国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　數(shù)據(jù)的機密性保護是一個老生常談的問題，現(xiàn)在，又由于可移動設(shè)備、筆記本電腦和手持智能設(shè)備的大量使用，更進一步地加劇了機密數(shù)據(jù)的泄漏問題。

　　由于企業(yè)機密數(shù)據(jù)的泄漏不僅會給企業(yè)帶來經(jīng)濟和無形資產(chǎn)的損失，而且，如果這些泄漏的機密數(shù)據(jù)是一些與人們密切相關(guān)的隱私信息，例如銀行帳號、身份證號碼等信息，那么，還會帶來一些社會性的問題。

　　因而，一些國家就針對一些特殊行業(yè)制定了相關(guān)的數(shù)據(jù)保護法案，來強制企業(yè)必需使用相應(yīng)的安全措施來保護機密數(shù)據(jù)的安全。應(yīng)用數(shù)據(jù)加密就是保護數(shù)據(jù)機密性的主要方法。一些需要遵從相應(yīng)數(shù)據(jù)安全法案的企業(yè)就必需在企業(yè)中部署相應(yīng)的數(shù)據(jù)加密來解決機密數(shù)據(jù)的泄漏問題。

　　可是，現(xiàn)在的一些在部署數(shù)據(jù)加密解決方案時，依然存在下列所示的一些不好的做法：

　　1、在沒有完全了解數(shù)據(jù)加密解決方案的能力和局限性的前題下，企業(yè)就直接選擇和部署該產(chǎn)品。

　　2、許多中小企業(yè)沒有足夠的技術(shù)人員來執(zhí)行數(shù)據(jù)加密解決方案的部署。

　　3、在部署數(shù)據(jù)加密解決方案時缺少充分的準備和規(guī)劃，并且沒有經(jīng)過測試就直接投入使用。

　　中小企業(yè)這種部署數(shù)據(jù)加密解決方案的方式根本就是在浪費錢財，因而就迫切需要一種高效的部署方法來指導(dǎo)企業(yè)完成數(shù)據(jù)加密解決方案的部署。

　　但是，由于在現(xiàn)存的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中部署數(shù)據(jù)加密方案本身就不容易被部署好。另外，就算它部署成功了，現(xiàn)在的中小企業(yè)根本找不到人和監(jiān)控軟件來管理它們是否一直有效，以及處理在使用過程中出現(xiàn)的問題，更何況在數(shù)據(jù)加密方案的部署過程中還會牽扯到其它許多的安全問題。

　　因此，數(shù)據(jù)加密解決方案的部署不是一件很容易的事情。

　　不過，雖然數(shù)據(jù)加密不容易部署和管理，但還是有一些最佳的實踐方法可以幫助我們顯著提高部署數(shù)據(jù)加密方案的成功率。如果我們按照下列所示的4個步驟來部署數(shù)據(jù)加密解決方案，那么，就可以避免產(chǎn)生上列所示的這些問題，從而成功地部署好數(shù)據(jù)加密解決方案。

　　以下所示的這4個步驟就是成功部署數(shù)據(jù)加密解決方案必需經(jīng)過的步驟：

　　1、確定加密目標和選擇加密技術(shù)和產(chǎn)品。

　　2、編寫數(shù)據(jù)加密項目的規(guī)劃和解決方案。

　　3、準備、安裝和配置加密軟件或硬件。

　　4、數(shù)據(jù)加密解決方案的測試和最終使用。

　　下面，我們就按這4個部署數(shù)據(jù)加密解決方案的步驟，來詳細說明在部署時的最佳做法應(yīng)當如何具體地去完成。

　　如果在應(yīng)用數(shù)據(jù)加密之前沒有確定明確的目標，分析企業(yè)中需要應(yīng)用數(shù)據(jù)加密的地方，那么，數(shù)據(jù)加密就無從談起。

　　1、確定加密目標

　　首先，就是要明確企業(yè)網(wǎng)絡(luò)中哪些方面需要使用數(shù)據(jù)加密，也就是確定加密的目標和需要加密的位置。通常，我只需要搞清楚下列所示的這些內(nèi)容，加密的目標也就找到了：

　　1、有哪些機密信息會出現(xiàn)在、工作站、筆記本等可移動存儲設(shè)備或手持智能設(shè)備上?這些機密信息應(yīng)當包括客戶和雇員信息、財務(wù)信息、商業(yè)計劃、研究報告、軟件代碼，以及產(chǎn)品設(shè)計圖紙和文檔，項目招標計劃和設(shè)計圖紙等等。

　　2、上述這些機密信息是以什么文件類型的形式保存在各類存儲設(shè)備上的什么位置?文件類型包括電子表格、Word文檔、文件、幻燈片、HTML文件和電子郵件(E-Mail)，以及文件代碼和可執(zhí)行文件等形式。

　　3、哪些用戶的工作站、筆記本需要保護?例如，重要的管理人員、銷售人員和技術(shù)顧問，還是包括所有雇員、合作伙伴和承包商。

　　4、企業(yè)中哪些用戶在使用筆記本電腦等可移動存儲設(shè)備?例如，管理人員、合作伙伴或供應(yīng)商。以及機密信息是否會被復(fù)雜到USB設(shè)備或其它可移動媒介中?

　　5、企業(yè)中哪些員工會使用電子郵件(E-Mail)?這些電子郵件都從哪些工作站或筆記本電腦上發(fā)送的?

　　6、企業(yè)中傳輸?shù)臋C密數(shù)據(jù)是否安全?

　　7、企業(yè)是否有遠程辦公室，遠程辦公室與企業(yè)總部之間的遠程連接是否包含機密信息?

　　8、企業(yè)員工進行WEB瀏覽等網(wǎng)絡(luò)通信是否包含機密信息?

　　上述所有的機密信息和機密信息所存在的位置都必需通過應(yīng)用數(shù)據(jù)加密來保護數(shù)據(jù)的機密性。

　　2、應(yīng)當遵守的法規(guī)

　　企業(yè)還應(yīng)當明白制定的數(shù)據(jù)加密解決方案應(yīng)當遵守當?shù)氐南鄳?yīng)數(shù)據(jù)保護法規(guī)，以滿足當?shù)貙徲嫴块T的要求。例如，我國今年7月1日即將實施的《企業(yè)內(nèi)部控制基本規(guī)范》就要求國內(nèi)相關(guān)企業(yè)必需保護機密數(shù)據(jù)的安全。

　　如果我國的企業(yè)已經(jīng)在美國上市，那么還必需遵守美國制定的薩班斯法案。因此，我們制定的數(shù)據(jù)加密解決方案還應(yīng)當提示是根據(jù)什么樣的加密標準規(guī)則來執(zhí)行的，還應(yīng)當遵守什么樣的加密密鑰分配和管理方法。

　　制定后的數(shù)據(jù)加密解決方案可能要在企業(yè)內(nèi)部強制執(zhí)行，而對于這個新制定的企業(yè)內(nèi)部規(guī)章政策，企業(yè)必需對企業(yè)員工進行說明此政策推行的理由，表明不是為了限制某幾個人的訪問權(quán)限，也不是某些技術(shù)人員本身的安全偏執(zhí)行為而臨時決定的。