文件管理方案初级.pptVIP

基本目标 数据安全性是一种规范，如ISO17799/ISO27001，美国军方安全标准 实现一套标准的安全性规范需要花费大量的人力和物力，IT技术仅仅是多种实现手段中的一种。 本项目的目标不准备实现安全性标准。在不需要大量投资前提下，通过计算机技术封闭日常工作中技术文档被内部员工带出公司的常见泄密渠道。 　　 注：以下技术文件安全管理方案中(★)的部分可以在二 次开发中进行 技术文件安全管理方案 基础控制 以服务器的设定和硬件控制为主，在某种程度上可以防 止工作PC的电子文件被盗问题 技术文件统一管理 (★)文件版本管理系统：它是CAD图形文件实现技术文件 统一管理的重要环节,也是项目设计标准化的基础 文件操作控制系统：它可以在服务器上操控每一台工作 PC对每一个项目的操作权限（某人在某PC上能否打开或 编辑某一技术文件） 文件传送安全控制 在公司内设置E-MAIL代理服务器或构筑FTP服务器 打印机安全控制 (★)对打印者的权限，打印文件类型及打印内容进行控制和追踪 （设计图纸转换成电子文件易如反掌） 基础控制 控制内容 硬件控制：拆除光盘刻录，软盘驱动器；封闭USB,并行口，机箱加锁，封闭工作PC和外界的数据交换设备 网络构成：设置DOMAIN管理服务器，所有计算机参加DOMAIN，软件系统配置由服务器统一管理，不允许客户机使用者更改操作系统设置 管