4.組織機構敏感信息保護

組織機構的敏感信息泄露防護應從技術及管理兩個方面采取措施，以降低信息泄露的安全風險。

1)技術措施

敏感信息泄露防護措施包括數據加密、信息攔截、訪問控制等具體實現。

數據加密采用密碼技術對數據進行加密，然后通過密鑰管理和密鑰的分發實現對數據解密的授權，只有被授權的人才能解密和使用數據。信息攔截是在在網絡出口和主機上部署安全產品，對進出網絡主機的數據進行過濾，發現數據被違規轉移時，進行攔截和警報。而訪問控制受限于操作系統機制，可能被繞過。因此在實際應用中需要綜合利用各類防護技術的優點才能更好地保護隱私信息的安全性。

2)管理措施。

加強信息安全泄露防護不僅僅通過技術實現，還應結合各類管理措施并落實相關安全工程，才能有效提高企業的敏感信息泄露防護能力。組織機構信息安全管理措施相關內容參考安全管理知識域相關章節。