電子文檔安全管理的原則包括哪些
所有的信息安全技術都是為了達到一定的安全目標,其核心包括保密性、完整性、可用性、可控性和不可否認性五個安全目標。
保密性(Confidentiality)是指阻止非授權的主體閱讀信息。它是信息安全一誕生就具有的特性,也是信息安全主要的研究內容之一。更通俗地講,就是說未授權的用戶不能夠獲取敏感信息。對紙質文檔信息,我們只需要保護好文件,不被非授權者接觸即可。而對計算機及網絡環境中的信息,不僅要制止非授權者對信息的閱讀。也要阻止授權者將其訪問的信息傳遞給非授權者,以致信息被泄漏。
完整性(Integrity)是指防止信息被未經授權的篡改。它是保護信息保持原始的狀態,使信息保持其真實性。如果這些信息被蓄意地修改、插入、刪除等,形成虛假信息將帶來嚴重的后果。
可用性(Availability)是指授權主體在需要信息時能及時得到服務的能力。可用性是在信息安全保護階段對信息安全提出的新要求,也是在網絡化空間中必須滿足的一項信息安全要求。
可控性(Controlability)是指對信息和信息系統實施安全監控管理,防止非法利用信息和信息系統。
不可否認性(Non-repudiation)是指在網絡環境中,信息交換的雙方不能否認其在交換過程中發送信息或接收信息的行為。
信息安全的保密性、完整性和可用性主要強調對非授權主體的控制。而對授權主體的不正當行為如何控制呢?信息安全的可控性和不可否認性恰恰是通過對授權主體的控制,實現對保密性、完整性和可用性的有效補充,主要強調授權用戶只能在授權范圍內進行合法的訪問,并對其行為進行監督和審查。
除了上述的信息安全五性外,還有信息安全的可審計性(Audiability)、可鑒別性(Authenticity)等。信息安全的可審計性是指信息系統的行為人不能否認自己的信息處理行為。與不可否認性的信息交換過程中行為可認定性相比,可審計性的含義更寬泛一些。信息安全的可見鑒別性是指信息的接收者能對信息的發送者的身份進行判定。它也是一個與不可否認性相關的概念。 為了達到信息安全的目標,各種信息安全技術的使用必須遵守一些基本的原則。
最小化原則。受保護的敏感信息只能在一定范圍內被共享,履行工作職責和職能的安全主體,在法律和相關安全策略允許的前提下,為滿足工作需要。僅被授予其訪問信息的適當權限,稱為最小化原則。敏感信息的。知情權”一定要加以限制,是在“滿足工作需要”前提下的一種限制性開放。可以將最小化原則細分為知所必須(need to know)和用所必須(need協峨)的原則。
分權制衡原則。在信息系統中,對所有權限應該進行適當地劃分,使每個授權主體只能擁有其中的一部分權限,使他們之間相互制約、相互監督,共同保證信息系統的安全。如果—個授權主體分配的權限過大,無人監督和制約,就隱含了“濫用權力”、“一言九鼎”的安全隱患。
安全隔離原則。隔離和控制是實現信息安全的基本方法,而隔離是進行控制的基礎。信息安全的一個基本策略就是將信息的主體與客體分離,按照一定的安全策略,在可控和安全的前提下實施主體對客體的訪問。
在這些基本原則的基礎上,人們在生產實踐過程中還總結出的一些實施原則,他們是基本原則的具體體現和擴展。包括:整體保護原則、誰主管誰負責原則、適度保護的等級化原則、分域保護原則、動態保護原則、多級保護原則、深度保護原則和信息流向原則等。 中國信息安全測評認證中心是中國信息安全最高認證,測評及認定項目分為信息安全產品測評、信息系統安全等級認定、信息安全服務資質認定、信息安全從業人員資質認定四大類。
信息安全產品測評:對中國外信息技術產品的安全性進行測評,其中包括各類信息安全產品如防火墻、入侵監測、安全審計、網絡隔離、VPN、智能卡、卡終端、安全管理等,以及各類非安全專用IT產品如操作系統、數據庫、交換機、路由器、應用軟件等。
根據測評依據及測評內容,分為:信息安全產品分級評估、信息安全產品認定測評、信息技術產品自主原創測評、源代碼安全風險評估、選型測試、定制測試。
信息系統認定:
對中國信息系統的安全性進行測試、評估。
對中國信息系統的安全性測試、評估和認定、根據依據標準及測評方法的不同,主要提供:信息安全風險評估、信息系統安全等級保護測評、信息系統安全保障能力評估、信息系統安全方案評審、電子政務項目信息安全風險評估。
信息安全服務資質認定:
對提供信息安全服務的組織和單位資質進行審核、評估和認定。
信息安全服務資質是對信息系統安全服務的提供者的技術、資源、法律、管理等方面的資質和能力,以及其穩定性、可靠性進行評估,并依據公開的標準和程序,對其安全服務保障能力進行認定的過程。分為:信息安全工程類、信息安全災難恢復類、安全運營維護類。
信息安全專業人員資質認定:
對信息安全專業人員的資質能力進行考核、評估和認定。
信息安全人員測評與資質認定,主要包括注冊信息安全專業人員(CISP)、注冊信息安全員(CISM)及安全編成等專項培訓、信息安全意識培訓。
電子文檔安全的介紹
電子文檔是指人們在社會活動中形成的,以計算機盤片、磁盤和光盤等化學磁性材料為載體的文字材料。依賴計算機系統存取并可在通信網絡上傳輸。它主要包括電子文書、電子信件、電子報表、電子圖紙等等。 電子文檔安全是指電子文檔在制作、傳輸、使用過程中的安全。電子文檔安全包括電子文檔文件安全和內容安全。
比較好的防泄密軟件(電子文檔安全系統)有哪些
隨著現代化信息泄露事件越來越多,現在有好多企業都開始對數據安全進行了重視,在市場上有需求就會有對應誕生的工具,對于數據防泄密來說也不例外,那么面對市面上形形色色的安全防泄密軟件,管理者該如何進行選擇呢?
