|
关于企业移动信息安全保密方案设计的探讨文中主要通过企业移动信息安全方案的设计以及具体的安全保密方案入手,对其进行了分析,希望能够找到有利于企业移动信息安全保密的最佳化方案。 2.企业移动信息保密方案 企业保密方案主要分为几个部分,其中重点分析了信息的生成、使用与交换。 (1)信息生成:对企业移动应用平台信息资产按照集团信息保密要求进行分类、分级和标识,对不同安全级别的信息资产采取保护措施。 a.管理方案 根据相关规章制度对企业移动应用平台涉及的集团公司三星级及以下商业秘密信息进行分类、分级和标识,并将秘密知悉范围限定在最小范围。 三星级商业秘密是对集团公司整体利益、运营安全和竞争优势产生严重影响的核心秘密,包括涉及国家能源安全的石油战略储备、油气管道建设、敏感区域油气勘探开发、重大海外发展战略、集团公司核心技术、重大经营管理决策、重大合资合作项目等事项的相关信息。 二星级商业秘密是对集团公司整体利益、运营安全和竞争优势产生一定影响的秘密,包括集团公司重要技术、重要经营管理、重要交易等事项的相关信息。 一星级商业秘密是对集团公司局部利益、运营安全和竞争优势产生影响的秘密,包括一般的技术和经营等事项的相关信息。 b.技术方案 集团公司内部应用系统自身的办公管理类、经营管理类、生产运行类、基础应用类等四类应用系统信息数据生成在现有应用系统,企业移动应用平台仅通过应用接口服务器与其进行信息访问交互,可确保业务应用信息的生成在原有应用系统的安全环境下不被破坏。企业移动应用平台自身生成的信息数据主要包含操作系统、应用程序、配置信息、应用缓存、用户缓存、审计日志等,其信息数据的生成在经过三层网络及应用安全防护安全系统架构保护环境之下,同时最核心的用户信息数据在网络及应用防护的最内层保护,可确保数据生成环境的安全。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|