返回
数据泄露防护系统的设计分析

数据泄露防护系统的设计分析

ID:46308844

大小:1.83 MB

页数:5页

时间:2019-11-22

数据泄露防护系统的设计分析_第1页
数据泄露防护系统的设计分析_第2页
数据泄露防护系统的设计分析_第3页
数据泄露防护系统的设计分析_第4页
数据泄露防护系统的设计分析_第5页
资源描述:

《数据泄露防护系统的设计分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、内蒙古电力技术20l6年第34酱第4INNRMON(()IIAELECTRICI)()ERdoi:10.3969/j.issn.1008—6218.2016.04.008数据泄露防护系统的设计分析李勇。李秀芬,王鹏(内蒙古乜力科学研究陀呼和浩特Ol{D201摘要:结合内蒙古电力科学研究院数据安全防护现状,在分析数据泄露防护系统建设难点的基础上,探讨了数据泄露防护系统的建设目标,并给出了建设数据泄露防护系统应采取的相关措施和设计原则,对数据泄露防护系统的整体架构进行了研究。通过基于数据安全治理的分级防护解决方案,可形成具备“智能识别、主动防护、监控响应”能力的

2、一体化防护体系。关键词:信息安全;加密技术;数据安全;数据泄露防护;电力系统文献标志码:B中图分类号:TP393.08文章编号:1008—6218(2016)04—0061—05Desigz1aIl(IAna1vsisofDataLeakageProtectior1Systell1.IJ、(1llg.LIXitl

3、1-、、AN(l’Png(1unelMongoliapIl、、t、rIh、sc洲t‘hlnstilul~、.thlhhoi0l(R)20t:hina1.^、1)sit‘atl:Combinedwiththepracticalapplicationo

4、fDtPinInnerMongoliaPowerResearchInstitute,basedOiltheanalysisoftheconstructiondifficult),ofDLPsystem,theconstructiontargetofDLPsystemwasdiscussed,andtherelevantmeasuresanddesignprinciplesforbuildingDLPsystemweregiven,thesystemarchitectureofDLPwasstudied.Throughthesolutionofdatasecu

5、ritymanagementbasedonclassifiedprotection,anintegratedprotectionsystemwithintelligentidentification,activeprotection,surveillanceandresponseabilitycouldbeformed.Keywords:informationsecurity;encryptiontechnology;datasecurity;dataleakageprotection(DLP);electricpowersystem0引言和难点,数据防泄密

6、体系建设也势存必行随着电子信息化进程的加快,使得经济、政治、l内蒙古电力科学研究院数据安全防护现科技等方面的电子信息化程度越来越高,在数据价状值高度体现和共享能力大力提升的同时,对数据安全的关注程度也越来越高。数据安全是信息化建为更好地实现信息安全防护,满足业务发展干u设的基石,如果数据安全没有保障,信息化建设程监管合规的要求,内蒙古电力科学研究院(以下简度越高,损失就可能会越大,因此重视数据安全建称内蒙古电科院)绎过多年的系统信息安全建设,设已经成为管理层和信息安全责任人关注的重点目前防护能力已经基本覆盖J,网络、终端、数据和l收稿日期l:【)16一(15

7、—1II作者简介l拿·Jj(197l1,j、装人,坝h1吨,殷l,从汁斡眦轼仆系统j{:I.fll基金项目lII’}U,J(⋯)ffI;I4I2(II5科技坝⋯2I)ls()j162内蒙古电力技术2016年第34卷第4期应用安全,但还缺乏具体措施来解决数据内容防护(1)从应用系统导数据实现自动加密,应用面临的识别难、定位难、防护难等问题。后端明文存储;1.1敏感数据识别难(2)应用系统数据传输过程采用加密技术防(1)业务系统数量多,数据关系复杂,难以进止嗅探转储明文;行梳理;(3)实现应用系统的应用层准人控制,防止非(2)无法给具体敏感内容的判断标准;法访问

8、:(3)无法判断m哪些数据是重要的;(4)应用数据保护机制需具备高可用性和稳(4)大量的结构化、半结构化、非结构化数据定性,确保业务连续性;难于辨识:(5)应用数据保护机制需与现有信息化系统、(5)缺乏对数据内容的分类和敏感级别分级;业务系统等无缝安全集成。(6)保护措施无法和敏感重要级别挂钩,保护2.3移动及存储介质安全目标效能和效率较低。结合加密技术实现移动存储介质安全管理,杜1.2敏感数据定位难绝移动存储介质滥用,确保院内介质应用可管、可(1)无从知晓重要敏感数据的存放位置,保护控、可查。难以实施;2.4终端安全综合管控目标(2)无法明确某类敏感数据在

9、公司的整体分终端标准化,确保入网终端符合要求,规范员

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。