信息泄露防护,是目前企业比较关心的信息安全问题之一,也是我为什么写这种类型博客的原由。很多企业的朋友希望我们能多分享出一些IP-guard用户部署信息泄露防护产品的成功经验或者说是部署攻略,这样不仅能够给他们立项部署提供指导帮助,也更能对我们产品IP-guard成效信服。其实很多时候,基于保密协议的规定,我们对于很多成单客户都三缄其口,但是如果不点名道姓,这其中还是有很多经验可以总结给大家做参考学习的。比如说这个案例故事:

客户来自于一个与时尚相关的设计制造企业,我们以字母A代替。A企业成立将近百年历史,跨香港和内陆地区,旗下产品市场占有率每年均为第一。在2012年它和溢信签订合作协议,部署IP-guard加密和审计、管控模块,先是在东莞的分公司部署测试,测试结束后在香港总公司和广州、惠州等其他分公司统一部署安装。严防企业内部信息数据的泄露风险。

为什么和朋友分享这个A企业的故事,不是为了表扬自己的孩子多优秀,重要的是给大家分享这个项目成功部署的秘诀,那就是:

1、企业高层的大力推进和企业上下员工的无条件配合。

企业高层的直接参与和推进,是这次项目能够顺利快速完成的一大原因。从项目立项开始,企业高层就参与了每一次的投标会、方案讨论会、测试结果汇报会等等,并组织召开了全公司中层干部的IP-guard加密培训讲座,在公司内部掀起了一股强劲的安全风。这也就让我们的工作更容易开展,在A公司获得了全员上下的无条件配合,部署测试的效率大幅度提升,问题反馈的详细及时,也方便了我们的技术团队快速的查清状况,解决问题。当前,信息安全普遍获得了企业的重视,我们常说现在国内信息泄露防护市场形势大好,原因也包括企业高层重视了,他们愿意去主动推进这个项目的实施部署,有了他们的力量。就排除了很多可能存在的阻碍因素。

2、从最开始即制定的明确的项目目标。

我们在接触到A企业的时候,他们已经对自己的需求对自己有了明确的认识和目标,特别是早就通过一些渠道了解了加密技术,对于IP-guard加密尤其感兴趣。最终,他们定下了以加密为主,配合管控和审计模块的信息泄露防护三重保护解决方案,不仅注重文档在内部流转、文档外发、移动办公等场景的文档数据安全,并做好严格外设管控,通过审计报表对公司内的信息风险点一目了然。有了目标,从一而终是这项目始终朝最终的方向前进而不至于走偏的原因,也让我们双方合作的非常愉快。

3、双方共同具有优秀的执行力。

A企业出于对信息泄露防护的重视,特别设立了信息安全部门,在项目开展后,就无条件配合我们技术团队的部署测试。溢信技术团队也同样马不停蹄,对这个项目做了全方位调研后,深入到他们基层工厂去调研、收集数据,另一方面溢信技术讲师给A公司所有部门主管级以上员工进行IP-guard培训,为项目测试做好了充分准备。在实测时候,溢信技术团队配合A企业IT人员做好每一个部分的测试报告、每一个环节的测试小结,针对出现的问题及时进行排查解决,使实测的月度报告获得满意答卷,获得A企业的认可。正是这种双方共同的优秀执行力使得项目管理能够做到严谨严格,环环相扣,最大效率的完成目标,做好安全部署。

转载于:https://blog.51cto.com/techk/1201524

信息泄露防护案例分享相关推荐

  1. 应急响应-敏感信息泄露怎么解决?

    敏感信息 在业务系统中的保密性要求较高的数据,通常包括系统敏感信息和引用敏感信息.系统敏感信息指的是业务系统本身的基础环境信息,比如系统信息,中间件版本之类的,一旦泄露可能可以协助攻击者提供更多的攻击 ...

  2. 目录遍历及敏感信息泄露原理及案例(实验操作)

    一.目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活. 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后 ...

