基于等级保护的企业数据安全防护方法研究
随着企业信息化工作的不断推进,企业信息系统中的核心数据安全问题尤为突出.通过对等级保护中针对数据安全的具体要求进行分析,结合企业信息系统特点将其总结归纳,文章探讨性的描述了企业实施数据安全防护的方法.可以通过数据共享与交换保护,在信息系统建设前充分考虑数据安全防护的需求,在应用中实现加密、完整性检测、抗抵赖等措施。对于已实施或已运行的信息系统可采取一些外部技术手段加以防护,也可以通过数据访问与控制防护,建立PKI/CA体系,采用数字证书等控制手段,同时结合企业应用的特点可建立统一的认证平台进行单点登录,实现权限访问控的统一管理。同时数据安全审计与数据备份恢复更多体现在对信息系统的管控方面,一是对数据存储、传输、使用全周期控制,二是在事前、事中、事后的发展运作过程中,实现了事后的追溯与保障。数据安全审计对于企业信息系统来讲是非常必要的,首先在众多合规要求中,审计是必须的;其次,严格的审计策略从一定程度上遏制了一些企图进行非法操作的行为。数据备份与恢复是企业数据安全方面的最后一道保险,需建立严格的备份策略,完备的技术手段和一定的硬件设施如同城或异地的灾备设施。
企业管理 信息系统 数据安全 等级保护
万京平 刘学忠
神华和利时信息技术有限公司,北京100011
国内会议
合肥
中文
569-571
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)