4.組織機(jī)構(gòu)敏感信息保護(hù)

組織機(jī)構(gòu)的敏感信息泄露防護(hù)應(yīng)從技術(shù)及管理兩個(gè)方面采取措施，以降低信息泄露的安全風(fēng)險(xiǎn)。

1)技術(shù)措施

敏感信息泄露防護(hù)措施包括數(shù)據(jù)加密、信息攔截、訪問控制等具體實(shí)現(xiàn)。

數(shù)據(jù)加密采用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，然后通過密鑰管理和密鑰的分發(fā)實(shí)現(xiàn)對(duì)數(shù)據(jù)解密的授權(quán)，只有被授權(quán)的人才能解密和使用數(shù)據(jù)。信息攔截是在在網(wǎng)絡(luò)出口和主機(jī)上部署安全產(chǎn)品，對(duì)進(jìn)出網(wǎng)絡(luò)主機(jī)的數(shù)據(jù)進(jìn)行過濾，發(fā)現(xiàn)數(shù)據(jù)被違規(guī)轉(zhuǎn)移時(shí)，進(jìn)行攔截和警報(bào)。而訪問控制受限于操作系統(tǒng)機(jī)制，可能被繞過。因此在實(shí)際應(yīng)用中需要綜合利用各類防護(hù)技術(shù)的優(yōu)點(diǎn)才能更好地保護(hù)隱私信息的安全性。

2)管理措施。

加強(qiáng)信息安全泄露防護(hù)不僅僅通過技術(shù)實(shí)現(xiàn)，還應(yīng)結(jié)合各類管理措施并落實(shí)相關(guān)安全工程，才能有效提高企業(yè)的敏感信息泄露防護(hù)能力。組織機(jī)構(gòu)信息安全管理措施相關(guān)內(nèi)容參考安全管理知識(shí)域相關(guān)章節(jié)。