数据防泄密软件选择的几点建议
随着企业对信息防泄密的需求越来越大, 市场上出现了各种各样的文档防泄
密软件,加之目前国内行业标准尚未建立, 导致许多用户在选购此类产品时感到
十分困惑。 那么,如何才能挑选到一款称心如意的防泄密软件呢?这里参考一些
厂家提供的文档并结合自己的经验,提供一些建议供大家参考。
1、防泄密软件的设计思路
信息时代的高速发展, 泄密形式越来越多样化, 单单只是对外置接口进行禁
用已经远远无法满足企业的信息保护要求。 防泄密软件应站在时代的前端, 依据
“事前主动防御、事中全程控制、事后有据可查”的设计理念,从源头保护企业
的信息安全, 为企业提供一体化的信息安全解决方案。 即使泄密事件无可必免的
发生了,也能够为企业提供有用的数据以供调查,将企业的损失降到最低。
事前主动防御:文件在创建、编辑、保存时自动加密 ,能保证存放在硬盘
上的文件是密文,防止主动泄密。指定类型的文件能自动备份,防止恶意删除。
事中全程控制: 对信息泄密的各种途径都做了有效控制, 比如:剪切板加密、
禁止 OLE、禁止打印、禁止截屏等,同时只有受保护的程序才能读取密文。
事后有据可查:能详细记录文件的各种操作行为,包括新建、编辑、打开、
复制、删除、重命名等,支持网络共享操作以及对可移动磁盘的操作。记录用户
的计算机操作行为,给事后追查提供依据。
2、防泄密软件的安全性
1) 密钥的安全性:
评论0