采取加強安全意識培訓、建立文件保密制度、彌補系統漏洞、密切監管重點崗位的核心數據、部署文檔安全管理系統等措施,可以保障數據安全。
壹、加強安全意識培訓
壹系列企業泄密事件的發生,根本原因還在於安全意識的嚴重缺失,加強安全意識的培訓刻不容緩。
1、定期進行安全意識的宣導,強化員工對信息安全的認知,引導員工積極執行企業保密制度。
2、在信息安全培訓的同時,不定期進行安全制度考核,激勵員工積極關註企業數據安全。
二、建立文件保密制度
1、對企業文件實行分級管理,按照文件的重要性進行分類,將其限制在指定的管理層級範圍內,避免核心資料的隨意傳播。
2、與核心人員簽訂競業協議或保密協議,以合同的法律效應,有效防止核心機密的泄露。
3、與離職員工做好工作交接,按照制度流程,全面妥善接收工作資料,避免企業信息外泄。
4、嚴格控制便簽、筆記本、文件袋等辦公用品的擺放,及時清理和歸檔,避免因此造成的泄密。
5、加強對辦公設備的監管,必須設置登錄密碼並定期更換,離席必須鎖屏。
6、重視對過期文件的銷毀工作,最好進行粉碎處理,切不可隨意扔進垃圾桶完事。
7、推行無紙化辦公,盡量減少文件的打印,避免文件隨意打印造成的信息泄露。
8、設置防護措施,限制通過U盤、硬盤的拷貝行為及網絡傳送行為,避免信息外泄。
9、定期進行信息安全檢查,全員參與查漏補缺,逐步完善企業保密制度。
三、彌補系統漏洞
定期全面檢查企業現行辦公系統和應用,發現漏洞後,及時進行系統修復,避免漏洞被黑客利用造成機密泄露。
1、辦公操作系統盡可能使用正版,並定期更新,安裝補丁程序。
2、數據庫系統需要經常排查潛在風險,依據評估預測,積極做好系統升級。
四、密切監管重點崗位的核心數據
企業日常的辦公數據數以億計,全面監控難度極大,對核心數據的監控切實可行且十分必要。
監控核心數據的同時,需要密切關註接觸這類數據的重點人員的操作行為是否符合制度規範。
五、部署文檔安全管理系統
如KernelSec等文檔安全管理系統。對企業計算機進行安全部署,確保數據在企業內已經得到加密,即使流傳到外部,在未授權的設備上無法進行操作,保證了數據的安全性。