1集中管理
讓電子文件形式表現(xiàn)的信息資產(chǎn)變成“實(shí)驗(yàn)室”信息資產(chǎn)���,而不是“個(gè)人”信息資產(chǎn)����。
重要文件要集中統(tǒng)一管理�����,防止由于人員的離職�����、電腦的丟失��、有意或無意的刪除操作或病毒的侵襲造成文件丟失�����。
制定電子文件管理程序,對(duì)重要電子文件進(jìn)行歸檔管理
2即時(shí)可用
需要使用時(shí)��,調(diào)閱出來的信息是信息生成時(shí)的狀態(tài)���,防止由于計(jì)算機(jī)技術(shù)的局限性�����,信息在儲(chǔ)存過程中出現(xiàn)故障造成數(shù)據(jù)丟失�����,病毒破壞造成數(shù)據(jù)損壞��。
3安全防擴(kuò)散
利用嚴(yán)密的受控保護(hù)機(jī)制�����,做到電子文件在內(nèi)部使用過程中的安全�����,同時(shí)防止泄密。做到“看得見�、拿不出去��;拿出去了��,也用不了”:
(1)對(duì)從內(nèi)網(wǎng)拷貝到外網(wǎng)使用的文件根據(jù)內(nèi)容過濾�����,即�,控制含有某些內(nèi)容的文件不能從內(nèi)網(wǎng)拷貝到外網(wǎng)使用�����。
(2)如果有權(quán)使用受控文件的內(nèi)部人士將受控文件通過郵件�����、聊天工具�����、U盤等任何方式傳遞給第三者����,第三者打開文件看到的是亂碼,以確保信息不被泄露。
(3)目前許多信息系統(tǒng)�����,系統(tǒng)管理員對(duì)系統(tǒng)有最高權(quán)限����,可以不留痕跡地復(fù)制、刪除和查看全部文件�����,這就存在一個(gè)信息安全漏洞����,所以應(yīng)由文件的所有人來設(shè)置權(quán)限,決定誰可以查看這個(gè)文件����,在該工作環(huán)境中系統(tǒng)管理員也同樣是受限制的。
(4)在嚴(yán)密保護(hù)電子文件的同時(shí)��,能夠讓實(shí)驗(yàn)室內(nèi)有權(quán)限的人便利地訪問這些文件�����,提高工作效率和達(dá)到實(shí)驗(yàn)室內(nèi)的信息傳遞,就必須讓這些以電子文件形式存在的信息資產(chǎn)能方便地共享和訪問����。
京公網(wǎng)安備11010802046783號(hào)