电 话:18937133779
网 址:https://www.zboao.com
邮 箱:zboao@qq.com
信息公布中编研开发的情况,类似于之前提到的查询利用过程中安全保护功能的实现,这里我们重点讨论离线利用安全保护的实现。离线利用安全保护的核心是对文件本身操作行为的控制。由于离线利用已经脱离系统管控,因此,对离线调阅的情况应尽量减少,一般只有通过审批才能离线调阅。同时,对离线利用的设备也要进行管控,如指定专用的计算机和存储介质,并对存储介质进行加,为计算机设置终端防护等,具体地,应实现以下的控制措施:
一、身份认证
在离线利用中,由于档案信息脱离了档案网络环境,需要采用更加严格的用户身份认证方式。因此,可以在基本安全防护的基础上加以强化,对进行操作的用户身份进行认证,除了常用的用户名码认证以外,可以增加USBKey认证、CA认证、动态口令认证等,如用户必须插入相应的CA并输入正确的码才能进行操作。
二、操作控制
在离线利用过程中,档案信息的操作控制显得尤为关键。通过设定安全策略,将管理上的要求嵌入档案管理系统中,实现对所有档案信息的操作控制,实现档案信息的防泄、防扩散和防篡改。
1、文件操作的控制:
文件操作的控制指的是对文件操作本身进行的控制。涉及到以下的控制措施:
(1)打开次数控制:对文件的打开次数进行限制,如限定文件只能打开3次。
(2)时效控制:对文件利用的有效期进行控制,如限定文件在2天后失效。
(3)拷贝控制:对文件内容的拷贝动作进行监控,限制文件内容的拷贝,防止敏感内容泄。
(4)保存控制:对文件的保存功能进行控制,防止电子文档被篡改。
(5)另存控制:对文件的另存为功能进行控制,防止泄。
(6)打印控制:对文件打印操作进行控制,防止通过纸质方式泄。
(7)硬件绑定:绑定计算机硬件信息,只有指定硬件才能打开文件。
2、截图控制:
终端的安全保护系统读取电子文件头部信息,获取截屏控制策略,如果禁止截屏,终端安全服务会阻止操作系统截屏进程以及第三方截屏工具的操作。
3、进程控制:
终端的安全保护系统可以阻止指定进程对档案信息的访问。如控制电子邮件、具有网络传输功能的通信软件等对档案信息的访问,有效防止对档案信息的非法传播。
二、自动销毁
在档案信息离线利用过程中,可以通过对打开次数和有效期的设置,实现档案信息的自动销毁。
(1)打开次数限制:设置档案信息在离线状态下的最大打开次数,如果达到这个次数,档案信息自动销毁。如设置最大打开次数为3次,档案文件打开三次后,会自动删除。
(2)有效期限制:设置档案信息在离线状态下的有效期,当达到这个有效期,档案信息自动销毁。如设置有效期为3天,3天后,档案信息自动销毁。
三、终端及介质安全
对于离线利用中涉及的终端环境,需要进行严格的安全控制,包括防病毒、设备和移动介质的管控。
(1)定期对终端计算机进行病毒扫描,更新病毒库,并实时监控终端计算机的安全状况。
(2)对每台终端计算机和相关设备进行登记备案,并做好标识,自动发现非法接入的计算机或设备禁止接入,并进行告警;
(3)对移动存储设备如U盘、移动硬盘、手机、平板等进行登记和管控,并做好标识,禁止非法接入,并进行告警;
(4)对存储到终端计算机和移动介质的档案信息进行加保护,只有通过安全客户端才能够打开离线的档案信息。
如有需要档案扫描、档案整理数字化、档案咨询、档案软件的欢迎联系我们。