4.組織機構(gòu)敏感信息保護

組織機構(gòu)的敏感信息泄露防護應從技術(shù)及管理兩個方面采取措施，以降低信息泄露的安全風險。

1)技術(shù)措施

敏感信息泄露防護措施包括數(shù)據(jù)加密、信息攔截、訪問控制等具體實現(xiàn)。

數(shù)據(jù)加密采用密碼技術(shù)對數(shù)據(jù)進行加密，然后通過密鑰管理和密鑰的分發(fā)實現(xiàn)對數(shù)據(jù)解密的授權(quán)，只有被授權(quán)的人才能解密和使用數(shù)據(jù)。信息攔截是在在網(wǎng)絡(luò)出口和主機上部署安全產(chǎn)品，對進出網(wǎng)絡(luò)主機的數(shù)據(jù)進行過濾，發(fā)現(xiàn)數(shù)據(jù)被違規(guī)轉(zhuǎn)移時，進行攔截和警報。而訪問控制受限于操作系統(tǒng)機制，可能被繞過。因此在實際應用中需要綜合利用各類防護技術(shù)的優(yōu)點才能更好地保護隱私信息的安全性。

2)管理措施。

加強信息安全泄露防護不僅僅通過技術(shù)實現(xiàn)，還應結(jié)合各類管理措施并落實相關(guān)安全工程，才能有效提高企業(yè)的敏感信息泄露防護能力。組織機構(gòu)信息安全管理措施相關(guān)內(nèi)容參考安全管理知識域相關(guān)章節(jié)。