【IT168 专稿】企业核心数据是企业的命脉。通过建立完善的信息安全系统,保护企业核心数据尤其是企业商业机密,防止从企业内部泄密,已经成为当前众多企业的共识。企业从信息系统的安全性、稳定性和可靠性等方面为基点,以数据安全为目标,纷纷构建企业数据泄露防护体系。然而 ,目前众多中小型加密软件厂商,由于起步较晚,对企业信息系统建立缺乏足够的认识,所以在给企业安装加密软件之后,却并没有达到有效防止数据泄露的目标,甚至导致企业加密项目的失败。
要想建立完善的数据泄露防护体系,必须遵循科学严谨的信息安全管理体系。当前,BS7799体系(或ISO/ICE17799体系)是全球普遍采用的信息安全系统建设标准。这套体系能保证企业信息(包括: 专利 商业档案、 文件、 标准、 专有技术 、客户资料、 统计数据、 图样 、配方、 报价、 规章制度 、财务数据 、工艺 计划 、资源配置、 管理体系等)的安全风险降低到可接受的最低水平,防止可能由于人 员的原因(疏忽、跳槽、破坏)、竞争对手原因(商业间谍、收买、盗窃、网络攻击)和自然灾害(火灾、水灾、地震)等 原因,被毁灭、消失、损坏、盗窃、贬值、转移,给企业带来致命的打击。
亿赛通数据泄露防护(DLP)体系,是中国知名套完全基于BS7799制定的数据安全保护体系。以下将以深圳国人通 信有限公司数据泄露防护工程为例,介绍亿赛通数据安全政策的制定。
一、项目背景
深圳国人通信有限公司主要从事以射频技术为基础的无线通信产品的开发、生产与销售,是中国领先的射频技术及产品开发商、中国领先的无线网络覆盖产品与解决方案提供商。公司于2006年3月在美国纳斯达克上市,在“中国通信设备制造企业50强”中名列第15位。
公司拥有国内领先的无线通信核心技术——射频技术及系列自主知识产权,拥有国内规模最大的射频研发团队。公司在深圳和泉州设有研发中心和生产基地,在国内31个省、直辖市、自治区、特别行政区设有分公司、办事处,在海外7个国家设有办事处。公司实施以射频技术为基础,目前主要开展两大类业务:无线网络覆盖业务和, 基站射频产品业务。公司成为中国移动、中国联通、中国电信、中国网通无线网络覆盖产品及解决方案的主要提供商,业务遍布国内31个省、直辖市、自治区,并为亚太及中东地区10多个国家的移动通信运营商提供产品及服务。 基站射频产品业务为国内外大型通信设备制造商提供系列化射频产品及解决方案,已成为华为、中兴、大唐、西门子、阿尔卡特、鼎桥等通信设备制造企业的射频产品供应商,并计划在深圳建设中国最具规模的射频产业化基地。
图1 国人通信公司组织结构图