精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

《企業網D1Net》1月15日訊

在當前的安全領域，數據已經充斥著各行各業，數據的影響無處不在，其中，敏感數據也已經成為非常不安定的因素之一，隨著信息化的發展，產生了越來越多的電子信息。這些電子信息可分為結構化數據與非結構化數據。

敏感數據來源

非結構化數據即我們日常生活中經常遇到的電子文檔、圖片、圖像、音頻、視頻等。結構化數據又稱為行數據，即存儲在數據庫里，可以用二維表結構來邏輯表達實現的數據。信息社會，結構化數據大量存在于政府部門、商業銀行、電信運營商、大型企事業單位等機構的業務系統內部。具體而言，有記錄國家機密的涉密信息，有存儲單位內部人事情況的人員信息，有關于單位總體收支情況企業總體經營情況的財務數據，有涉及企業經營方向客戶情況的詳實客戶信息，有反映企業實時經營情況的交易數據，有統計各部門、各項事務的各種收益報表等。這些結構化數據對于政府、銀行、大型企事業單位而言，從一方面而言是關乎國計民生的敏感數據，從另一方面而言是關乎政府聲譽、企業生存發展的核心數據。

敏感數據使用

在應用這些數據時，主要分為前臺業務人員的使用和后臺維護人員的使用。

1) 業務人員的使用

業務人員一般是通過登錄業務系統直接對這些數據進行相關操作。數據通過瀏覽器展現在頁面上，業務人員可以直接通過業務系統的各項功能對其進行計算、整合、統計等操作，同時可通過截屏、導出、另存為、打印等功能把數據落地到本地電腦上或者紙質文件。

2) 維護人員的使用

系統維護人員可以直接通過后臺進入業務系統對頁面數據進行導入導出操作，或者直接進入數據庫對相關重要數據進行導入導出操作。

根據以上分析，無論是業務人員還是維護人員，都有可能進行敏感數據的導出并明文存儲。而這些明文的使用、流轉、存儲都不可控。由此我們得出結論：無論是業務人員還是維護人員，他們的操作都可能會造成敏感數據的泄露。那么如何構建完善的數據防泄露體系以防范業務人員、維護人員正常操作造成敏感數據泄露的隱患呢?

敏感數據防泄露

國家從法律法規方面給敏感數據泄露制定了政策上的規定。有全國人大制定的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》，有工信部制定的《電信和互聯網用戶個人信息保護規定(征求意見稿)》。另外各大型企事業單位也對內制定了相應的管理條文。那從技術手段該如何著手呢?首先，我們可對業務系統進行一些簡單改造。使其在顯示關鍵字段時可以用星號替代某些關鍵信息。比如身份證號可隱藏中間出身年月，姓名可隱藏最后一個漢字。有效防止信息被整體拷貝。其次，要制定非常嚴格的數據庫訪問規章制度，維護人員必須進行嚴格的數據庫操作記錄登記。還有就是可采取堡壘主機等技術手段隔絕維護人員直接操作數據庫，避免對數據庫的直接操作。當然，這些措施只是一些常規的堵漏措施，要想完全實現敏感數據的防泄露，我們還要更具體的措施，那就是從技術上實現對每個人、對每個文件進行管控。

電子文檔安全加密平臺建設

針對敏感數據，時代億信構建了電子文檔安全加密平臺，與各業務系統進行高度集成，實現各業務系統敏感數據落地加密。

1) 權限策略制定

該平臺建設成后，可從后臺針對單位人員的部門、職位、角色等信息對其進行權限設置，管控不同人員對加密文件的操作權限?？商峁┑墓芸貦嘞抻虚喿x、編輯、復制、打印、截屏、分發、離線、外發、解密等。業務人員每臺終端電腦安裝有客戶端程序，當其打開電腦登錄后，相應的權限信息會自動從后臺同步至客戶端。

2) 業務人員操作管控

對業務人員而言，該平臺能提供相關接口，與業務系統實現集成。

可實現對業務系統訪問頁面的管控

平臺可對不同人員賦予或禁止其對頁面進行復制、截屏、另存為、打印等操作的權限。對有相關權限的人員，可在顯示時進行管控：如強制加入屏幕水印(水印信息可顯示操作人、操作時間、部門名稱、職位信息、IP地址等)，以震懾其進行拍照等行為。可在打印時進行管控：如打印紙質文件強制加入打印水印(水印信息同上)，以達到“涉密信息紙質文件可知道從哪兒來”的效果。

D1Net評論：

作為安全領域的不安定因素，敏感數據的威脅不容忽視，從敏感數據的來源，使用和防范方面來看，敏感數據防泄露是非常關鍵的，然而，敏感數據也具有兩面性，將敏感數據轉化為可利用的數據，也是值得研究的課題。