二、日常文档备份方案、信息防扩散方案1、信息安全风险分析计算机网络信息安全与网络安全防护能力尚处在初级阶段,安全形势十分严峻,信息安全技术与设施落后、计算机网络安全防护能力较弱、应用系统基本上处于不设防状态。加强计算机网络得信息安全与防护以及文档备份对于公司长期稳定进展尤为重要。下面进行信息泄露得描述:泄密:非法外部人员或程序通过技术手段窃取客户,这种文件泄露一般就是在文档得责任人或持有者不知情得情况下发生,因此称为被动泄密。例如: 网络黑客通过网络攻击等非法手段取得访问权限,并把文件复制带走; 计算机病毒或木马自动发送电子文档; 内部人员没有保密观念造成无意识地泄露,造成秘密信息公开;2)主动泄密:文档得责任人或持有者主动通过拷贝、邮件、P2P 通讯等方式将文档内容泄露给不具有该文档阅读权限得人员,这种人员既包括单位外部人员,也包括单位内不应该阅读该文档得人员。主动泄密得解决就是目前业界普遍关注得问题。例如: 内部人员因离职等原因,把重要文件拷贝带走,或通过网络向外传递; 内部人员通过QQ、MSN、邮件、FTP、U 盘拷贝、PC 对拷、红外传输等各种各样得方式将文档泄露出去;2、信息安全技术需求涉密信息使用过程中须做到文件可控、访问可控、范围可控;对系统内涉密信息与重要信息访问采纳强制访问控制策略;对涉密信息得受控必须满足对现有环境下得各种电子文档得受控(包括 WORD 文档、PDF 文档、三维图纸、电子本表格等)涉密信息安全系统能够提供灵活得权限管理,从而实现集中管理与分布管理。应对系统内涉密信息与重要信息得输出(如打印、复制等)操作实行技术措施进行严格得控制;应对涉密信息得关健操作(如打印、内容复制、另存为等)进行用户身份鉴别;涉密信息未经任何批准不得通过任何方式带出或传播(如打印、邮件发送等方式);重要信息系统应根据系统要求,对其中关键设备(如文件服务器等)采纳热备份。建立数据备份环境,保证备份数据安全,并应保证信息系统与备份环境间具有安全得传输通道;对于重要信息系统还应对以下事件进行审计:身份鉴别相关事件;访问控制相关事件;涉密数据得输入输出操作; 涉密数据得其它操作。管理员间得权限应能够相互制约互相监督避开由于权限过于集中带来得安全风险;3、 日常文档备份方案、信息防扩散得解决方案1)被动泄密得解决通常使用传统得安全手段,例如防火墙、防病毒软件、物理隔离等,来加以防范。2)主动泄密得解决通...
