@Lemon
2年前 提问
1个回答

怎么防范数据泄露

齐士忠
2年前
官方采纳

防范数据泄露的措施如下:

  • 做好自身供应链(如物流、仓储、支付系统)和第三方供应商(如海外购、第三方商店)的数据访问控制,尤其需要完善审计措施。

  • 做好互联网应用服务的安全配置并定期巡检,避免违规共享内容被搜索引擎收录。针对内部员工进行全面的网络安全意识培训,规范数据存储和共享,杜绝内部机密数据通过互联网存储和传输。建立邮件和社交网络使用规范,建立红线机制并设定奖惩措施,防微杜渐。

  • 互联网应用系统正式上线前应进行全面的渗透测试,尽可能避免存在未授权访问、管理弱密码、SQL注入等漏洞,导致数据泄露。

  • 业务系统运营人员和运维研发人员等的访问权限应做好访问控制,建立相应角色并根据需求最小化原则分配访问权限,指派专员对业务系统的访问进行审计。

  • 建立终端准入机制,统一部署杀毒和终端管控软件。

  • 通过安全意识培训,培养员工良好的终端使用习惯,避免数据通过终端被窃取。

  • 内部应用系统正式交付前应做好全面的软件测试,避免存在隐藏的数据调用接口。并在正式上线前做好渗透测试,避免攻击者通过数据遍历、未授权访问和SQL注入等漏洞批量获取数据。