信息公布中編研開發(fā)的情況,類似于之前提到的查詢利用過程中安全保護功能的實現(xiàn)�,這里我們重點討論離線利用安全保護的實現(xiàn)。離線利用安全保護的核心是對文件本身操作行為的控制��。由于離線利用已經(jīng)脫離系統(tǒng)管控�����,因此�,對離線調(diào)閱的情況應(yīng)盡量減少,一般只有通過審批才能離線調(diào)閱����。同時����,對離線利用的設(shè)備也要進行管控��,如指定專用的計算機和存儲介質(zhì)�,并對存儲介質(zhì)進行加,為計算機設(shè)置終端防護等��,具體地��,應(yīng)實現(xiàn)以下的控制措施:
一��、身份認證
在離線利用中��,由于檔案信息脫離了檔案網(wǎng)絡(luò)環(huán)境���,需要采用更加嚴格的用戶身份認證方式。因此�����,可以在基本安全防護的基礎(chǔ)上加以強化�����,對進行操作的用戶身份進行認證,除了常用的用戶名碼認證以外���,可以增加USBKey認證���、CA認證、動態(tài)口令認證等,如用戶必須插入相應(yīng)的CA并輸入正確的碼才能進行操作����。
二、操作控制
在離線利用過程中����,檔案信息的操作控制顯得尤為關(guān)鍵。通過設(shè)定安全策略���,將管理上的要求嵌入檔案管理系統(tǒng)中�����,實現(xiàn)對所有檔案信息的操作控制�,實現(xiàn)檔案信息的防泄、防擴散和防篡改�����。
1�、文件操作的控制:
文件操作的控制指的是對文件操作本身進行的控制。涉及到以下的控制措施:
?。?)打開次數(shù)控制:對文件的打開次數(shù)進行限制,如限定文件只能打開3次����。
(2)時效控制:對文件利用的有效期進行控制����,如限定文件在2天后失效。
?���。?)拷貝控制:對文件內(nèi)容的拷貝動作進行監(jiān)控,限制文件內(nèi)容的拷貝��,防止敏感內(nèi)容泄�。
(4)保存控制:對文件的保存功能進行控制��,防止電子文檔被篡改�。
(5)另存控制:對文件的另存為功能進行控制���,防止泄�����。
?��。?)打印控制:對文件打印操作進行控制,防止通過紙質(zhì)方式泄�����。
?�。?)硬件綁定:綁定計算機硬件信息����,只有指定硬件才能打開文件。
2�、截圖控制:
終端的安全保護系統(tǒng)讀取電子文件頭部信息,獲取截屏控制策略�,如果禁止截屏,終端安全服務(wù)會阻止操作系統(tǒng)截屏進程以及第三方截屏工具的操作。
3�、進程控制:
終端的安全保護系統(tǒng)可以阻止指定進程對檔案信息的訪問。如控制電子郵件����、具有網(wǎng)絡(luò)傳輸功能的通信軟件等對檔案信息的訪問,有效防止對檔案信息的非法傳播�����。
二�、自動銷毀
在檔案信息離線利用過程中,可以通過對打開次數(shù)和有效期的設(shè)置���,實現(xiàn)檔案信息的自動銷毀�����。
?�。?)打開次數(shù)限制:設(shè)置檔案信息在離線狀態(tài)下的最大打開次數(shù)��,如果達到這個次數(shù)���,檔案信息自動銷毀�����。如設(shè)置最大打開次數(shù)為3次,檔案文件打開三次后��,會自動刪除�����。
?�。?)有效期限制:設(shè)置檔案信息在離線狀態(tài)下的有效期����,當達到這個有效期,檔案信息自動銷毀���。如設(shè)置有效期為3天���,3天后,檔案信息自動銷毀���。
三�����、終端及介質(zhì)安全
對于離線利用中涉及的終端環(huán)境��,需要進行嚴格的安全控制�����,包括防病毒���、設(shè)備和移動介質(zhì)的管控���。
(1)定期對終端計算機進行病毒掃描����,更新病毒庫,并實時監(jiān)控終端計算機的安全狀況�����。
?����。?)對每臺終端計算機和相關(guān)設(shè)備進行登記備案,并做好標識��,自動發(fā)現(xiàn)非法接入的計算機或設(shè)備禁止接入���,并進行告警�;
?���。?)對移動存儲設(shè)備如U盤���、移動硬盤��、手機���、平板等進行登記和管控,并做好標識�,禁止非法接入,并進行告警���;
?。?)對存儲到終端計算機和移動介質(zhì)的檔案信息進行加保護�,只有通過安全客戶端才能夠打開離線的檔案信息����。
如有需要檔案掃描�����、檔案整理數(shù)字化�����、檔案咨詢����、檔案軟件的歡迎聯(lián)系我們。
