- 1、本文档共22页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
ERM为企业发护航
ERM为企业发展护航 2008.10 目录 数据防泄密 - 企业发展新挑战 数据防泄密要解决哪些问题 理想方案 – ERM体系 机密信息管理建设的意义 数据防泄密 企业发展新挑战! 中国企业面临的新挑战 “中国制造”向“中国创造”的转型 加入WTO后的全球竞争 全球经济下滑带来的影响 泄密带来的后果 泄密事件一览 “可口可乐配方泄密案” “韩国浦项钢铁泄密案” “LG电子技术外泄案” “现代向江淮技术泄密”案 何洁新歌泄密案件 著名数据泄露案件: 史上最大密钥失窃泄密事件 2007年一级建造师考试试题泄密事件 2007年全国医师资格考试试题泄漏 凯恩纸业技术泄密案 高新科技业技术骨干跳槽涉嫌泄密 澳大利亚军官涉嫌卷入美B2隐形轰炸机技术泄密案 涉嫌窃取商业机密 两大民营企业对薄公堂 成都破获一起高科技窃取商业机密案 数据泄密来源 数据泄密途径 传统解决方案和问题 方案: 封堵通信端口 禁止移动存储设备的使用 网络物理隔离 日志追踪 信息应用环境分析 企业信息管理的三个要素 各因素对比分析 目录 数据防泄密 - 企业发展新挑战 数据防泄密要解决哪些问题 理想方案 – ERM体系 机密信息管理建设的意义 数据防泄密要解决的问题 第一层面:数据防泄密 数据防泄密 数据防窃密 数据防破坏 目录 数据防泄密 - 企业发展新挑战 数据防泄密要解决哪些问题 理想方案 – ERM 体系 机密信息管理建设的意义 理想解决方案 - ERM ERM概念 ERM (Enterprise Right Management) 企业权限管理 定义描述 采用数字权限技术防止信息的泄露和窃取 ERM主要用于企业数据信息的安全管理 有效控制电子文档内容的具体使用权限 趋势 ERM是目前世界范围内最为领先的数据安全管理体系 被各领域企业和机构广泛应用 ERM能做什么 数据的安全保护 防止泄密、防止窃密、防止破坏 合法员工合法使用信息 访问控制 权限细分 有效审计,防范风险 事故追踪 数据分析,防范未然 ERM能做什么 主要技术 加密技术实现对数据的保护 访问控制技术实现对身份的认证 权限细分技术实现人员对数据的合法使用 通过三种技术的有效整合,结合事前防范、事中控制,事后审计的原则,设计合理科学的架构,帮助企业实现防泄密,提高信息安全管理水平! 目录 数据防泄密 - 企业发展新挑战 数据防泄密要解决哪些问题 理想的机密信息管理方案 - ERM 机密信息管理建设的意义 实施数据安全管理的意义 降低企业的信息安全管理风险 防止机密数据信息被窃取、外泄和破坏 建立完善数据信息管理体系 将企业制度深化到执行层面 通过控制数据的应用权限来控制人员的权限 降低企业的安全管理成本 深化企业执行力 根据企业组织结构设置人员权限级别 通过数据应用权限深化人员权限控制 控制企业内部信息共享行为的合法性 Protect Business Data 帮助竞争者直接打败自己,树立强敌! 核心研发文档、代码 财务、人事数据 采购、价格 客户、营销方案 同类型产品 低价狙击 公司政治风波 对手挖角 底牌让竞争对手 知道,制定有竞 争力的价格策略 客户流失 营销失败 Gartner 调查 显示 在Fortune排名前100家的公司中,每次电子文件泄漏的平均损失是50万美圆 在各种安全漏洞造成的损失中,30%-40%是由于电子文件的泄漏所造成的 超过85%的安全威胁来自组织内部 USB,光驱,软驱,打印机 蓝牙,红外,1394,PCMICA 介质遗失 设备通信端口 四大信息泄密渠道 C 黑客、木马病毒 D 黑客入侵 病毒盗取 笔记本或硬盘丢失 QQ,MSN,Skype IE,Mail,BBS,ftp A B 互联网的各种应用 问题: 围追堵截治标不治本 新技术层出不穷 人员 数据 设备 对数据信息本身进行安全保护,可以确保无论在任何平台环境及使用者,数据信息都将被安全保护,全面摆脱了应用者和应用平台的限制。 主动式管理 信息本身 (载体) 数据 由于设备的不断发展,管理手段容易滞后于设备发展,并由此产生管理漏洞 被动式管理 信息应用平台 设备 主观性强,管理者很难了解制度的真正执行情况,管理难度大。 被动式管理 信息应用者 人员 具体特点 管理方式 角色 元素 第二层面:机密信息权限管理 文档权限应用控制 授权管理 合规化管理 最终目标: 数据防泄密+机密信息权限管理 = 机密信息管理 身份认证 审计管理 防窃密、防泄密、防破坏 你是谁
文档评论(0)