免费黄色视频在线观看_日韩无码AV中字中_性欧美嫩交hd_国产成人一区二区在线

歡迎來到中博奧技術有限公司官網(wǎng)

檔案信息安全工作

時間:2022-04-02 作者: 來源:網(wǎng)絡 點擊量:

  信息公布中編研開發(fā)的情況,類似于之前提到的查詢利用過程中安全保護功能的實現(xiàn),這里我們重點討論離線利用安全保護的實現(xiàn)。離線利用安全保護的核心是對文件本身操作行為的控制。由于離線利用已經(jīng)脫離系統(tǒng)管控,因此,對離線調(diào)閱的情況應盡量減少,一般只有通過審批才能離線調(diào)閱。同時,對離線利用的設備也要進行管控,如指定專用的計算機和存儲介質(zhì),并對存儲介質(zhì)進行加,為計算機設置終端防護等,具體地,應實現(xiàn)以下的控制措施:

  一、身份認證

  在離線利用中,由于檔案信息脫離了檔案網(wǎng)絡環(huán)境,需要采用更加嚴格的用戶身份認證方式。因此,可以在基本安全防護的基礎上加以強化,對進行操作的用戶身份進行認證,除了常用的用戶名碼認證以外,可以增加USBKey認證、CA認證、動態(tài)口令認證等,如用戶必須插入相應的CA并輸入正確的碼才能進行操作。

  二、操作控制

  在離線利用過程中,檔案信息的操作控制顯得尤為關鍵。通過設定安全策略,將管理上的要求嵌入檔案管理系統(tǒng)中,實現(xiàn)對所有檔案信息的操作控制,實現(xiàn)檔案信息的防泄、防擴散和防篡改。

  1、文件操作的控制:

  文件操作的控制指的是對文件操作本身進行的控制。涉及到以下的控制措施:

 ?。?)打開次數(shù)控制:對文件的打開次數(shù)進行限制,如限定文件只能打開3次。

 ?。?)時效控制:對文件利用的有效期進行控制,如限定文件在2天后失效。

 ?。?)拷貝控制:對文件內(nèi)容的拷貝動作進行監(jiān)控,限制文件內(nèi)容的拷貝,防止敏感內(nèi)容泄。

 ?。?)保存控制:對文件的保存功能進行控制,防止電子文檔被篡改。

 ?。?)另存控制:對文件的另存為功能進行控制,防止泄。

  (6)打印控制:對文件打印操作進行控制,防止通過紙質(zhì)方式泄。

 ?。?)硬件綁定:綁定計算機硬件信息,只有指定硬件才能打開文件。

  2、截圖控制:

  終端的安全保護系統(tǒng)讀取電子文件頭部信息,獲取截屏控制策略,如果禁止截屏,終端安全服務會阻止操作系統(tǒng)截屏進程以及第三方截屏工具的操作。

  3、進程控制:

  終端的安全保護系統(tǒng)可以阻止指定進程對檔案信息的訪問。如控制電子郵件、具有網(wǎng)絡傳輸功能的通信軟件等對檔案信息的訪問,有效防止對檔案信息的非法傳播。

  二、自動銷毀

  在檔案信息離線利用過程中,可以通過對打開次數(shù)和有效期的設置,實現(xiàn)檔案信息的自動銷毀。

 ?。?)打開次數(shù)限制:設置檔案信息在離線狀態(tài)下的最大打開次數(shù),如果達到這個次數(shù),檔案信息自動銷毀。如設置最大打開次數(shù)為3次,檔案文件打開三次后,會自動刪除。

 ?。?)有效期限制:設置檔案信息在離線狀態(tài)下的有效期,當達到這個有效期,檔案信息自動銷毀。如設置有效期為3天,3天后,檔案信息自動銷毀。

  三、終端及介質(zhì)安全

  對于離線利用中涉及的終端環(huán)境,需要進行嚴格的安全控制,包括防病毒、設備和移動介質(zhì)的管控。

 ?。?)定期對終端計算機進行病毒掃描,更新病毒庫,并實時監(jiān)控終端計算機的安全狀況。

 ?。?)對每臺終端計算機和相關設備進行登記備案,并做好標識,自動發(fā)現(xiàn)非法接入的計算機或設備禁止接入,并進行告警;

 ?。?)對移動存儲設備如U盤、移動硬盤、手機、平板等進行登記和管控,并做好標識,禁止非法接入,并進行告警;

  (4)對存儲到終端計算機和移動介質(zhì)的檔案信息進行加保護,只有通過安全客戶端才能夠打開離線的檔案信息。

  如有需要檔案掃描、檔案整理數(shù)字化、檔案咨詢、檔案軟件的歡迎聯(lián)系我們。

我是中博奧客服:小奧
中博奧技術有限公司& 版權所有工信部備案號:豫ICP備11015869號-8 Copyright ? 2023-2024

檔案整理檔案數(shù)字化

檔案掃描檔案管理軟件系統(tǒng)

TEL:18937133779

To Top