二、日常文档备份方案、信息防扩散方案1.信息安全风险分析计算机网络信息安全与网络安全防护能力尚处在初级阶段,安全形势十分严峻,信息安全技术和设施落后、计算机网络安全防护能力较弱、应用系统基本上处于不设防状态。加强计算机网络的信息安全与防护以及文档备份对于公司长期稳定进展尤为重要.下面进行信息泄露的描述:泄密:非法外部人员或程序通过技术手段窃取客户,这种文件泄露一般是在文档的责任人或持有者不知情的情况下发生,因此称为被动泄密。例如: 网络黑客通过网络攻击等非法手段取得访问权限,并把文件复制带走; 计算机病毒或木马自动发送电子文档; 内部人员没有保密观念造成无意识地泄露,造成秘密信息公开;2)主动泄密:文档的责任人或持有者主动通过拷贝、邮件、P2P 通讯等方式将文档内容泄露给不具有该文档阅读权限的人员,这种人员既包括单位外部人员,也包括单位内不应该阅读该文档的人员.主动泄密的解决是目前业界普遍关注的问题。例如: 内部人员因离职等原因,把重要文件拷贝带走,或通过网络向外传递; 内部人员通过QQ、MSN、邮件、FTP、U 盘拷贝、PC 对拷、红外传输等各种各样的方式将文档泄露出去;2。信息安全技术需求涉密信息使用过程中须做到文件可控、访问可控、范围可控;对系统内涉密信息和重要信息访问采纳强制访问控制策略;对涉密信息的受控必须满足对现有环境下的各种电子文档的受控(包括 WORD 文档、PDF 文档、三维图纸、电子本表格等)涉密信息安全系统能够提供灵活的权限管理,从而实现集中管理与分布管理。应对系统内涉密信息和重要信息的输出(如打印、复制等)操作实行技术措施进行严格的控制;应对涉密信息的关健操作(如打印、内容复制、另存为等)进行用户身份鉴别;涉密信息未经任何批准不得通过任何方式带出或传播(如打印、邮件发送等方式);重要信息系统应根据系统要求,对其中关键设备(如文件服务器等)采纳热备份.建立数据备份环境,保证备份数据安全,并应保证信息系统与备份环境间具有安全的传输通道;对于重要信息系统还应对以下事件进行审计:身份鉴别相关事件;访问控制相关事件;涉密数据的输入输出操作; 涉密数据的其它操作。管理员间的权限应能够相互制约互相监督避开由于权限过于集中带来的安全风险;3。 日常文档备份方案、信息防扩散的解决方案1)被动泄密的解决通常使用传统的安全手段,例如防火墙、防病毒软件、物理隔离等...
