电子文档安全管理方案简述
以犯罪行为心理学为理论指导,以安全事件过程管理为主线,实现事前预防,事中控制,事后审查的安全管理计划。
制定周详的事前预防策略
u对信息传递途径进行控制,实现通讯设备和存储设备的控制;
u通过网络接入保护,实现外来电脑的接入局域网限制;
u安装严密的报警系统,对非法接入进行及时报警提示;
u制定周详的互联网信息传递阻断策略,对非法信息传递进行阻断;
对泄密行为进行事中记录和控制
u对泄密行为及时启动控制和报警系统;
u对泄密过程进行屏幕记录,方便现场查看,事后录像回放;
u详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作;
u集中审查终端共享,防止共享泄密行为。
详尽的日志信息,提高事后追查的准确率
u进行电子文档操作及屏幕记录,便于信息泄密事后追查;
u对互联网信息传递进行记录,便于信息泄密事后追查;
u对系统用户进行日志审计,实现系统安全管理。
