企业网络安全防泄密体系如何建设？

2024-10-31

企业数据泄密典型事件：

近年来，企业泄密事件层出不穷，许多轰动全国的企业泄密事件时有发生：

1.东莞鑫聚光电科技有限公司原副总参与了该机密公司的技术方案，导致鑫聚公司损失近2000万元。

2.东软公司原副总经理李某某，从CT机核心研发团队窃取大量信息，获取巨额利润，造成1470多万元的损失。

3.温州某微孔过滤有限公司车间主任被诱导泄露秘密，造成700多万元损失。

4.老干妈被泄露：前员工带着核心机密跳槽，公司损失超过1000万元；

5.前高管跳槽后泄露信息，导致海尔，青岛损失近3000万元

6.此前，深圳法院已经对大江源代码泄露案作出一审判决。涉案的大江前员工将因泄露公司源代码被罚款20万元，并被判处6个月监禁。然而，事故导致大江损失了116.4万元。

7、脸书员工可以搜索用户密码

8、250万人脸识别数据在中国泄露

9.一家快递公司的10亿条数据在隐藏网络上被出售。这些信息包括接收者(发送者)的姓名、电话号码、地址和其他信息

10、两年后再次泄漏！2020年4月1日万豪酒店520万宾客信息泄露

随着社会进入大数据时代，数据的价值日益被挖掘。数据安全已经成为这个时代的核心资产。然而，国内许多企业对数据安全和企业信息安全保护意识不够，忽视对核心数据资产的保护，导致企业重要文件的泄露，影响企业的经济和声誉。

《网络安全法》颁布后，企业被要求提高准入门槛和安全运营能力。同时，企业必须对内部终端的网络准入有所要求。同时，他们还必须对内部终端的安全进行必要的检查和非法控制。其目的是防止病毒和蠕虫等新兴黑客技术危害企业安全，为企业构建网络安全体系。

企业网络数据泄密大致分为两类：

1、外部威胁(如外部黑客、病毒等)；

外部攻击的手段有很多，如网络钓鱼邮件、SQL注入、恶意软件、库冲突等手段。黑客入侵企业网站，窃取企业用户信息，然后将其转售到黑市获取巨额利润。

2、内部威胁(内部员工、供应商、外部人员进入等)。

内部人员泄漏也可分为无意泄漏和恶意泄漏。无意泄漏是由于内部员工在网上冲浪时对网络安全和病毒或特洛伊木马的认识不足，导致计算机中的数据和文件被无意泄露。然而，有意泄露机密信息是由公司内部人员驱动的，他们将机密信息转售给犯罪分子以获取利润。

根据企业数据防泄密解决方案，我们总结以下建议：

1、为了应对外部威胁，易控防泄密安全部门建议：
1)加强企业内部数据安全防泄密保护；2)加强网络接入机制；3)针对重要业务系统采取相应的保护措施；下一代防火墙、SIP安全态势感知、IPS入侵防御、WAF、防病毒、云安全服务等。有条件的企业可根据《网络安全等级保护条例》的相关要求予以加强(如日志审计、运维审计等)。

2、针对内部威胁，易控防泄密安全部门建议：
1)、加强内部人员审计，2)、加强网络访问，3)、强企业内部数据安全防泄密保护，4)、对核心数据进行操作审计和加密，加强访问权限管理，5)、最好做大数据分析审计日志，对异常违规行为能提前发现，起到预警作用。终端安全软件、全网行为审计、准入控制、企业网络磁盘、U盘管控等。

3.备份容灾能力：
无论内部或外部威胁如何，易控数据防泄密安全团队建议您数据和系统应该进行备份和容灾(应根据重要性进行本地或远程容灾备份)，并且应该立即备份数据库级别。定时备份、CDP、高可用性软件、超级融合等。

4、专业服务和管理体系：
专业的网络安全软硬件配置，与企业内部的信息安全管理制度相配合。只有这样，才能赢得网络信息安全之战，保证企业业务的持续稳定健康发展。