组织机构敏感信息保护

4.组织机构敏感信息保护

组织机构的敏感信息泄露防护应从技术及管理两个方面采取措施，以降低信息泄露的安全风险。

1)技术措施

敏感信息泄露防护措施包括数据加密、信息拦截、访问控制等具体实现。

数据加密采用密码技术对数据进行加密，然后通过密钥管理和密钥的分发实现对数据解密的授权，只有被授权的人才能解密和使用数据。信息拦截是在在网络出口和主机上部署安全产品，对进出网络主机的数据进行过滤，发现数据被违规转移时，进行拦截和警报。而访问控制受限于操作系统机制，可能被绕过。因此在实际应用中需要综合利用各类防护技术的优点才能更好地保护隐私信息的安全性。

2)管理措施。

加强信息安全泄露防护不仅仅通过技术实现，还应结合各类管理措施并落实相关安全工程，才能有效提高企业的敏感信息泄露防护能力。组织机构信息安全管理措施相关内容参考安全管理知识域相关章节。