1、引言

　　隨著信息化程度的提高，企業(yè)越來(lái)越多地利用計(jì)算機(jī)創(chuàng)建和處理敏感的業(yè)務(wù)電子信息，在方便快捷的同時(shí)也增加了信息被偵聽(tīng)、截獲及非法拷貝的危險(xiǎn)。當(dāng)前企業(yè)經(jīng)營(yíng)、市場(chǎng)競(jìng)爭(zhēng)中面臨的商業(yè)機(jī)密安全管理的形勢(shì)嚴(yán)峻，尤其企業(yè)在商業(yè)活動(dòng)中使用的諸如經(jīng)營(yíng)分析會(huì)材料、重要匯報(bào)材料、市場(chǎng)經(jīng)營(yíng)策略、業(yè)務(wù)技術(shù)策略、營(yíng)銷(xiāo)方案、財(cái)務(wù)分析報(bào)表、投資計(jì)劃、企業(yè)財(cái)務(wù)數(shù)據(jù)表、客戶信息、研發(fā)文檔等隱私和敏感信息資源。這些企業(yè)商業(yè)機(jī)密信息經(jīng)常第一時(shí)間就被競(jìng)爭(zhēng)對(duì)手獲取，給公司的業(yè)務(wù)關(guān)系帶來(lái)危害，使公司的知識(shí)產(chǎn)權(quán)遭受損失，帶來(lái)巨大的信息資產(chǎn)損失成本，同時(shí)給公司的聲譽(yù)造成不良影響。

　　2、敏感數(shù)據(jù)定義

　　以通信運(yùn)營(yíng)商為例，企業(yè)敏感數(shù)據(jù)包括客戶信息與客戶產(chǎn)品、企業(yè)內(nèi)部敏感信息兩類(lèi)。

　　2.1客戶信息與客戶產(chǎn)品

　　客戶基本資料:集團(tuán)客戶資料、個(gè)人客戶資料、各類(lèi)特殊名單。

　　客戶身份鑒權(quán)信息:用戶的服務(wù)密碼、用戶登錄各種業(yè)務(wù)系統(tǒng)的密碼。

　　客戶通信信息:詳單、原始話單、賬單、客戶位置信息、客戶消費(fèi)信息、基本業(yè)務(wù)訂購(gòu)關(guān)系、增值業(yè)務(wù)(含數(shù)據(jù)業(yè)務(wù))訂購(gòu)關(guān)系、增值業(yè)務(wù)信息、客戶通信錄等。

　　客戶通信內(nèi)容信息:客戶通信內(nèi)容記錄、移動(dòng)上網(wǎng)內(nèi)容及記錄、行業(yè)應(yīng)用平臺(tái)上交互的信息內(nèi)容。

　　2.2企業(yè)內(nèi)部敏感信息

　　企業(yè)內(nèi)部敏感信息包括企業(yè)內(nèi)部用于管理的公文、合同、財(cái)務(wù)數(shù)據(jù)、人事數(shù)據(jù)、總經(jīng)理辦公會(huì)會(huì)議材料、戰(zhàn)略規(guī)劃、營(yíng)銷(xiāo)計(jì)劃、采購(gòu)預(yù)算、采購(gòu)計(jì)劃、經(jīng)營(yíng)分析數(shù)據(jù)等。

　　這些數(shù)據(jù)歸屬于OA、ERP、E-mail、統(tǒng)一信息平臺(tái)、財(cái)務(wù)集中化電子報(bào)賬、財(cái)務(wù)集中化合同管理等管理信息系統(tǒng)。

　　主要的數(shù)據(jù)存儲(chǔ)格式包括兩類(lèi)。

　　文檔類(lèi):Office類(lèi)文件、Domino文件、PDF,  Html、壓縮格式、圖片、AutoCAD等。

　　數(shù)據(jù)庫(kù)類(lèi):指在數(shù)據(jù)庫(kù)中保存的內(nèi)容。

　　3、數(shù)據(jù)識(shí)別技術(shù)分析

　　敏感性數(shù)據(jù)檢測(cè)技術(shù)不僅僅針對(duì)網(wǎng)絡(luò)端口，同時(shí)需要基于實(shí)際內(nèi)容進(jìn)行特征定義檢測(cè)，而非文件本身，即可以檢測(cè)受保護(hù)或所描述內(nèi)容的壓縮內(nèi)容或修改文件后綴。

