电子文档安全管理

   ――安全来自有效的控制！

现在大家谈论到信息安全，首先想到的就是病毒、黑客入侵。在媒体的宣传下，人们都把病毒、黑客看作是危害信息安全的罪魁祸首。然而，对计算机系统造成重大破坏的往往不是病毒、黑客，而是组织内部人员有意或无意对信息的窥探或窃取行为。因为从技术上来讲，内部人员更易获取信息；他（或她）可以很容易地辨识信息存储地，也不需要拥有精深的IT知识，只要有基本的计算机知识，就可以轻易地获取自己想要得资料；相对而言黑客从外部窃取资料反而会困难些，他们首先要突破防火墙等重重关卡，然后还要辨别哪些是他们想要的信息。据息FBI和CSI对484家公司进行的网络安全专项调查，调查结果显示：超过85%的安全威胁来自单位内部；其中，有16%来自内部未授权的存取，有14%来自专利信息被窃取，有12%来自内部人员的欺骗，而只有5%是来自黑客的攻击；在金额损失上，由内部人员泄密导致了60,565,000美元的损失，是黑客所造成损失的16倍、病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害，同时也提醒国内组织应加强网络内部安全建设。

您担心的

电子文档泄密途径分析

u      通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密；

u      通过COM和LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密；

u      接入新的通讯或存储设备泄密，如：硬盘；

u      通过添加打印机、使用网络打印机将资料打印后带出；

u      通过便携式电脑进入局域网络窃取信息，带离单位；

u      随意将文件设成共享，导致不相关人员获取资料；

u      将自己的笔记本电脑带到单位，连上局域网，窃取资料；

u      通过邮件、FTP等互联网方式泄密；

此外，还有很多其他途径可以被别有用心的内部人员利用以窃取资料。

我们帮您解决

电子文档安全管理方案简述

以犯罪行为心理学为理论指导，以安全事件过程管理为主线，实现事前预防，事中控制，事后审查的安全管理计划。

制定周详的事前预防策略

u      对信息传递途径进行控制，实现通讯设备和存储设备的控制；

u      通过网络接入保护，实现外来电脑的接入局域网限制；

u      安装严密的报警系统，对非法接入进行及时报警提示；

u      制定周详的互联网信息传递阻断策略，对非法信息传递进行阻断；

对泄密行为进行事中记录和控制

u      对泄密行为及时启动控制和报警系统；

u      对泄密过程进行屏幕记录，方便现场查看，事后录像回放；

u      详尽的电子文档操作痕迹记录，包括访问、创建、复制、改名、删除、打印等操作；

u      集中审查终端共享，防止共享泄密行为。

详尽的日志信息，提高事后追查的准确率

u      进行电子文档操作及屏幕记录，便于信息泄密事后追查；

u      对互联网信息传递进行记录，便于信息泄密事后追查；

u      对系统用户进行日志审计，实现系统安全管理。