第一部分:电子文档的重要性
公司的电子文档是公司里面多年积累信息财富,在公司的发展和运营中有着举足轻重的作用,占有极其重要的地位。信息社会,信息就是价值,信息就是生产力,但是高度的信息流通以及信息传递的便捷性,增加信息泄漏的危险。尽管防火墙、入侵检测、VPN、入侵检测等安全产品也逐步得到认可和应用,但是这些产品有一个共同特点:防外不防内。在现实中,企业内部员工存在有意或无意对信息的窥探或窃取,而且,相对而言,内部人员窃取机密信息比黑客要来得容易。因此,对公司的电子文档进行制度防范(人防)和计算机技术防范(技防)就具有了迫在眉睫、亟待解决的意义。
同时,公司重要电子文档安全管理目标应该是:在严格的安全访问控制体系管理下,建立资产保护和防泄密监控体系,并兼顾共享和使用知识资产的方便。
第二部分:需要保护的电子文档的表现形式
需要保护的公司的重要电子文档包含:
内部技术规范、项目招投标文件、归档电子文件、提供给客户的成果文件、重要数据库文件、公司各类电子证书图片、公司财务数据、公司薪酬及年终奖励电子数据等
第三部分:需要保护的文档处于的位置
公司重要电子文档存储现状:
以文件、文件夹集中存储在服务器的文件夹中(服务器上)
以MS SQL数据库形式存在于HDGIS系统中(服务器上)
以财务数据库形式存在于部门的服务器上(服务器上)
以文件形式分布于用户的PC上(工作站上)
解决方案
以文件形式存在于用户或者公司的u盘、移动硬盘等设备上(移动设备上)
文件类型包括:包括过去和现在的MS OFFICE文档(如记事本、office2000、office 2003、office 2007),还有将来的MS OFFICE文档(如MS将在2009年版本的office14),PDF各个版本、DWG各个版本,包括有可能由这些程序导出的各个未知文件格式,或者加壳产生的未知文件格式。就文件格式来讲,应该是文件格式处于不断升级、发展变化中,因此甚至可以说各个格式均有可能。
第四部分:可能的泄密途径
可能的泄密途径,应该来讲主要包括:服务器上泄密、工作站泄密、移动设备解密、网络泄密、输出设备泄密、客户泄密几个方面,主要的表现形式如下:
服务器泄密:
1、网络维护人员在进行维护时使用移动硬盘将服务器上的资料自备一份。
2、维护人员知道服务器密码,远程登陆上,将服务器上的资料完全的拷到本地或者自己家里的机器上。
工作站泄密:
1、乘同事不在,开启同事电脑,浏览,复制同事电脑里的资料。
2、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走。
3、将笔记本(或者台式机)带出管控范围重装系统或者安装另外一套系统从而将资料拷走。
4、将笔记本(或者台式机)带出管控范围利用GHOST程序进行资料盗窃。
5、将笔记本(或者台式机)的硬盘拆回家盗窃资料,第二天早早来公司安装上。
6、将
参考公司电子管理方案 来自淘豆网m.daumloan.com转载请标明出处.