　　(1)確切數(shù)據(jù)匹配

    關(guān)鍵字匹配:以內(nèi)容為單位，按關(guān)鍵字進(jìn)行檢查。多個(gè)關(guān)鍵字之間可以通過(guò)“與”和“或”的關(guān)系進(jìn)行組合。對(duì)于英文關(guān)鍵字，可以忽略大小寫(xiě)，可一以設(shè)定關(guān)鍵字的最低計(jì)數(shù)閡值，關(guān)鍵字匹配超過(guò)最低計(jì)數(shù)閥值，才產(chǎn)生新事件。

    正則表達(dá)式匹配:對(duì)于符合某種規(guī)則的內(nèi)容，可以抽象出正則表達(dá)式，然后按正則表達(dá)式對(duì)文字內(nèi)容進(jìn)行檢查。應(yīng)提供常見(jiàn)的正則表達(dá)式，如手機(jī)號(hào)碼、身份證號(hào)碼等。

　　組合匹配:支持比正則表達(dá)式更精準(zhǔn)的檢查方式.除了識(shí)別符合某種規(guī)則的內(nèi)容以外，還能對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證，如身份證號(hào)碼、信用卡號(hào)、IP地址等。

　　(2)索引文檔匹配

　　索引文檔匹配可確保以文檔形式存儲(chǔ)的非結(jié)構(gòu)化數(shù)據(jù)的準(zhǔn)確檢測(cè)，這些文檔形式包括Microsoft Word和PowERPoint文件、PDF文檔、設(shè)計(jì)方案、源代碼文件、CAD/CAM圖像、財(cái)務(wù)報(bào)表、并購(gòu)文檔以及其他敏感或?qū)Ｓ行畔⒌取?/p>

　　(3)指定內(nèi)容匹配

　　使用由用戶輸入的數(shù)據(jù)標(biāo)識(shí)符、關(guān)鍵字、詞典、模式匹配、文件類(lèi)型、文件大小、發(fā)件人、收件人、用戶名、端點(diǎn)用戶組以及網(wǎng)絡(luò)協(xié)議信息來(lái)檢測(cè)數(shù)據(jù)泄漏事件。

　　(4)文件指紋匹配

　　針對(duì)文檔的數(shù)據(jù)指紋檢測(cè)算法，可以檢查到從所提取指紋文檔中抽取的敏感信息;可以對(duì)指定文件夾下的文件生成指紋庫(kù)，指紋庫(kù)可以根據(jù)日程，進(jìn)行增量式更新;可以設(shè)置過(guò)濾條件，在指紋提取時(shí)排除不感興趣的文檔。

　　(5)結(jié)構(gòu)化數(shù)據(jù)匹配

　　針對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)化記錄，能夠?qū)��?shù)據(jù)庫(kù)中包含機(jī)密信息的表和字段標(biāo)志出來(lái)加以保護(hù)。

　　4、據(jù)防泄漏設(shè)計(jì)

　　在企業(yè)信息化網(wǎng)絡(luò)中的互聯(lián)網(wǎng)出口區(qū)部署網(wǎng)絡(luò)層敏感數(shù)據(jù)監(jiān)控系統(tǒng)，對(duì)敏感數(shù)據(jù)實(shí)現(xiàn)監(jiān)控和審計(jì)，并保留日志文件。

　　在信息化系統(tǒng)中對(duì)公司核心服務(wù)器及重要文件服務(wù)器實(shí)現(xiàn)敏感數(shù)據(jù)訪問(wèn)的發(fā)現(xiàn)和審計(jì)，并保留日志文件。

　　在公司范圍內(nèi)建設(shè)涉密文檔安全分發(fā)系統(tǒng)，通過(guò)安全分發(fā)系統(tǒng)對(duì)涉密文檔進(jìn)行加密，限制文檔的使用范圍和使用期限。數(shù)據(jù)防泄漏功能設(shè)計(jì)如圖1所示。
 

　　5、結(jié)束語(yǔ)

　　面對(duì)日益發(fā)展的企業(yè)信息化環(huán)境，數(shù)據(jù)防泄漏的建設(shè)不僅從技術(shù)上降低信息在產(chǎn)生、存放、訪問(wèn)、傳播和使用過(guò)程中的泄漏風(fēng)險(xiǎn)，而且從管理角度要解決對(duì)泄密信息的可知、可防、可控，建立起一套泄漏事件的響應(yīng)機(jī)制，包括組織、人員和流程，同時(shí)在此過(guò)程中，梳理和彌補(bǔ)業(yè)務(wù)流程中的安全隱患，使員工建立良好的信息敏感性意識(shí)和自覺(jué)的泄密防范意識(shí)。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：企業(yè)信息化ERP系統(tǒng)數(shù)據(jù)防泄漏技術(shù)分析

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1082057364.html