對于數據安全防泄密來說,域之盾防泄密以電子文檔安全為中心,泄漏風險為驅動,依靠員工泄密的方式和途徑去設置對應的管理策略,達到數據安全防護的目的。比如很多企業都在用域之盾來進行數據安全防護,并且都取得了不錯的效果,可以從文檔外發和拷貝資料等方面進行綜合考量設置,如:
1.文檔加密
可以多個員工電腦設置文檔透明加密,經過透明加密的文檔只可以在企業局域網內的電腦使用,私自外發和拷貝都會使外發出去的文檔變成亂碼的情況;
2.U盤管理
可以通過usb存儲設置禁止員工在電腦使用U盤的權限,或者設置僅讀取、僅寫入和允許使用權限,或者是通過usb特殊存儲管理設置員工在電腦只能使用哪個U盤;
3.外設管理
通過外設管理可以設置員工在電腦禁止使用便攜式存儲設備、usb外接移動設備、紅外設備和藍牙等,能夠對員工電腦usb接口進行全面管理;
4.文件操作審計
可以對員工在電腦上打開或修改的文件進行審計記錄,管理者可隨時查看員工在電腦打開修改或刪除了哪些文件;
5.文檔備份
能夠對電腦上多種文檔類型進行備份,可以在文檔打開修改或刪除時進行文檔自動備份,還能夠在進行本地備份的同時把文件備份到服務器端,以此來更好保護數據安全性;
6.文件外發限制
對加密后的文件外發,管理者在審批的時候可以進行外發次數和打開次數的限制,超過次數限制后文件打開就是亂碼的情況,而且還能通過文檔安全限制員工使用聊天工具、郵件和其他網頁形式對文件進行外發,增大管理者對員工的管理范圍。
電子文檔安全問題如何解決
電子文檔一般都是公司存放資料或者個人信息存放的載具,具有一定的保密性,所以,除了自己養成良好的安全保護意識外,更加應該利用安全加密措施來保證真實內容補外泄。
建議選擇紅線防泄密系統,采用AES256,512,SM2、SM3等高強度加密算法,結合透明加密技術,有價值的商業機密資料被高強度加密存放,文件主人無須解密成明文即可對高強度加密過的文檔進行查看、編輯、修改、打印等操作(電腦授權綁定和賬戶登錄前提),文檔始終以高強度加密方式存放,因此文件無論以何種方式,何種途徑泄露,始終是密文,從而保障機密電子文檔不被非法竊取或直接泄露。
怎么保護電子文檔的安全
電子文件的安全,一是指電子文件的使用價值不受到破壞,即文件的真實性、完整性和有效性不因文件的刪除、篡改等原因而受毀壞;二是指文件不被非授權用戶使用,即不被泄密。確保電子文件的安全有設置密碼、限制修改、內容保護、文件隱含等方式。以下我們用WORD 2003為例,分別介紹電子文件安全保護的一般方法。
(一)設置密碼
電子文件的加密有利于防止文件內容的泄密或被人為地修改,從而維護文件的原始性和安全性。
方法一:1、打開電子文件后,選擇WORD界面中的【工具】菜單,單擊【選項】;
2、在彈出的【選項】對話框上方,選擇【安全性】選項卡單擊;
3、在【安全性】選項卡的“打開文件時的密碼”框中鍵入適當的密碼,再單擊【確定】按鈕;
4、在彈出的“請再鍵入打開文件時的密碼”框中再次鍵入該密碼,單擊【確定】按鈕;
然后關閉文件,此時已經完成了文件加密,再打開文件時,就需要鍵入密碼。
方法二:1、打開文件后,選擇菜單命令【文件】中的【另存為】,單擊;
針對企業的電子文檔安全,要怎么做?
電子文檔安全,首先可以采用加密軟件,避免資料的外泄密;其次如果擔心文檔誤刪、丟失等,可采用智能備份;文檔安全全方位保護可了解天銳綠盾:
1.文件加密模塊采用驅動級動態加解密技術,實現文件在創建、編輯以及復制時透明加密,公司內部文件流轉依舊暢通無阻。
2.為了保障外發文件的安全管控,可根據需要設置不同的操作權限,包括瀏覽次數、使用時間、打印、修改、禁止復制/拷貝、自動銷毀等。
3.細節決定成敗,習慣成就未來。天銳綠盾內外網安全管控不但規范了終端軟硬件環境,同時更加規范了員工的行為管理,讓員工潛移默化地形成良好的工作習慣,降低泄密概率。
4.支持移動設備(IOS、Android)在線處理審批工作,實現在線閱讀加密文件,方便移動辦公。
5.支持Windows、Linux、Mac系統,文檔可相互流轉。
