據(jù)媒體報(bào)道，火狐瀏覽器開(kāi)發(fā)商Mozilla日前發(fā)生一起由于誤操作引起的信息安全泄漏事故，公司在一次失敗的數(shù)據(jù)處理過(guò)程中，意外地將數(shù)萬(wàn)名開(kāi)發(fā)者的郵箱地址及大量賬戶密碼放到了任何人都可訪問(wèn)的公共服務(wù)器上，此次事故導(dǎo)致了公司大量敏感信息泄露。而整個(gè)事件在發(fā)生后第30天才被一名網(wǎng)絡(luò)開(kāi)發(fā)者于7月23日發(fā)現(xiàn)，目前，該瀏覽器已移除了被置放于公共服務(wù)區(qū)上的數(shù)據(jù)，并禁止了有問(wèn)題的進(jìn)程。

    由此可見(jiàn)，人為過(guò)失操作引起的信息泄漏危害異常重大，政府與機(jī)關(guān)單位更是如此，直接關(guān)乎地方利益甚至是國(guó)家信息安全。然而人非圣賢，孰能無(wú)過(guò)，由于管理人員專(zhuān)業(yè)知識(shí)掌握不足，工作失誤等導(dǎo)致操作系統(tǒng)、服務(wù)器和數(shù)據(jù)庫(kù)設(shè)置不當(dāng)留下安全漏洞，給他人以可乘之機(jī)，導(dǎo)致非法竊取、修改、毀壞信息，后果不堪設(shè)想。因此政府部門(mén)在加強(qiáng)監(jiān)管的同時(shí)，更需要一種安全技術(shù)，能夠識(shí)別服務(wù)器上的敏感數(shù)據(jù)，并對(duì)其復(fù)制到可移動(dòng)設(shè)備或從服務(wù)器上違規(guī)下載進(jìn)行攔截。而“數(shù)據(jù)防泄漏”（DLP）技術(shù)的橫空出世，則實(shí)現(xiàn)了跨端點(diǎn)、網(wǎng)絡(luò)和儲(chǔ)存系統(tǒng)自動(dòng)保護(hù)敏感數(shù)據(jù)，以數(shù)據(jù)防泄漏技術(shù)作為內(nèi)部信息安全防控技術(shù)勢(shì)在必行。

    “數(shù)據(jù)防泄密”技術(shù)又被稱(chēng)為“數(shù)據(jù)防泄漏”，縮寫(xiě)表達(dá)為DLP（Data Loss prevention）。“數(shù)據(jù)防泄漏”技術(shù)是通過(guò)高效、安全的動(dòng)態(tài)加解密技術(shù)，對(duì)政府與事業(yè)單位的所有文檔、數(shù)據(jù)實(shí)現(xiàn)透明加密防護(hù)，從而達(dá)到文檔數(shù)據(jù)防泄漏的作用。經(jīng)過(guò)“數(shù)據(jù)防泄漏”保護(hù)的各類(lèi)數(shù)據(jù)與文檔，可以完全阻止內(nèi)部文件被非法復(fù)制、非法瀏覽、非法竊取、非法拍攝，所有用戶任何操作行為都受到數(shù)據(jù)防泄漏的安全管理規(guī)則約束與監(jiān)控。國(guó)內(nèi)最早引入“數(shù)據(jù)防泄漏”（DLP）概念的是華途軟件有限公司，華途軟件也是目前國(guó)內(nèi)為企業(yè)數(shù)據(jù)安全部署“數(shù)據(jù)防泄漏”（DLP）產(chǎn)品最多的廠商，是第一批通過(guò)國(guó)家解放軍、公安部及國(guó)密局信息安全監(jiān)測(cè)多方認(rèn)證的國(guó)內(nèi)數(shù)據(jù)防泄漏企業(yè)。目前，華途軟件數(shù)據(jù)防泄漏安全管理整體解決方案已經(jīng)涵蓋四大系列、十大產(chǎn)品，全方位滿足各行業(yè)客戶需求。與國(guó)內(nèi)某些一線的數(shù)據(jù)防泄漏品牌比較，華途數(shù)據(jù)防泄漏的安全產(chǎn)品和解決方案在使用的靈活性、功能的人性化、文件格式兼容性、操作的安全性等方面已經(jīng)形成了自己的獨(dú)有優(yōu)勢(shì)，可以根據(jù)不同行業(yè)的不同安全問(wèn)題“對(duì)癥下藥”。

    以華途數(shù)據(jù)防泄漏文檔安全管理系統(tǒng)H7為例，它為解決數(shù)據(jù)防泄漏這一問(wèn)題，采用了動(dòng)態(tài)文檔透明加密技術(shù)、虛擬化技術(shù)、身份認(rèn)證技術(shù)及硬件綁定技術(shù)，結(jié)合加密軟件的多維密級(jí)和權(quán)限管理，針對(duì)內(nèi)部員工和部門(mén)差異化及自主管理需求，對(duì)重要數(shù)據(jù)進(jìn)行精細(xì)化細(xì)粒度權(quán)限管理，有效的防止了未經(jīng)授權(quán)非法使用及越權(quán)使用者對(duì)文檔所造成的信息泄密。通過(guò)華途數(shù)據(jù)防泄漏文檔安全管理系統(tǒng)H7，可以全面實(shí)現(xiàn)政府與機(jī)關(guān)單位的內(nèi)部數(shù)據(jù)防泄漏管控部署，配合防火墻與殺毒軟件等傳統(tǒng)安全措施，實(shí)現(xiàn)信息安全的“內(nèi)外兼防，滴水不漏”。

    在當(dāng)前開(kāi)放的網(wǎng)絡(luò)環(huán)境下，黑客、木馬等攻擊和入侵手段也隨之變化多樣且層出不窮，給政府網(wǎng)站的安全管理帶來(lái)極大的威脅，各級(jí)政府、各部門(mén)要切實(shí)增強(qiáng)政府網(wǎng)站安全責(zé)任意識(shí)，在強(qiáng)化監(jiān)督管理的同時(shí)，使用專(zhuān)業(yè)是數(shù)據(jù)防泄漏軟件，為政府網(wǎng)站和重要信息系統(tǒng)安全穩(wěn)定運(yùn)行創(chuàng)造一個(gè)良好的環(huán)境。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：使用數(shù)據(jù)防泄漏技術(shù)避免“過(guò)失泄密”

本文網(wǎng)址：http://www.oesoe.com/html/news/10515116303.html