拆解项目中的防泄密难题

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:lm198505050056
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  项目负责人很清楚,U盘、邮件、MSN等都可能泄漏项目的机密文档。然而,迫于业务交流的需要,他通常都不能采用封死电脑出口、禁止上互联网等绝对的安全措施,不得不默许这些有泄密风险的工作方式。对于组成复杂的项目组织来说,防泄密有着其特殊的难度。
  正所謂,有利必有弊。电子文档在方便了信息共享的同时,也方便了机密信息的泄漏。目前,大量的信息泄密手段往往是最直接的拷贝,离职人员把电脑上资料直接带走。这时,防火墙、入侵检测等防护系统就形同虚设,根本起不到任何保护作用。因为防火墙或专网,只是解决了外部人员非法访问的问题,不能解决内部人员通过电子邮件、移动硬盘、U盘或笔记本电脑把电子文档进行传播的问题。
  随着企业经营活动的多样化,企业往往是各种复杂结构的组合体。比如,财务、人事、后勤等部门可能是职能型的,而销售可能有多个事业部和地区平台,可能是矩阵型,而新产品研发、重大建设等任务可能又是以项目形式开展工作。
  而在多数项目中,虽然表面上看是项目型运作的,但由于项目组成员来自各个业务部门,甚至有很多是来自合作伙伴的公司。项目组成员对信息沟通、共享的需要很强烈。项目的这个特点,决定了防泄密的难度。
  为了安全和保密,军队可以建一个与外界物理隔离的网络,封死对外的所有出口。而在项目组里,对于各种可能的信息泄密途径,比如USB接口、邮件、MSN等信息传播的途径,往往不能一禁了之。明明知道U盘可以拷走公司所有机密,却不能封死所有USB接口。明明知道发邮件可能泄密,却不能禁止使用邮件。因为,项目组成员需要协同完成一个任务,需要共享一些信息,甚至是一些机密信息。尽管有泄密的风险,项目组成员还是需要使用各种快捷的沟通方式。防泄密难就难在这,既要满足完成项目所需要的沟通,又需要防止机密信息的泄漏。
  BS7799作为建设信息安全管理体系的一个权威性标准,得到许多国家的认可。目前我国不少企业或机构希望根据BS7799来建立自己的信息安全管理体系。从该标准可以看出,安全特别是信息安全,是一个系统工程。在这个系统工程中,技术和管理是两个重要的组成部分。
  管理制度、管理策略是管理的一种浓缩,也可称为精华所在。在项目组织里,一套好的管理制度和好的管理策略至少应该:以企业的实际情况为主要依据,在满足企业保密需求的同时,能满足项目组成员对信息共享和沟通的需要,要具备良好的可操作的防泄密管理制度。
  当然,仅有管理制度的约束,没有防泄密的技术措施,来源复杂的项目组成员是难以保守秘密的,保密最终只是空洞的说教。在整个内网中,终端计算机占了网络节点的大部分,显然安全管理,特别是信息安全管理的重点和难点。近几年,防泄密相关的产品和技术百花齐放。每一类防泄密产品,都能以某种方式保护企业的信息安全。但是,当每一类产品都将以不同的方式约束项目成员的信息交流,并将这种约束机制与企业的通信方式紧密地结合在一起。
  因此,选择防泄密产品的最重要的一步是确定企业的实际需要。无论底层技术有多么安全或多么有吸引力,不恰当的产品会把项目的工作搞得一团糟。同样,企业还要考虑防泄密产品的实际成本和局限性。让物理距离很近的项目成员共享一个加密设备,这样企业就可以节约成本,但是安全性就不是很高。
  只有切合项目实际的防泄密策略,辅以合适的技术手段,才能有让老板和项目组成员都满意的安全,堡垒才不至于从项目内部攻破。
其他文献
如果说2007年是SaaS(Software as a service, 软件即服务)从概念走向实际应用的一年,那么2008年就将是SaaS市场充分竞争、深入发展的一年。SaaS是软件业一个无可争议的发展方向,更是全球软件市场重新洗牌的一个重要机会。    在20世纪90年代,第一代SaaS承诺要将网络变成应用程序的快递员,但当时绝大部分动态服务主页(ASP)公司都因资金,有限的网络速度和应用程序
