1、建立文件保密制度与核心人员签订竞业协议或保密协议,以合同的法律效应,有效防止核心机密的泄露;与离职员工做好工作交接,按照制度流程,全面妥善接收工作资料,避免企业信息外泄;重视对过期文件的销毁工作,最好进行粉碎处理,切不可随意扔进垃圾桶完事;推行无纸化办公,尽量减少文件的打印,避免文件随意打印造成的信息泄露;设置防护措施,限制通过U盘、硬盘的拷贝行为及网络传送行为,避免信息外泄。
2、加强安全意识培训定期进行安全意识的宣导,强化员工对信息安全的认知,引导员工积极执行企业保密制度。在信息安全培训的同时,不定期进行安全制度考核,激励员工积极关注企业数据安全。
3、弥补系统漏洞办公操作系统尽可能使用正版,并定期更新,安装补丁程序。数据库系统需要经常排查潜在风险,依据评估预测,积极做好系统升级。
4、监管重点岗位的数据监控重点岗位的数据流动和异常情况,一旦发现问题立即着手解决,对核心数据部门严加管理。
5、部署文档安全管理系统从源头上保护数据,部署具有外发控制功能的方案KernelSec等对数据进行加密处理,即使由于疏漏导致数据流出到企业外部,由于外部滤鲇魍童设备未经授权使得数据无法被打开,有效地保护了企业核心数据。