信息公布安全保护
信息公布中编研开发的情况,类似于之前提到的查询利用过程中安全保护功能的实现,这里我们重点讨论离线利用安全保护的实现。离线利用安全保护的核心是对文件本身操作行为的控制。由于离线利用已经脱离系统管控,因此,对离线调阅的情况应尽量减少,一般只有通过审批才能离线调阅。同时,对离线利用的设备也要进行管控,如指定专用的计算机和存储介质,并对存储介质进行加密,为计算机设置终端防护等,具体地,应实现以下的控制措施:
1、身份认证
在离线利用中,由于档案信息脱离了档案网络环境,需要采用更加严格的用户身份认证方式。因此,可以在基本安全防护的基础上加以强化,对进行操作的用户身份进行认证,除了常用的用户名密码认证以外,可以增加USBKey认证、CA认证、动态口令认证等,如用户必须插入相应的CA并输入正确的密码才能进行操作。
2、操作控制
在离线利用过程中,档案信息的操作控制显得尤为关键。通过设定安全策略,将管理上的要求嵌入档案管理系统中,实现对所有档案信息的操作控制,实现档案信息的防泄密、防扩散和防篡改。
1、文件操作的控制:
文件操作的控制指的是对文件操作本身进行的控制。涉及到以下的控制措施:
(1)打开次数控制:对文件的打开次数进行限制,如限定文件只能打开3次。
(2)时效控制:对文件利用的有效期进行控制,如限定文件在2天后失效。
(3)拷贝控制:对文件内容的拷贝动作进行监控,限制文件内容的拷贝,防止敏感内容泄密。
(4)保存控制:对文件的保存功能进行控制,防止电子文档被篡改。
(5)另存控制:对文件的另存为功能进行控制,防止泄密。
(6)打印控制:对文件打印操作进行控制,防止通过纸质方式泄密。
(7)硬件绑定:绑定计算机硬件信息,只有指定硬件才能打开文件。
2.截图控制:
终端的安全保护系统读取电子文件头部信息,获取截屏控制策略,如果禁止截屏,终端安全服务会阻止操作系统截屏进程以及第三方截屏工具的操作。
3.进程控制:
终端的安全保护系统可以阻止指定进程对档案信息的访问。如控制电子邮件、具有网络传输功能的通信软件等对档案信息的访问,有效防止对档案信息的非法传播。
3.自动销毁
在档案信息离线利用过程中,可以通过对打开次数和有效期的设置,实现档案信息的自动销毁。
(1)打开次数限制:设置档案信息在离线状态下的最大打开次数,如果达到这个次数,档案信息自动销毁。如设置最大打开次数为3次,档案文件打开三次后,会自动删除。
(2)有效期限制:设置档案信息在离线状态下的有效期,当达到这个有效期,档案信息自动销毁。如设置有效期为3天,3天后,档案信息自动销毁。
4、终端及介质安全
对于离线利用中涉及的终端环境,需要进行严格的安全控制,包括防病毒、设备和移动介质的管控。
(1)定期对终端计算机进行病毒扫描,更新病毒库,并实时监控终端计算机的安全状况。
(2)对每台终端计算机和相关设备进行登记备案,并做好标识,自动发现非法接入的计算机或设备禁止接入,并进行告警;
(3)对移动存储设备如U盘、移动硬盘、手机、平板等进行登记和管控,并做好标识,禁止非法接入,并进行告警;
(4)对存储到终端计算机和移动介质的档案信息进行加密保护,只有通过安全客户端才能够打开离线的档案信息。
律师网站建设
在数字化时代,网站作为企业与个人品牌建立在线存在的关键,对律师和法律事务所而言尤为重要。那么,如何构建一个既专业又能吸引目标客户的律师网站呢?这篇文章将深入探讨构建专业律师网站...
打造个性化服装网站建设的全面指南
在数字时代,服装品牌如何在竞争激烈的市场中脱颖而出?答案可能就隐藏在一款充满吸引力、功能全面的服装网站建设中。一个成功的服装网站不仅需要展示产品,更要传达品牌故事,吸引目标客户...
引领数字创新:探索上海的高端网站建设公司
在数字化时代的浪潮中,一个高品质的网站对于企业而言不仅是其品牌形象的展示窗口,更是连接客户、拓展市场的重要桥梁。那么,在众多网站建设公司中,上海的高端网站建设公司又是如何脱颖而...
如何制作网站?网站建设的10个关键步骤
拥有一个美观优雅、体验良好的网站,不仅是现代公司的形象工程,更是企业获取客户、服务客户最直接高效的媒介。网站建设是极其专业的工作,需要前期策划、设计界面、开发程序和维护优化等专...
《打造专属游戏王国:游戏网站建设全攻略》
在数字时代,游戏已成为一种文化现象,深受全球用户的喜爱。随之而来的是对游戏网站的巨大需求,这些网站不仅提供游戏本身,还围绕游戏创建了一个互动社区。那么,如何建设一个既吸引玩家又...
延伸阅读
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.lnbdc.com/article/2082.html