所以内部员工的泄密是受害金额最大,防护工作是企业网络安全工作重点的重点。现在,信息泄密的渠道主要有3种:
(1)网络泄密
(2) 软盘、移动硬盘泄密
(3)打印泄密
结合上述三种泄密的方式,如何才能做到电子文件的安全呢?首先需要提高企业管理水平,同时还要采用一些技术措施:(1)文件加密(2)严格的授权(3)操作监控
下面就是的新的电子文件安全管理解决方案,具体如下:
1、文件加密
新的文件加密系统解决方案为:所有文件加密,但文件的密钥存放在服务器上,阅览文件需要严格的身份认证。 这样,很多人可以利用该加密文件。但不经过身份验证不能取到密钥。即便电子文件通过移动硬盘或电子邮件流失到网络外部,泄密人员也取不到内部网络上的密钥。达到了防止电子邮件或移动硬盘泄密的效果。
2、严格控制文件的操作,保证不同级别的人员和部门拥有不同权限,包括打印、保存、另存为 等权限。具体措施如下:
(1)防止文件的打印 、拷贝(只有受权者才可以打印拷贝)同时控制文件的打印次数、阅览次数;
(2) 控制保存和另存为(只有受权者才可以保存),并且防止屏幕拷贝 ;.
(3)设置文件的利用有效时间
(4)重要电子文档在限定用户阅读范围基础上,附加指定在哪些机器上允许阅读(根据机器名、某段IP地址、MAC地址的一个或多个组合)
3、监控文件利用者的操作,并且留有详细的操作记录,同时可以结合水印技术, 追查泄密的渠道。
信息安全是一项任重道远的工作,还需要政府、企业的管理人员提高管理水平和安全意识;只有这样一来,才能做到万无一失、防患于未然!