  3. 【数据安全案例】北京购车摇号查询系统出现信息泄露漏洞

    北京市小客车指标调控管理信息系统网站在公布摇号结果后,由于其网站设计的bug,在查询信息的时候会造成信息泄漏,例如这个报道有介绍.有中签者发现,登录系统后通过网页浏览的方式查看其中签通知书时,自己的申 ...

  4. 案例分享:Qt西门子机床人机界面以及数据看板定制(西门子通讯,mysql数据库,生产信息,参数信息,信息化看板,权限控制,播放器,二维图表,参数调试界面)

    若该文为原创文章,转载请注明原文出处 本文章博客地址:https://blog.csdn.net/qq21497936/article/details/118685521 长期持续带来更多项目与技术分 ...

  5. Web应用防火墙的敏感信息泄露保护功能可以防护哪些敏感数据泄漏?

    背景信息 防敏感信息泄漏功能是Web应用防火墙针对<网络安全法>提出的"网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露.毁损.丢失.在发生或者可 ...

  6. [当人工智能遇上安全] 3.安全领域中的机器学习及机器学习恶意请求识别案例分享

    您或许知道,作者后续分享网络安全的文章会越来越少.但如果您想学习人工智能和安全结合的应用,您就有福利了,作者将重新打造一个<当人工智能遇上安全>系列博客,详细介绍人工智能与安全相关的论文. ...

  7. 在50亿信息泄露事件面前,Struts 2 漏洞和CIA泄密都是小事 | 宅客周刊

    1.一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些 pache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞--CVE ...

  8. 基于机器学习的敏感信息泄露治理探索

    文|宙斯盾流量安全分析团队 晨晨.彦修 背景 企业数据包含着用户个人信息.隐私信息.商业敏感数据等,一旦泄漏,会给企业带来巨大的经济损失,甚至承担相关法律责任和巨额罚款.因此,如何保障企业存储的各类敏 ...

  9. 从微信办公看信息泄露

    (本文源自微信公众号:世平信息,转载请注明来源"杭州世平信息科技有限公司") 你是否因频繁要求"被授权"而困惑? 你是否因频繁点击"我已阅读并同意&q ...

最新文章

  1. 浏览器从输入url到页面加载完成发生了什么
  2. SpringMVC @autowrid注入空指针
  3. python 内置模块:collections
  4. 探索PHP7(一)--性能
  5. 隐藏滚动条,保留鼠标滚动效果
  6. python实现图片转字符画_Python实现图片转字符画的示例代码
  7. 32为Linux安卓AVD启动报错
  8. python中为什么不支持char_python支持char吗
  9. java jsp常见问题_jsp和servlet常见问题总结
  10. MFC开发IM-第十五篇、打包的MFC程序别人无法启动的原因
  11. Day5 - 前端高频面试题之计算机网络相关
  12. ubuntu中的Linux安装程序的方法
  13. QueryDSL依赖
  14. 如何录屏制作gif图片
  15. HTML5期末大作业:健康网页设计——健康菜谱7页(代码质量好) 学生DW网页设计作业源码 web课程设计网页规划与设计
  16. 【南方者】【考证】【软考】【系统规划与管理师】论文万能模板
  17. android post请求时报415错误,post请求传递JSON数据类型(415错误解决)
  18. 【微信小程序】问卷调查/答题类小程序实现
  19. Visual Studio Code (VS Code)安装教程(配图超详细)
  20. c语言rank函数使用实例,rank函数实例(1)

热门文章

  1. org.springframework.data.redis.serializer.SerializationException: Cannot serialize; nested exception
  2. NLP之共指消解总结
  3. 什么是EISA分区,如何删除
  4. leetcode98.验证二叉搜索树 Python
  5. java实现Unicode编码和可读字符互转
  6. micropython中文社区 microbit_microbit如何烧录micropython固件
  7. 实战十三:基于BPR算法实现个性化排名推荐 代码+数据
  8. html按钮怎么正方形,css怎么画正方形?
  9. Java实现微信公众号扫描二维码未关注时跳转关注界面已关注跳转业务界面
  10. 合并报表软件选哪个?这篇文章两分钟告诉你!