您现在的位置: 中国广告门户网 >> 广告新闻 >> 广告动态 >> 行业动态 >> 正文

力拓案掀保密检查风暴 体系建设备受重视
作者:阳军    文章来源:中国新闻采编网    点击数:    更新时间:2009-7-30

    ERM权限管理体系,防泄密建设的利器

    当前的企业竞争已经进入到了一个信息化竞争的新阶段,核心数字资产成为企业生存和发展的关键。企业人员的工作内容也已经更多地体现为对于数据信息的应用和管理。企业为了确保自身核心数字资产的安全性,制定了大量的安全管理制度。这些制度的建立目的就是去通过管理人员而间接的去管理数据。但是这些制度的执行力度却又是企业所面临的新的问题。在大多数情况下,企业往往将制度的执行寄托在员工个人的主观意识基础之上,但是对于具有易拷贝、易传输、易修改的数字资产来讲,显然这是远远不够的。当员工面对于更大的诱惑时,他们在突破自己的职业道德和意识防线之后,将可以很容易的将企业核心数据信息泄露到企业之外,给企业利益带来深远的影响。

    目前,为了确保机密数据信息的安全性,越来越多的公司开始应用基于加密技术的数据权限管理技术,以防止核心数据信息的外泄和窃取。对于这种技术,Gartner将它称为企业权限管理技术,即EnterpriseRightManagement(ERM)。ERM主要应用于企业内部网络中的各种格式的电子文档,有效控制电子文档内容的具体使用权限,是目前世界范围内最为领先的数据安全管理体系之一。例如,通过ERM,企业可以做到让指定的被授权的用户,在指定的时间和指定的计算机平台上,根据公司设定的操作权限来应用受保护的电子文档,并且整个应用过程会被ERM系统详细的记录下来。其中,对于文档的操作权限主要包括只读、编辑、打印、共享,以及打印等等。

    与当前的其他主流安全技术相比,ERM最大的优势就是对于数据信息本身的安全保护,并且将人员在组织结构中的权利和地位与数据资源的应用权限结合起来。通过这一革命性的管理手段和理念,企业信息安全管理的方向由被动的“管理人员”转变为主动的、直接的“管理数据”,使企业的执行力度全面深入到数据层面。并且通过企业对于数据信息本身的直接控制,转变了企业对于人员的被动式的管理方式,使企业在管理中实现了主导的地位,确保员工可以全面按照企业的需要去应用数据信息,大大降低了内部人员利用工作之便外泄机密数据信息的可能性。

    ERM防泄密体系在中国:在应用中不断发展

    中国市场上很多的管理产品都是在国外已经基本成熟之后,由一些外资企业引入中国的。这些产品在来到中国后,往往依然保持国外已有的架构和体系,很少会根据中国企业的特征而再进行开发和提升。中国的企业也只有调整管理结构和流程去被动的适应这些产品。

    对于ERM来说,虽然已有包括美国国防部在内的大量机构和企业已经全面实施了ERM体系,并且包括中国在内的大量市场需求的涌现,然而ERM目前在世界范围内也是只有少数发达国家的领先型企业可以提供此类技术。但是这一次,中国的科技型企业也正在积极引领ERM在世界范围内的发展。

    当北京思智泰克技术有限公司将ERM引入中国,并开始积极整合相关技术开发ERM防泄密体系的时候,全球的ERM概念和技术发展也只是处于萌芽阶段。在ERM发展的过程中,越来越多的中国企业和机构也全面参与了进来。

    在原有的安全管理制度中,中国的绝大多数企业和机构采用了堵截的方式,他们要求所有的计算机终端都进行端口的封闭,并在机构内部设立不同的工作域。这样的管理措施的确在一定程度上降低了核心机密外泄的风险,但是面对于随时都有可能发生的例如硬盘盗窃等物理窃密,这样的措施显然已经无能为力。

    于是,大量的企业和机构开始广泛应用基于文件加密功能的各类加密软件。通过企业内部的文件加密管理,使加密文件在非法离开授权环境后无法解密和应用,使企业有效防止了各类窃密事件的发生。但是对于内部的泄密者,这样的安全管理手段又失去了作用。企业内部泄密者可以轻松地将重要数据信息传递到企业的外部。

    这时,管理者们认识到只有在企业内部进行更为细分的信息应用权限管理,确保每个人只能应用自己工作所需的数据信息,才能从根本上确保数据信息的安全性。从这个角度来看,管理者们已经拥有了ERM的核心理念——权限管理。

    也正是在与中国企业和机构的不断交流之中,思智泰克在ERM体系中开创性地融入了身份认证、数据加密、权限分配,以及日志审计等领先技术,使中国的ERM技术和理念在应用中获得了全面的发展,走在了世界的前列。

    ERM防泄密体系在中国企业和机构信息化建设中的未来

    力拓间谍案不仅仅是一个个例,它为金属行业、石油行业、制造行业等各行各样同样敲响了警钟。有媒体报道,一场20年来罕见的保密检查风暴正席卷全国,不仅包括党政机关,国有企业和机构也在接受检查。自古以来,确保企业或机构安全运营就是每一位信息安全工作者的首要责任。在我们大力建设信息网络外部安全的同时,防止内部机密信息的外泄将成为未来中国企业和机构信息化建设中的重要任务。而在这个过程中,ERM防泄密安全管理体系将以其领先的技术和理念帮助中国企业和机构全面降低信息外泄的风险,确保企业和机构信息化建设的安全发展。

 更多精彩请查看>>

上一页 [1] [2] 

上一页  [1] [2] 

 


 

  • 上一篇文章:
  • 下一篇文章:

    • 发 表 评 论
      姓 名:   性 别:
      Q Q号:   Email:
    我要给这篇文章评分 1分 2分 3分 4分 5分
      请自觉遵守,注意文明发言
    企业推广
    企业服务