- 1、本文档共83页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电子文档安的全管理专题
电子文档的安全管理电子文档安全管理2.1 电子文档安全背景2.2 典型的电子文档防护2.3 技术与产品体系2.4 其他相关因素2.1 电子文档安全背景案例1:2016年4月初Mossack Fonseca律师事务所泄漏了一份金融文件。文件中揭露了各国政治人物与菁英们未曝光的海外资产。在泄漏的数据中,总共有超过480万份电子邮件,300万份数据库文件,以及210万份PDF文档,而且还有超过2.6TB的资料载明了140个与政治人物相关的离岸公司。案例2:2014新年伊始,阿里巴巴就被曝闹内鬼。支付宝技术员工李某,利用工作之便,在2010年分多次在公司后台下载了支付宝用户资料,资料内容超过20G。该用户资料被多次出售给电商公司、数据公司用以牟利。据李某供述,该数据的最大买家为凡客诚品,花重金购得支付宝用户资料1000万条。2.1 电子文档安全背景国外调研机构Ponemon称:接受调研的IT专业人士中有 88%认为自己很难辨识出电子文档是否被泄露。网络监视SpectorSoft公司也表示:半数以上的公司甚至都没发觉电子文档就已经被出卖了。SpectorSoft公司称:据不完全统计,电子文档的泄露仅2013年一年就造成美国公司400亿美元的损失。2.1 电子文档安全背景因此,面对越来越复杂的信息化环境,企业在部署高技术水平防范网络攻击的同时,也要加强内部办公环境的数据防泄密建设,从外到内构建全方位防控体系,才能真正有效守护数据资产安全。2.2 典型电子文档防护2.2 典型电子文档防护电子文档的基本概念及分类电子文档的4大特点电子文档安全管理所面临的风险因素电子安全管理要实现的安全目标电子文件安全管理的制度电子文件安全管理体系设计的基本原则电子文档的基本概念及分类电子文件?electronic?records:指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件。它主要包括电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子版本等一般电子文件的分类:1.文字型电子文件2.图像电子文件3.音频电子文件4.影像及多媒体音像数据电子文档的类型1.文字型电子文件电子文档的类型2.图像电子文件电子文档的类型3.音频电子文件电子文档的类型4.影像及多媒体电子文件电子文档的4大特点容易修改:这是电子文档区别于传统的印刷文档的一个重要区别,印刷文档和手写文档都有一个共同的不足就是一旦印刷好或者写好就难于修改,这个特点在某些时候是好的,比如人们经常说的“白纸黑字”就非常能够体现这个特点容易删除:对传统方式的文档进行删除基本上是不现实的,只可能对信息的载体印刷品进行毁坏,由于印刷品一般都通过档案室和文件柜等工具来进行保护,相对来说不容易被一般的人接触,所以也就不容易被破坏,有较好的安全性。但是对于电子文档,其删除是非常方便的容易复制:传统方式的文档进行复制往往需要一些辅助的材料和机器,如复印纸,复印机等相关资料。这是电子文档的一个优点,也是一个缺点,优点是通过复制,人们可以非常方便地进行信息共享容易损坏:文件损坏的原因主要有硬件损坏,人为破坏(有意或者无意),病毒破坏,人力无法抗拒的因素就文件损坏原因的调查中,人为破坏占了80%,其余的20%文件损坏是因为其它的各种因素电子文档安全管理所面临的风险因素风险因素的确定电子文件在形成、运行、保存等诸多方面都面临着各种各样的风险,这些风险直接或者间接地影响着电子文件的安全管理,所有这些不安定因素都被确定为风险因素,确定风险过程分成以下步骤:a)确定标准的制定b)确定策略的制定c)制定策略的实施d)策略的审核与维护风险因素的评估每个机构应根据本身的特点,对电子文件安全管理过程中可能遇到各种的风险情况进行评估,评估标准应客观充分,方法应全面细致,应对各种可能发生的情况作好充分的防范。身份认证风险口令简单传统的口令认证方式极易被非法获取或截获,造成系统被非法访问,系统不安全口令繁多随着信息技术和网络技术的迅猛发展,单位内部的应用系统越来越多,由于这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每一个系统的用户名和密码,这给用户带来了不少麻烦假冒身份缺乏强有力的身份鉴别方法,导致存在假冒身份非法访问信息系统,导致信息泄露,破坏信息系统,使系统运行不正常用户管理风险系统管理员的权限过大很多老的应用系统一直没有采用“三员分立”的原则来区分系统管理员、保密员、审查员的责任,管理员是超级用户,拥有所有权限,能够随意删减用户、篡改数据,访问任何涉密信息系统,而且事后不会被追查到,不用承担相关责任各个应用系统用户身份信息内容和数据格式不统一,没有统一的用户身份信息,无法进行涉密信息共享和授权访问控制授权管理和访
文档评论(0)