来源:自学PHP网 时间:2015-04-17 19:06 作者: 阅读:次
[导读] 随着企业信息化的加速,大量的电子文档作为承载信息的媒介成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。现在,以电子文件为主的内部泄密正在成为企...
随着企业信息化的加速,大量的电子文档作为承载信息的媒介成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。现在,以电子文件为主的内部泄密正在成为企业内部数据安全的最大威胁之一。根据FBI和CSI 调查显示,来自内部的安全威胁逐年增加,信息安全的主要隐患已经从外部入侵逐渐转变为内部人员使用信息的不可控性上。作为敏感信息的载体—电子文档的安全成为信息安全领域最受关注的热点问题之一。笔者曾经参与实施多项国内知名企业文档安全项目,现将几年来的经验积累拿出来共享,和大家一起探讨一个成功的文档安全系统应该具有哪些特征。 ◆正在使用的文档,要控制其内容不会通过打印、复制粘贴、屏幕拷贝、拖拽等各种途径泄漏 第二,要求有较高的可管理性。很难想象部门经理和普通员工都允许看到奖金发放清单,这就需要根据岗位、人员不同决定使用信息的方式,什么岗位(人)能够使用,什么岗位(人)不能使用,以及以什么方式使用这些信息。另外还需要根据包含信息的敏感程度不同进行分类,不同级别的文件,其用户群不同,使用方式也不同。这就是“权限控制”。通过部署严禁的权限控制体系、设计详细的权限级别,如阅读、编辑、拷贝、打印等,来控制信息访问和处理过程中电子文档的安全性。 第四,绝对不能忽视易用性。安全和易用向来存在一定的矛盾。不要或者尽量少的改变用户现有的工作习惯和业务流程,这样才不会引起企业管理成本的提高,以及最直接用户的抵触,从而影响文档安全系统的效力。例如,没有导入文档安全系统之前,用户编写一份备忘录的同时阅览一份研发文档,两者都不受控,备忘录可以直接发送给合作伙伴阅览,但同时包含敏感信息的研发文档存在通过网络、U盘泄密的隐患;导入系统后,用户还是像系统导入前那样工作,备忘录仍然可以直接发送给合作伙伴,研发文档也可以正常阅览使用,但所有可以泄密敏感内容的途径都得到了控制,并且这些控制对用户都必须是透明的,用户如果不想故意泄密,根本就不应该感觉到系统的存在。 第六,要符合国家、行业相关的政策法规的规定。如必须是国内的软件提供商,具有完全自主的知识产权,拥有公安部、保密局等管理部门和机构的相关资质证书等等。 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com