| 资料库

请登录

注册

大型企业电子文件加密方案的实现与部署

2016-05-13 13:49:13 大云网
A A
1 绪论企业信息化的深入发展,促进了企业资源的合理利用和组合,提高了工作效率,实现企业知识的积累与传承,促使了企业业务办事程序和管理程序更加合理,同时提高企业经营管理信息的准确性和及时性,也为
1.      绪论
企业信息化的深入发展,促进了企业资源的合理利用和组合,提高了工作效率,实现企业知识的积累与传承,促使了企业业务办事程序和管理程序更加合理,同时提高企业经营管理信息的准确性和及时性,也为企业创造了优厚的经济效益。随着信息化建设大踏步的推进,越来越多的企业资料以电子文件的形式保存,企业内部和企业之间的信息交流也主要依靠电子文件。近年来的泄密事件层出不穷,东软泄密案、HTC窃密案、力拓案等等,给企业带来灾难性的经济损失及信誉重创。如何保证涉及企业机密的电子文件的安全,已经是各大型企业不容忽视的突出问题。
1.1      业务形态及架构
在大型企业中,一般设有集团总部、分部以及各子公司,其组织形式和业务形态同时涵盖了集中式和分布式的特点,涉及企业机密的文件也是集中与分布共存:既有一部分文件集中存储在数据中心或文件服务器,或者是专门的业务系统,也有大量的文件分散在各个计算机中。
各部门之间以及各子公司之间,在业务方面经常需要合作和交流。在这个过程中,电子文件是最主要的交互介质。而大型企业之间,有时候也会有深度的合作交流,一些关键的技术资料,经常通过电子邮件的方式分发。此外,大型企业也是国家经济的重要支柱,有些企业会承担一些国家项目,或者与国家有关部门合作,以及与国外的团队进行业务往来。
1.2      安全现状及泄密风险
大型企业的文件,具有信息量大,机密性高,流动性强的特点,既有涉密文档集中保存在文件服务器上,也有大量文档分散在总部、分部及子公司的计算机中。因此,大型企业的电子文件安全也要比其他企业的挑战性更大,文件泄密所造成的影响更严重:除了会影响企业的业务,给企业造成重大经济损失,对涉及国家的重大项目,甚至可能给国家安全埋下隐患。同时,大型企业的网络架构的复杂性,进一步加剧了文件防泄密的艰巨性。
目前,大型企业的安全防护意识越来越强,主要集中在防火墙、防入侵及病毒查杀几个方面。这些防护措施可以在一定程度上避免以黑客间谍、木马病毒为主的恶意攻击和破坏,对计算机环境有一定的保护作用。但对于企业内的涉密文件的保护,作用是很微弱的。尤其是企业内部部门之间,不同企业间经常需要通过电子邮件、网络共享或文件服务器传递涉密文件,在这个背景下,涉密文件所面临的泄密风险非常大:
1)     员工在使用文件时,不小心将文件传到了网上。
2)     员工在通过网络共享传递文档时,文档被他人恶意传播到其他地方。
大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