信息公布安全保护
信息公布中编研开发的情况,类似于之前提到的查询利用过程中安全保护功能的实现,这里我们重点讨论离线利用安全保护的实现。离线利用安全保护的核心是对文件本身操作行为的控制。由于离线利用已经脱离系统管控,因此,对离线调阅的情况应尽量减少,一般只有通过审批才能离线调阅。同时,对离线利用的设备也要进行管控,如指定专用的计算机和存储介质,并对存储介质进行加密,为计算机设置终端防护等,具体地,应实现以下的控制措施:
1、身份认证
在离线利用中,由于档案信息脱离了档案网络环境,需要采用更加严格的用户身份认证方式。因此,可以在基本安全防护的基础上加以强化,对进行操作的用户身份进行认证,除了常用的用户名密码认证以外,可以增加USBKey认证、CA认证、动态口令认证等,如用户必须插入相应的CA并输入正确的密码才能进行操作。
2、操作控制
在离线利用过程中,档案信息的操作控制显得尤为关键。通过设定安全策略,将管理上的要求嵌入档案管理系统中,实现对所有档案信息的操作控制,实现档案信息的防泄密、防扩散和防篡改。
1、文件操作的控制:
文件操作的控制指的是对文件操作本身进行的控制。涉及到以下的控制措施:
(1)打开次数控制:对文件的打开次数进行限制,如限定文件只能打开3次。
(2)时效控制:对文件利用的有效期进行控制,如限定文件在2天后失效。
(3)拷贝控制:对文件内容的拷贝动作进行监控,限制文件内容的拷贝,防止敏感内容泄密。
(4)保存控制:对文件的保存功能进行控制,防止电子文档被篡改。
(5)另存控制:对文件的另存为功能进行控制,防止泄密。
(6)打印控制:对文件打印操作进行控制,防止通过纸质方式泄密。
(7)硬件绑定:绑定计算机硬件信息,只有指定硬件才能打开文件。
2.截图控制:
终端的安全保护系统读取电子文件头部信息,获取截屏控制策略,如果禁止截屏,终端安全服务会阻止操作系统截屏进程以及第三方截屏工具的操作。
3.进程控制:
终端的安全保护系统可以阻止指定进程对档案信息的访问。如控制电子邮件、具有网络传输功能的通信软件等对档案信息的访问,有效防止对档案信息的非法传播。
3.自动销毁
在档案信息离线利用过程中,可以通过对打开次数和有效期的设置,实现档案信息的自动销毁。
(1)打开次数限制:设置档案信息在离线状态下的最大打开次数,如果达到这个次数,档案信息自动销毁。如设置最大打开次数为3次,档案文件打开三次后,会自动删除。
(2)有效期限制:设置档案信息在离线状态下的有效期,当达到这个有效期,档案信息自动销毁。如设置有效期为3天,3天后,档案信息自动销毁。
4、终端及介质安全
对于离线利用中涉及的终端环境,需要进行严格的安全控制,包括防病毒、设备和移动介质的管控。
(1)定期对终端计算机进行病毒扫描,更新病毒库,并实时监控终端计算机的安全状况。
(2)对每台终端计算机和相关设备进行登记备案,并做好标识,自动发现非法接入的计算机或设备禁止接入,并进行告警;
(3)对移动存储设备如U盘、移动硬盘、手机、平板等进行登记和管控,并做好标识,禁止非法接入,并进行告警;
(4)对存储到终端计算机和移动介质的档案信息进行加密保护,只有通过安全客户端才能够打开离线的档案信息。
小程序名字修改的技巧规则
我们都知道名字的意义,名称作为陌生人最先的认知,在物质喧嚣的时代,如何从众多名称中脱颖而出给陌人生留下一个良好且深刻的印象,这至关重要。随着小程序开发越来越多,运营者在给小程序...
小程序商城怎么运营?
小程序商城在当今电商领域日益受到瞩目,成功运营这样一个平台对于每个经营者而言都至关重要。那么,我们该如何着手呢?一、确立品牌方向首先,我们要清晰地定义自己的品牌在市场中的位置。...
自建商城运营秘籍,吸引顾客有妙招!
新建网站的运营与维护之道一、明确核心产品的市场定位要让新建的商城网站在竞争激烈的市场中脱颖而出,关键在于精准地定位核心产品。选择具有市场潜力的热销产品,并突出其独特之处,是吸引...
小程序商城推广完全指南
随着小程序商城的日益兴起,如何在竞争激烈的市场中脱颖而出成为了关键。小程序商城的推广方式多种多样,以下是一些有效的策略:1.公众号与小程序的结合:商家可以将小程序与公众号绑定,...
推广引流方法有哪些,裂变营销什么意思
推广引流方法有哪些,裂变营销什么意思除了各公域平台,另一个比较重要的引流场景,就是在微信中。一方面做信社交性强,对于身边用友的链接更紧密,微信上也会以群、公众号的形式聚集一群有...
延伸阅读
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.lnbdc.com/article/2082.html