甲骨文坚定“价值开源”之路    Shane Owenby表示,一直以来,甲骨文坚持走的是一条“价值开源”道路。  本报讯甲骨文公司亚太区Linux和开源高级总监Shane Owenby近日强调了甲骨文的开源战略,并表示甲骨文将坚定地走“价值开源”之路,并推出“反向移动定制优质服务”(Premier Backporting)。  Shane Owenby表示,甲骨文针对Linux最新推出的“反向移
云存储(Cloud Storage)这个概念一经提出,就得到了众多厂商的支持和关注。Amazon在两年前就推出了Elastic Compute Cloud(EC2:弹性计算云)云存储产品,旨在为用户提供互联网服务的同时提供更强的存储和计算功能。内容分发网络服务提供商CDNetworks和业界著名的云存储平台服务商Nirvanix也宣布结成战略伙伴关系,以提供业界目前唯一的云存储和内容传送服务集成平
流量负载会在网络中很多地方出现,因而在OSI七层协议模型中的第二、三、四、七层都有相应的负载均衡策略。在数据链路层上,主要是基于数据包的目的MAC地址选择链路;在网络层,可以用基于IP地址的分配方式,将数据流疏通到多个节点;而在第四层和第七层中,主要通过基于访问流量的控制方式,起到负载均衡的作用。在链路层,可以将两个或更多数据信道结合成一个单个的信道,以一个单个的更高带宽的逻辑链路出现。链路聚合一
HP Laserjet P4014是一款A4幅面黑白激光打印机,在面板安置、按键的安排、机盖的开合以及拉手设计、纸盒的推拉等方面都更具人性化,简便易用。P4014提供有一个带液晶屏的操作面板,而且具有背光功能,即使是在较暗的环境中也能轻松操作按键。    产品配置    测试的这一款P4014标配两个纸盒:手动多功能进纸器和下层进纸盒,P4014的手动多功能进纸器可以适应多种类型的纸张介质,由于多
石油重镇克拉玛依,在惠普创新科技的助力下,开创了一片新的空间。  “走进石油门,拥有奉献的心……”在中央电视台音乐频道中播出的这首《石油人的歌》,一下子就吸引了人们的注意力。在这首MTV中,石油人火红色的制服,就像一团团火焰,走到哪里温暖哪里。歌者激昂高亢的声音,很容易就把人们的思绪拉回那片广袤的大地。  在准噶尔盆地西北部,克拉玛依有“戈壁美人”、“黑色宝石”的美誉。新疆油田就在这座美丽的城市扎
9月3日,EMC宣布在全球范围内拓展Mozy在线数据备份服务。为了达到更好的效果,EMC使出了两招撒手锏:一是与联想进行合作,将Mozy在线数据备份软件与联想ThinkPad SL系列笔记本电脑捆绑,让用户免费体验90天5GB的在线数据备份服务;二是在爱尔兰建立一个数据中心,提高对用户的在线数据备份服务能力。早在2000年,在线存储服务曾经浮出水面,但没有引起广大用户的共鸣。如今,以EMC为代表的
本报讯 4月7日,方正科技与Avaya签署协议,将采用Avaya统一通信技术和整体呼叫中心解决方案,打造新一代客户联络中心。根据协议,方正科技将投资千万元构建基于IP通信平台的多媒体联络中心。联络中心坐席将分布在苏州和北京两地,一期坐席数量分别达到300个和100个,采用的Avaya整体解决方案包括Avaya S8720媒体服务器、ACD、Avaya交互中心以及呼叫管理系统。  值得一提的是,方正
市场空间越小,产业链中的IT企业就越少,用户就越难得到高质量的服务与支持,企业对此投入也越少。要打破这一恶性循环,必须采用一种新的信息服务模式,从服务和市场两个方面取得突破。    国产软件当前面临的困境主要有三:第一:国产Linux操作系统、国产办公软件虽然在政府的大力支持下取得一定的发展,但其他Linux桌面应用软件还是以开源为主,商业软件支持匮乏,形成恶性循环;第二,Linux系统虽然软件成
历经5年的精心打造,微软终于将Windows Server 2008这个重量级的新一代服务器操作系统推向了市场。体系结构的变化、大量新特性的增加、管理方式的改变,一时让我们在面对这个“庞然大物”时有些不知所措。但无论怎么改变,它始终是Windows Server,那么就让我们从熟悉的上一代服务器平台Windows Server 2003出发,通过来自功能性层面的对比,将一个新平台的轮廓逐渐展现在我