无码日韩精品一区二区免费_国产精品原创视频一区二区_97超视频国产免费_日本亚洲欧美在线AⅤ

歡迎來到中博奧技術(shù)有限公司官網(wǎng)

檔案信息安全工作

時(shí)間:2022-04-02 作者: 來源:網(wǎng)絡(luò) 點(diǎn)擊量:

  信息公布中編研開發(fā)的情況,類似于之前提到的查詢利用過程中安全保護(hù)功能的實(shí)現(xiàn),這里我們重點(diǎn)討論離線利用安全保護(hù)的實(shí)現(xiàn)。離線利用安全保護(hù)的核心是對(duì)文件本身操作行為的控制。由于離線利用已經(jīng)脫離系統(tǒng)管控,因此,對(duì)離線調(diào)閱的情況應(yīng)盡量減少,一般只有通過審批才能離線調(diào)閱。同時(shí),對(duì)離線利用的設(shè)備也要進(jìn)行管控,如指定專用的計(jì)算機(jī)和存儲(chǔ)介質(zhì),并對(duì)存儲(chǔ)介質(zhì)進(jìn)行加,為計(jì)算機(jī)設(shè)置終端防護(hù)等,具體地,應(yīng)實(shí)現(xiàn)以下的控制措施:

  一、身份認(rèn)證

  在離線利用中,由于檔案信息脫離了檔案網(wǎng)絡(luò)環(huán)境,需要采用更加嚴(yán)格的用戶身份認(rèn)證方式。因此,可以在基本安全防護(hù)的基礎(chǔ)上加以強(qiáng)化,對(duì)進(jìn)行操作的用戶身份進(jìn)行認(rèn)證,除了常用的用戶名碼認(rèn)證以外,可以增加USBKey認(rèn)證、CA認(rèn)證、動(dòng)態(tài)口令認(rèn)證等,如用戶必須插入相應(yīng)的CA并輸入正確的碼才能進(jìn)行操作。

  二、操作控制

  在離線利用過程中,檔案信息的操作控制顯得尤為關(guān)鍵。通過設(shè)定安全策略,將管理上的要求嵌入檔案管理系統(tǒng)中,實(shí)現(xiàn)對(duì)所有檔案信息的操作控制,實(shí)現(xiàn)檔案信息的防泄、防擴(kuò)散和防篡改。

  1、文件操作的控制:

  文件操作的控制指的是對(duì)文件操作本身進(jìn)行的控制。涉及到以下的控制措施:

 ?。?)打開次數(shù)控制:對(duì)文件的打開次數(shù)進(jìn)行限制,如限定文件只能打開3次。

  (2)時(shí)效控制:對(duì)文件利用的有效期進(jìn)行控制,如限定文件在2天后失效。

  (3)拷貝控制:對(duì)文件內(nèi)容的拷貝動(dòng)作進(jìn)行監(jiān)控,限制文件內(nèi)容的拷貝,防止敏感內(nèi)容泄。

  (4)保存控制:對(duì)文件的保存功能進(jìn)行控制,防止電子文檔被篡改。

 ?。?)另存控制:對(duì)文件的另存為功能進(jìn)行控制,防止泄。

 ?。?)打印控制:對(duì)文件打印操作進(jìn)行控制,防止通過紙質(zhì)方式泄。

 ?。?)硬件綁定:綁定計(jì)算機(jī)硬件信息,只有指定硬件才能打開文件。

  2、截圖控制:

  終端的安全保護(hù)系統(tǒng)讀取電子文件頭部信息,獲取截屏控制策略,如果禁止截屏,終端安全服務(wù)會(huì)阻止操作系統(tǒng)截屏進(jìn)程以及第三方截屏工具的操作。

  3、進(jìn)程控制:

  終端的安全保護(hù)系統(tǒng)可以阻止指定進(jìn)程對(duì)檔案信息的訪問。如控制電子郵件、具有網(wǎng)絡(luò)傳輸功能的通信軟件等對(duì)檔案信息的訪問,有效防止對(duì)檔案信息的非法傳播。

  二、自動(dòng)銷毀

  在檔案信息離線利用過程中,可以通過對(duì)打開次數(shù)和有效期的設(shè)置,實(shí)現(xiàn)檔案信息的自動(dòng)銷毀。

 ?。?)打開次數(shù)限制:設(shè)置檔案信息在離線狀態(tài)下的最大打開次數(shù),如果達(dá)到這個(gè)次數(shù),檔案信息自動(dòng)銷毀。如設(shè)置最大打開次數(shù)為3次,檔案文件打開三次后,會(huì)自動(dòng)刪除。

 ?。?)有效期限制:設(shè)置檔案信息在離線狀態(tài)下的有效期,當(dāng)達(dá)到這個(gè)有效期,檔案信息自動(dòng)銷毀。如設(shè)置有效期為3天,3天后,檔案信息自動(dòng)銷毀。

  三、終端及介質(zhì)安全

  對(duì)于離線利用中涉及的終端環(huán)境,需要進(jìn)行嚴(yán)格的安全控制,包括防病毒、設(shè)備和移動(dòng)介質(zhì)的管控。

 ?。?)定期對(duì)終端計(jì)算機(jī)進(jìn)行病毒掃描,更新病毒庫(kù),并實(shí)時(shí)監(jiān)控終端計(jì)算機(jī)的安全狀況。

 ?。?)對(duì)每臺(tái)終端計(jì)算機(jī)和相關(guān)設(shè)備進(jìn)行登記備案,并做好標(biāo)識(shí),自動(dòng)發(fā)現(xiàn)非法接入的計(jì)算機(jī)或設(shè)備禁止接入,并進(jìn)行告警;

 ?。?)對(duì)移動(dòng)存儲(chǔ)設(shè)備如U盤、移動(dòng)硬盤、手機(jī)、平板等進(jìn)行登記和管控,并做好標(biāo)識(shí),禁止非法接入,并進(jìn)行告警;

  (4)對(duì)存儲(chǔ)到終端計(jì)算機(jī)和移動(dòng)介質(zhì)的檔案信息進(jìn)行加保護(hù),只有通過安全客戶端才能夠打開離線的檔案信息。

  如有需要檔案掃描、檔案整理數(shù)字化、檔案咨詢、檔案軟件的歡迎聯(lián)系我們。

我是中博奧客服:小奧
中博奧技術(shù)有限公司& 版權(quán)所有工信部備案號(hào):豫ICP備11015869號(hào)-8 Copyright ? 2023-2024

檔案整理檔案數(shù)字化

檔案掃描檔案管理軟件系統(tǒng)

TEL:18937133779

To Top