可以部署专业的网络行为管理系统来实现以下操作:
1.对所有计算机的桌面操作行为进行审计,如:网页浏览行为、即时通讯聊天行为、下载行为、邮件收发、流量管控等。
2.准入限制,未经登记的设备一律不准接入内网。
3.移动存储管控,移动存储设备作严格管控,需要经过登记才能在内网使用,避免因为移动存储设备带来病毒和泄密。
4.权限分级,对重要文档的查看、修改、删除权限进行分级,不同部门不同级别员工对应不同的权限。
5.对重要的文档使用透明加密,同样的不同部门不同级别员工对于加密文档拥有不同的使用权限,在非授权环境下无法正常使用加密文档。
内网安全的管理措施由以下几方面:
对所有计算机的桌面操作行为进行审计,如:网页浏览行为、即时通讯聊天行为、下载行为、邮件收发、流量管控等。
准入限制,未经登记的设备一律不准接入内网。
移动存储管控,移动存储设备作严格管控,需要经过登记才能在内网使用,避免因为移动存储设备带来病毒和泄密。
权限分级,对重要文档的查看、修改、删除权限进行分级,不同部门不同级别员工对应不同的权限。
对重要的文档使用透明加密,同样的不同部门不同级别员工对于加密文档拥有不同的使用权限,在非授权环境下无法正常使用加密文档。
推荐文章