涉及到游戲類、社區類、交友類等網站用戶數據正逐步公開，各報道中也針對系列事件向用戶提出密碼設置策略等安全建議。針對此類大規模數據泄密事件，企業應多方位采取相應安全措施，保護企業信息安全。

近日不斷有黑客陸續在互聯網上公開提供國內多家知名網站部分用戶數據庫下載，國內外媒體頻繁報道，影響惡劣，引起社會廣泛關注。其中涉及到游戲類、社區類、交友類等網站用戶數據正逐步公開，各報道中也針對系列事件向用戶提出密碼設置策略等安全建議。針對此類大規模數據泄密事件，企業應多方位采取相應安全措施，保護企業信息安全。

構建防信息泄露的城墻

安全服務與安全產品是相輔相成的，兩者如磚頭和水泥的關系，一方面，脫離服務的安全產品無法發揮其固有的能力，另一方面，脫離產品的服務效率低下、成本過高。因此，安恒提出“產品服務化、服務產品化”的理念，以優秀的產品、滿意的服務為客戶網絡安全提供保證。

防泄密涉及網絡安全、主機安全、運維安全等方方面面,建設應用安全體系是解決防泄密問題的核心所在。本方案中通過WEB應用層面、數據庫層面、運維操作層面進行技術防范，降低泄密事件的風險。并針對現有系統提出了“事前+事中+事后”的安全防護方法。安恒公司依據多年的應用與數據庫安全經驗，擁有自己獨到的針對信息與網絡安全和信息與網絡安全服務的方法論，來建設應用安全體系：

加強系統安全體系

上文提到了信息系統系統安全的重要性，據安恒公司的實際調研，大部分的企業都把業務系統及服務器托管至IDC機房，應用服務器和數據庫服務器在網絡層面和應用層面均沒有采取任何的防護措施，所有服務器的安全防護方面屬于在“裸奔”狀態下運行，應通過建立風險評估機制，充分考慮網絡訪問控制、安全域劃分及運維審計體系等安全管理措施。

針對系統層安全進行信息系統風險評估與安全加固，并結合已有網絡訪問控制手段加固訪問控制策略;

建立建全網絡訪問控制機制及安全域劃分，對托管在IDC機房的所有設備進行安全域劃分，管理與業務分離、應用與數據分離;

運維審計，通過對遠程運維進行合理有效地監控，提升安全運維的透明度，對運維的操作進行監控審計。

　　推薦閱讀

　　京東方獲26億財稅補貼　面板企業綁架政府成眾矢之的

繼“吸金大戶”、“政策寵兒”、“圈錢專業戶”之后，京東方又被戲稱為靠政府哺養的“不死鳥”，巨大紅包的特殊待遇讓這個明星企業再次成為聚集的焦點。 【IT商業新聞網訊】（記者 汪洋）時至過年的節骨眼，京東方又>>>詳細閱讀

本文標題：企業信息數據安全如何防“脫庫”

地址：http://m.sdlzkt.com/a/xie/20111230/163000.html

 1/2    1  2 下一頁