企业建立信息安全监管系统需遵守四大原则

    建立企业信息安全监管系统，应根据企业信息安全整体规划，以及建立有效的企业文档安全监管的设想和要求，从以下几个方面确定系统建设的总体原则：

   1) 实用性和经济性

    监管系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。

    2) 开放性和标准性

    为了满足系统所选用的技术和设备的协同运行能力、系统投资的长期效应以及系统功能不断扩展的需求，必须追求系统的开放性。

    3) 可靠性和稳定性

    在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

    4) 安全性和保密性

    在系统设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

    建立企业信息安全监管系统以实现四大功能目标

    1、实现全程跟踪记录。信息泄密有据可查

    系统应做到在严格监控和记录企业内部各台计算机的使用情况下，具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档、设备管理等功能。

    系统根据需要自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况，并可以根据用户需要回播这些记录来报告工作站的工作状况。这样，可以随时了解企业的计算机用户的资源利用情况。

    可以通过设定组、计算机、登录的用户、文件的名称、操作类型、类别以及操作的时问来查询特定的文档操作。类别是显示该操作是在硬盘、软盘、光盘、可移动磁盘(目前通常是USB盘)还是网络上进行的。

    2、避免员工利用工作的机会将文件拷贝泄漏

    可以通过监管系统设置某台或某组计算机的禁止设备属性，防止用户使用某种设备非法地复制数据或与外界通讯。

    禁止的设备类型包括：软驱、光驱、刻录机、磁带驱动器、串口、并口、调制解调器、USB、USB存储设备、SC，SI、1394总线、红外通讯设备以及笔记本电脑使用的PCMCIA卡接口（当用户的笔记本是使PCMCIA接口的网卡时）。

    3、避免员工利用互联网进行企业文件信息的泄漏

    系统应能监视局域网上所有机器使用互联网资源的情况。它自动地收集、保存、管理局域网上所有机器所浏览的网站、下载的文件（通过H，几P协议）和发出与收到的所有邮件，并能解析出机器的名称，按机器名分类归档。

    系统可以用做记录互联网使用情况的工具，便于存盘和查阅。也可以作为监视企业所有员工是否正当使用企业互联网资源以及是否通过互联网将企业敏感资料传播出去的工具。

    4、局域网接入保护

    系统应具有局域网保护功能，使企业的文件共享服务器非常安全，非企业电脑无法接入局域网络，这样企业以外的员工所带来的笔记本电脑无法进入到文件服务器拷贝数据，只有企业员工可以访问服务器，同时，外带电脑也无法任意访问企业员工建立的共享文件夹，让员工的电脑也得到了保护。

    如果由于工作需要进行网络拷贝或进入文件服务器，我们的管理者只需要进行简单的操作，在控制台将该电脑的局域网保护功能开关打开，那么就可以进行网络数据拷贝，这种方式，既保证了安全，又让管理非常简单、方便。

    对于现代企业来说，信息安全正在成为企业必须面对的一件刻不容缓的大事。建立信息安全监管系统，成为保护企业信息安全的一种有效的技术手段。

    许多IT厂商也看到了巨大的市场前景，新的信息安全监管系统产品不断涌现，企业必须结合本企业网络系统和信息业务系统的特点，确定本企业信息安全监管的原则和目标，选择适宜的产品建立企业信息安全监管系统，同时，必须做到管理与技术并重，预防与监管并重，加强信息安全教育与管理，保证信息安全监管系统的有效运行，保护好企业的信息安全。