀏覽器的相關流程和規則。如果組織制訂條文明確、解釋清楚的安全策略，并加以執行，就能有效地對付這一點及簡單的錯誤。

　　目前，國內外一些列的泄密事件將安全問題推到了眾人的面前，這個問題只會越來越突出，越來越重要。所以，身處信息時代，數據永遠是企業最需要保護的東西，未來的數據安全將以高度集成化和標準化為趨勢，立體全面的對企業甚至國家的安全提供保障。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.guhuozai8.cn/

本文標題：三步切入企業數據防泄密選型最佳實踐

本文網址：http://m.guhuozai8.cn/html/consultation/10839513604.html