企业信息化中的电子文件信息安全.docVIP

企业信息化中的电子文件信息安全 大二 图书情报档案系潘晓玉婷 摘要：本文论述了在企业信息化过程中电子文件信息安全保护的重要性，分析了现代企业中对于文件管理的现状，及威胁企业信息安全的因素。从对内和对外的两个角度论述如何在技术上和制度上做到企业信息安全管理， 关键字：企业信息安全 电子文件 内部安全管理 信息保护技术措施 公司电子文件信息安全的重要性 Abstract---This paper discuss the importance of the information security of electronic document in the process of enterprise informatization and makes analysis on file management status in modern enterprises as well as the factors which causes the enterprise information security threats. The author tries to conduct the method of enterprise information security management technically and systematically. Keyboard棗-Enterprise Information Security electronic document Internal Security Management Information Protection Technology Measures Importance of information security about the company electronic document 数据是公司的一项重要资产，其中电子信息系统在业务的风险、收益和机会常见的企业信息安全威胁因素病毒木马、黑客攻击、局域网内部ARP、溢出攻击、内部人员故意泄密、内部人员无意泄密、数据信息存储设备故障、自然灾害等等。防内相对比防外更为重要涉密文档直接或间接的泄漏与破坏大都是在各种各样不设防的情况下，相关人员进行涉密文档的操作过程中发生的；越是内部人员越疏于防范也就越容易发生涉密文档失泄密事件。从而导致大量的涉密、核心文档有意/无意的泄漏和流失往往是不为人知的，就像蚂蝗一样不断的侵蚀着涉密资产和核心竞争力。一旦到了事情败露，带来的巨大损失早已是无法挽救和弥补的！那么什么样的产品才能真正起到对重要资料的完全保护？怎样才能最大程度保障企业的核心电子信息资产安全上海夏尔软件有限公司专注于提供信息资产安全内控解决方案。夏尔公司认为，信息资产安全内控解决方案至少需要包含下列四个方面的内容：、集中统一管理信息资产安全内控解决方案应该做到让这些以电子文件形式表现的信息资产变成企业信息资产，而不是个人信息资产;由组织里某人或某些人起草的重要文件要集中统一管理;防止由于人员的离职,电脑的丢失，有意或无意的删除操作，或病毒的侵袭造成文件丢失。 　　传统上，像含有机密财务数据的投融资报告，月度，季度，年度销售分析报告，财务分析报告， 商业往来文件和合同，重要内部会议的会议纪要等。这些对一个组织来讲非常重要的文件大多是由组织里的某个人或某些人撰写， 保留在个人的电脑里， 容易由于有意或者无意的原因造成文件丢失。 (二) 、即时可用 　　信息资产安全内控解决方案至少应该做到需要使用时，调阅出来的信息是信息生成时的状态;防止由于计算机技术的局限性，信息在储存过程中可能因为磁盘位错或磁盘故障造成数据丢失，病毒传播造成数据损坏。 (三) 、利用过程有严密的受控保护机制 　　信息资产的安全内控解决方案应做到信息资产在内部使用过程中的安全防扩散;需要做到看得见、拿不出去;拿出去了，也不能用，这个方面主要包括: 　　1、可以对从内网拷贝到外网使用的文件根据文件内容做过滤，也就是说，组织能够控制含有哪些内容的文件可以从内网拷贝到外网使用，含有哪些文件内容的文件不能从内网拷贝到外网使用。 　　2、如果有权使用受控文件的内部人士将受控文件通过邮件，聊天工具，U盘等任何方式传递给第三者，第三者打开文件看到的是乱码，确保信息不被泄露。 　　3、今天大多数组织信息系统，系统管理员有最高权限，这是一个极大的信息安全漏洞，系统管理员可以不