一、内网安全管理中如何安全进行信息密级标签管理
针对不同信息安全的要求,保密单位要对信息采取分级的管理,运用内网安全管理软件就能更好地进行数据管理。由于计算机系统所处理和存储的数据的机密和重要程度不同,因此有必要对不同类别的数据采取不同的保护措施,对那些必须保护的数据提供足够的保护,而对那些不重要的数据不提供多余的保护。将信息分为下列几类:
①A级:公共数据/非分类信息。公共数据是指那些能够自由使用的信息。对于A级信息,应该做到:不存储、不传输、不破坏。
②B级:有用信息。内部数据是指那些在组织正常工作中要用到的数据,内部数据要防止内部用户的意外修改,也不能暴露给外部用户。内部数据的破坏或丢失会给组织的正常工作带来很大的不便。对B级信息,应该做到:对信息进行分类,分类标准要记录在档;对于那些需要和外部人员合作的工程,工程策略文档信息需要和合作伙伴共享,原则上这些信息应该在公司内部信息安全保管。如果它需要在公共媒体上传输,应该先进行数据加密,然后再传送。
③C级:重要的信息。重要的信息是指那些诸如工资表那样的信息,对组织内部大多数用户来说应该保持其私有性。
④D级:关键性信息/数据。关键性数据信息是指隶属于单位组织机构的商业机密和其他各类知识信息。这些内部数据泄露或丢失对公司来说损失是很巨大的,公司是无法接受这类事情发生的。 因此我们要牢记一点,保持数据的完整性是重要的。要限制有权访问这些机密数据的人们的数目,要尽量把人数限制到最少。同时还要制定严格的规则来限制数据的使用。所有信息载体应采用物理方法标识出密级,标记可做在载体本身或支持结构上。显示屏上出现的机密文件均应做机密文件处理,应标识出密级,随同文件内容一起显示,且密级应在每次显示中作为单独的一行处理。所有机密文件的硬拷贝和载体的保管应与机密文件保管要求一样,不使用时应妥善保存。
内网安全管理软件中的西科密级标识系统可以帮助保密单位做好准确的密级标识,帮助保密单位做好信息密级标签管理。
二、多种技术手段做好访问控制保障企业内网安全
如今,非授权访问已经呈上升趋势,给企业信息安全带来隐患。从未来的形势来看,企业必须要采取措施阻止非法访问,确保企业内网安全。这就要求企业做好访问控制,访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级安全控制和属性安全控制等多种手段。
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许用户在哪台工作站入网。
网络权限控制是针对网络非法操作所提出的一种信息安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。
目录级安全控制指网络控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的访问权限。
属性安全控制是指当使用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。 用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。
以上几种手段帮助企业做好内网安全访问控制,确保企业的信息安全。 三、部署防病毒系统。 病毒、木马、流氓软件一直是困扰大家的一大难题,因此通过部署一套专业防病毒系统是最有效的解决办法。防毒系统内嵌病毒扫描和清除、个人防火墙、安全风险检测与删除,可以检测、隔离、删除和消除或修复间谍软件、广告软件、拨号程序、黑客工具、玩笑程序等多种安全风险造成的负面影响。 通过防毒系统中心控制台可以集中管理客户端,统一部署防护策略、病毒码定义更新策略等,集中查看客户端病毒码更新情况、病毒分布情况、病毒种类及查杀情况,可以控制客户端集中或单独清除病毒。另外,还可以通过病毒隔离区控制台,追踪病毒传播情况,快速找到病毒源,在第一时间对中毒的电脑进行有效的杀毒和隔离。
|