论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 39 篇帖子 ]  前往页数 上一页  1, 2, 3
作者 内容
 文章标题 : Re: 智能手机的应用对信息机密性的影响
帖子发表于 : 2010-09-25 15:06 
离线
超级用户

注册: 2008-10-13 16:21
最近: 2016-06-08 14:32
拥有: 930.40 安全币

奖励: 2429 安全币
在线: 388 点
帖子: 516
地址: @Beijing
安全和便利始终是一对矛盾体,技术和管理始终是安全的两条腿。
国家保密文件都不让电子文档流传,这个虽然比较极端,但是也能给楼主一些思路。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 智能手机的应用对信息机密性的影响
帖子发表于 : 2010-09-25 16:24 
离线
超级用户

注册: 2007-07-18 13:51
最近: 2014-10-22 09:27
拥有: 2,658.40 安全币

奖励: 413 安全币
在线: 1950 点
帖子: 335
地址: BeiJing
重要信息通过加密传输,或通过邮件以外的方式传输。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 智能手机的应用对信息机密性的影响
帖子发表于 : 2010-10-19 21:31 
离线
中级用户

注册: 2007-07-26 21:28
最近: 2014-10-16 09:10
拥有: 413.00 安全币

奖励: 277 安全币
在线: 569 点
帖子: 104
智能手机可以放大来看,指的是移动可储存外设备,包括U盘,移动硬盘,MP3,MP4,智能手机一切带存储功能的移动外设。
在之前所服务的企业里也做过相应的“一刀切”作法,即在企业内部网络环境里,禁止使用所有的移动可存储设备类型,将之一一罗例出来,在进出口位置贴示禁止携入携出说明及要求。以及加上有效的检测手段,这样有一个好处是给企业的物理层安全加上一个防护伞,杜绝和外界的媒体接触与交换,很大程度的弱化这一部分的风险。
同样,安全在提高的同时就给更细化科技应用如掌上电脑,智能电话的使用。不能使用MP3,MP4,PSP游戏机等就牺牲了企业员工的娱乐性。
但是如何可以平衡这种安全性和应用性呢?在比较大型一点的企业里可以针对各个区域进行细划分安全区域,一级要求||二级要求||三级要求
一级要求(公共区域)||可以带入使用(照相机、录相机、MP3、MP4、PSP游戏机)
二级要求(生产区域)||所有的带入需要信息安全部门领导的审批在陪同下使用
三级要求(研发区域)||严禁带入任何可存储的移动外设及可拍录设备
在企业内执行安全策略一定要量力而行,分阶段,分区域,分程度执行。ISO标准每个企业都可以学习加应用,但要符合企业实际情况,考虑到安全的时候不能影响到业务的主体,得到最佳实践。


--------本帖迄今已累计获得17安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 智能手机的应用对信息机密性的影响
帖子发表于 : 2010-11-30 17:55 
离线
超级用户

关注按钮

注册: 2005-08-23 10:36
最近: 2017-10-18 14:48
拥有: 4,521.90 安全币

奖励: 1759 安全币
在线: 5241 点
帖子: 324
地址: Security
目前现状是采用什么邮件防护方案,基本上都绕不开运营商。
要么就是租用运营商的一般服务,通过增加DNS 指向和自身部署在云端或购买的邮件安全过滤进行邮件防护;
要么鼓励运营商将邮件防护作为一项增值服务增加到现有业务中。


--------本帖迄今已累计获得17安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 智能手机的应用对信息机密性的影响
帖子发表于 : 2010-12-28 17:28 
离线
高级用户

注册: 2007-09-27 11:23
最近: 2013-04-23 18:52
拥有: 940.80 安全币

奖励: 247 安全币
在线: 874 点
帖子: 183
flb_2001 写道:
我们公司是用exchange搭建的mail服务器,外面访问使用OWA,但不知道手机上怎么设置来连接mail服务器,我按照提示设置了邮箱帐号,用户名和密码,还有使用ssl和不使用ssl都尝试了,就是连接不成功,不知道怎么设置啊


有可能是SSL证书的问题,因为有的手机比如IPHONE,就不认私有的SSL证书,必须申请类似godaddy的那种知名的CA发布的证书才会建立连接···


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 智能手机的应用对信息机密性的影响
帖子发表于 : 2011-03-24 16:28 
离线
初级用户

注册: 2007-11-24 11:04
最近: 2012-12-05 23:16
拥有: 188.20 安全币

奖励: 2 安全币
在线: 684 点
帖子: 41
地址: 西安
flb_2001 写道:
shiter 写道:
邮件在手机上查看,保密性已经失去意义了.
我想可以从几个角度考虑吧:
1,文件分级;
不同的文件划分不同级别进行操作.
高密级的文件要结合其他信息才可以读取.

2,文件监控;
对文件的流向进行监视,控制.
如在手机上读取文件,可以发回信息给服务器.

3,机器绑定;
只可以在固定IP的机器上进行文件操作.

4,结合上述几点,综合考虑.

所说的这些,都是相对来说保密性比较高的单位.
如果是一般的企业和个人就没有多大意义了.
投入和产出的问题而已.

关于你说的固定IP的机器是指手机还是电脑啊?手机的话还有固定IP吗?比较疑惑。。。


手机有固定的IMSI!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 智能手机的应用对信息机密性的影响
帖子发表于 : 2012-08-04 11:26 
离线
超级用户

注册: 2007-10-27 06:56
最近: 2015-03-18 22:33
拥有: 13.20 安全币

奖励: 5292 安全币
在线: 3481 点
帖子: 367
学习了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 智能手机的应用对信息机密性的影响
帖子发表于 : 2013-07-15 20:32 
离线
新手

注册: 2013-07-15 20:27
最近: 2013-07-15 20:49
拥有: 1.00 安全币

奖励: 0 安全币
在线: 30 点
帖子: 5
有点意思,看看有没有更好的解决思路


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 智能手机的应用对信息机密性的影响
帖子发表于 : 2013-10-15 12:36 
离线
新手

关注按钮

注册: 2012-02-04 22:31
最近: 2016-02-13 16:21
拥有: 62.00 安全币

奖励: 0 安全币
在线: 63 点
帖子: 5
MDM

俄,这是2010年的帖子。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 39 篇帖子 ]  前往页数 上一页  1, 2, 3

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012