电子文档安全管理方案简述

以犯罪行为心理学为理论指导，以安全事件过程管理为主线，实现事前预防，事中控制，事后审查的安全管理计划。

制定周详的事前预防策略

u       对信息传递途径进行控制，实现通讯设备和存储设备的控制；

u       通过网络接入保护，实现外来电脑的接入局域网限制；

u       安装严密的报警系统，对非法接入进行及时报警提示；

u       制定周详的互联网信息传递阻断策略，对非法信息传递进行阻断；

对泄密行为进行事中记录和控制

u       对泄密行为及时启动控制和报警系统；

u       对泄密过程进行屏幕记录，方便现场查看，事后录像回放；

u       详尽的电子文档操作痕迹记录，包括访问、创建、复制、改名、删除、打印等操作；

u       集中审查终端共享，防止共享泄密行为。

详尽的日志信息，提高事后追查的准确率

u       进行电子文档操作及屏幕记录，便于信息泄密事后追查；

u       对互联网信息传递进行记录，便于信息泄密事后追查；

u       对系统用户进行日志审计，实现系统安全管理。