@Lemon
2年前 提问
1个回答
怎么防范数据泄露
齐士忠
2年前
官方采纳
防范数据泄露的措施如下:
做好自身供应链(如物流、仓储、支付系统)和第三方供应商(如海外购、第三方商店)的数据访问控制,尤其需要完善审计措施。
做好互联网应用服务的安全配置并定期巡检,避免违规共享内容被搜索引擎收录。针对内部员工进行全面的网络安全意识培训,规范数据存储和共享,杜绝内部机密数据通过互联网存储和传输。建立邮件和社交网络使用规范,建立红线机制并设定奖惩措施,防微杜渐。
互联网应用系统正式上线前应进行全面的渗透测试,尽可能避免存在未授权访问、管理弱密码、SQL注入等漏洞,导致数据泄露。
业务系统运营人员和运维研发人员等的访问权限应做好访问控制,建立相应角色并根据需求最小化原则分配访问权限,指派专员对业务系统的访问进行审计。
建立终端准入机制,统一部署杀毒和终端管控软件。
通过安全意识培训,培养员工良好的终端使用习惯,避免数据通过终端被窃取。
内部应用系统正式交付前应做好全面的软件测试,避免存在隐藏的数据调用接口。并在正式上线前做好渗透测试,避免攻击者通过数据遍历、未授权访问和SQL注入等漏洞批量获取数据。