1、第一步:确定安全策略首先弄清楚所要保护的对象。公司是否在运行着文件服务器、邮件服务器、数据库服务器?办公系统有多少客户端、业务网段有多少客户端、公司的核心数据有多少,存储在哪里?目前亚洲地区仍有相当多的公司,手工将关键数据存储在工作簿或账簿上。
2、与离职员工做好工作交接,按照制度流程,全面妥善接收工作资料,避免企业信息外泄。严格控制便签、笔记本、文件袋等办公用品的摆放,及时清理和归档,避免因此造成的泄密。加强对办公设备的监管,必须设置登录密码并定期更换,离席必须锁屏。
3、对外发数据进行严格管控,经过相关领导审批后内部文件才能摆脱密文状态,进行查看和编辑。防止内部员工进行有意或无意的机密文件发送,避免数据外泄。对外提供的文件打上水印,记录操作人员信息,在安全事故发生后第一时间锁定泄密源头,启动应急措施。
4、在企业人员了解标准改版方向及要点后应该内部进行风险管理检查评估原有风险管理程序和风险评估过程记录修订程序进行风险再评估从原来的信息资产关注转换为业务风险和相关方影响关注。
5、数据保护:文档自我保护不受位置限制鉴于以前的模式都设法通过控制运行环境来处理信息,而数据保护模式保护的是数据本身。如企业版权管理(ERM)这样的技术可直接访问文件规则。无论文件放置在何处,这些依靠密码方式强制执行的规则都是适用的,这是一个重要的优势。
1、信息安全建设应该以密码技术为核心 人们对信息安全有如下几个方面的需求。(1)保密性需求 信息保密性是指信息不被泄漏给非授权的个人和实体, 或供其使用的特性。信息的保密性包括文件的保密性、传输过程中的保密性等两个方面。在传统信息环境中, 普通人通过邮政系统发信件, 为了个人隐私要装进信封。
2、信息安全。确保信息的机密性,完整性,可用性和不可否认性是信息安全的核心任务。(4)安全和保密管理。分类计算机信息系统的安全和保密管理包括三个方面:管理组织,管理系统和各级管理技术。
3、安全隔离原则。隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。
4、信息安全本身包括的范围很大,包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。信息安全达到的其核心目标包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。
加强网络基础设施建设:提升电子政务系统的网络基础设施,包括网络带宽、防火墙、入侵检测和防御系统等,加强对网络的保护和监控。建立安全审计和监测机制:建立安全审计和监测机制,对电子政务系统和应用进行定期的安全检查和评估,及时发现和解决安全漏洞和风险。
建立安全审计机制,对关键系统和业务进行安全审计,发现和修复潜在的安全漏洞。加强对电子政务系统的监管,确保系统安全性和合规性。
总的来说,构建电子政务安全防护体系需要法律、技术、组织和基础设施的全方位保障,以确保政府信息系统的安全可靠,促进电子政务的健康发展。
