数据安全咨询服务
服务类型 :
分类 : 咨询服务
一、目的
在计算机时代到来之前,人们会将重要的文件资料锁到文件柜或保险柜中进行保存。现代企业则通过计算机网络实现信息的数据化管理,各种重要的信息(如商业秘密、技术专利等)存放在没有安全防范措施的计算机中,这就象用不上锁的文件柜来存放机密文件。由于计算机的开放性和标准化等结构特点,使计算机信息具有高度共享和易于扩散的特性,导致计算机信息在处理、存储、传输和应用过程中很容易被泄露、窃取、篡改和破坏,或者受到计算机病毒感染和网络黑客的攻击,给企业带来极大的风险。同时由于企业中的员工及人员开始掌握大量的企业信息,伴随着商业间谍,社会工程攻击等的出现,人的因素越来越多的成为企业信息保护的决定环节。
传统的数据安全解决方案提供商,往往认为,通过防火墙、加密机等软硬件产品的部署就可以解决所有数据安全保护的问题,但实际情况证实这只不过解决了一小部分片面的问题,仍旧有很多企业深受其害。
中国国家信息安全测评认证中心提供的调查结果显示,现实的威胁主要为电脑终端上的信息泄露和内部人员犯罪,而非病毒和外来黑客引起。据公安部最新统计,70%的泄密犯罪来自于内部;电脑应用单位80%未设立相应的安全管理措施;58%无严格的数据存储管理制度。
防火墙、入侵检测、加密设施、隔离装置等安全保护对于阻止部分威胁有着不可替代的作用,但安全产品并非万能,还需要配合明确的数据保护策略,才能发挥其最大的作用。
二、方案介绍
梵禅信息数据安全解决方案提供解决数据安全的整体控制方法,通过建立企业数据安全控制模型,帮助企业梳理建设路径,循序推进,从数据治理的高度,自顶向下明晰策略、制度、流程、技术规范及产品部署。