您的位置: 网界网 > 周报全文 > 正文

[周报全文]八招保护机密文档

2010年06月01日 14:29:35 | 作者:边歆 郭中原 | 来源:网界网 | 查看本文手机版

摘要:为了保证企业核心数据的安全,杜绝核心数据泄密,企业需要在文件加密保护、文档使用权限控制、文档实时数据备份等多方面实现完整的电子文档生命周期管理。

标签
文件加密保护
文档使用权限控制
文档实施数据备份

【CNW.com.cn 专稿】目前企业信息安全的一个重点是加强机密数据的安全防护。即在数据信息生命周期的每一个环节上,确保信息存储和传播的安全性。

企业文档的七大隐患

企业中与业务相关的机密信息有九成左右都会以电子文档的形式存在,这些内部机密文件分布在内部局域网的各个电脑中,常面临以下七大安全隐患:

1、缺乏强制性保护措施。企业内部员工可随意把企业内部文件,甚至涉及公司机密的文件携带出去,无形中给企业造成巨大损失。

2、缺乏基于角色的用户权限管理措施。企业内部因部门不同、员工级别不同,针对文件的使用范围也不同。然而企业内部管理人员无法根据实际需求,给不同的部门、员工设置不同的文件使用权限。

3、缺乏对文件的使用权限控制措施。企业内部文件,甚至核心机密文件,不能合理地设置不同使用权限,造成文件在企业内部的滥用,从而极大地增加了企业核心机密外泄的可能性。

4、缺乏防范企业内部员工主动泄密的措施。企业内部员工因工作需要常常使用电子邮件、QQ 等工具。员工能随意将企业内部文件拷贝、复制、粘贴到这些工具上,给企业数据安全造成巨大损失。

5、缺乏对文件有效的离线控制。企业内部常常面临信息外携使用、交互使用的需求,然而却缺乏对文件有效的离线控制,文件一旦外携出去将处于不可控状态,离线文件可以被随意编辑、复制、刻录、打印。

6、缺乏全面的日志审计。企业内部一旦发生机密信息外泄,管理者无法对外泄事件进行审计,不能为企业内部安全事件提供有力的追踪依据。

7、缺乏有效的备份机制。企业电脑一旦出现物理损坏,存储在电脑上的文档很有可能无法恢复。如果员工离职,员工有可能故意对存储在电脑中的文件进行恶意删除和破坏。这些情况都给企业数据安全造成较大威胁和隐患。

12
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]