当前位置: 首页 >> 服务支持 >> 技术思路

商密保护的核心需求

防内盗

商业秘密保护的核心需求就是防止内盗,根据权威数据统计,80%的商业秘密泄密事件发生在体系内部(内部人员过失泄密或主动窃密), 由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例,合计仅有12%;内部体系造成的泄密损失是黑客攻击的16倍,是病毒感染的12倍。

商密保护的主要技术目标

安全性与开放性的平衡

在互联网、大数据时代,众多企业的运营形态升级为互联网化和大数据化,产业链上下游的打通,企业生态圈内的资源整合、信息共享已经成为一种基本业态。因此,公司运营越来越开放。

同时,核心技术等商业秘密的保护显得更加重要,这涉及到核心竞争力的保护和公司生命力的保护,关乎到公司的生死存亡。

以上两条,在企业商业秘密保护这个事情上形成了巨大的矛盾,如何解决这个矛盾,最后达成企业业务开放性和数据安全性之间的平衡是商业秘密保护的主要目标!

商密堡的整体思路

从安全边界构建到数据全生命周期安全

商业秘密数据泄密的过程本质上是一个由内部向外部流出的过程。

所以首先要明确定义内和外的含义:
1、从人员的角度来说:是通过商业秘密知悉范围来定义内和外的。
2、从计算机及网络设备角度来说:是由数据安全边界来定义内和外的。
3、商业秘密应该在知悉范围内和数据安全边界内流转,否则即是泄密。

商业秘密保护技术方案的主要任务:
将商业秘密数据(密点)定义清楚(商业秘密的分级分类)
根据商业秘密数据的分级分类定义相应的知悉范围(人员)
将知悉范围这个语义、无形的概念,通过计算机技术变成数据安全边界这个有形的计算机网络的概念
通过计算机技术把数据安全边界管控好
通过计算机技术将数据全生命周期管控好

点击咨询,立即获取专业的安全服务 立即咨询