• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      企業(yè)如何應(yīng)用加密軟件進(jìn)行電子數(shù)據(jù)管理

      2020-09-10 19:25:21陳榮?鄧奎林
      看世界·學(xué)術(shù)下半月 2020年10期
      關(guān)鍵詞:信息泄露電子數(shù)據(jù)解密

      陳榮?鄧奎林

      摘要:互聯(lián)網(wǎng)時(shí)代,信息技術(shù)飛速發(fā)展,企業(yè)可以更便捷,高效的辦公。但是,信息泄露、電子數(shù)據(jù)被惡意攻擊等信息安全問(wèn)題也頻繁暴露出來(lái)。電子數(shù)據(jù)作為作為現(xiàn)在企業(yè)的核心知識(shí)財(cái)產(chǎn),其安全保障無(wú)疑越來(lái)越重要。更多的企業(yè)為了加強(qiáng)電子數(shù)據(jù)的安全管理,會(huì)選擇使用特定的加密軟件對(duì)電子數(shù)據(jù)進(jìn)行有效保護(hù)。那么,企業(yè)應(yīng)該如何應(yīng)用加密軟件對(duì)電子數(shù)據(jù)進(jìn)行安全有效的管理呢?

      關(guān)鍵詞:加密軟件;解密;電子數(shù)據(jù);信息安全;信息泄露

      一、背景

      網(wǎng)絡(luò)所具有的開放性、共享性等特點(diǎn),使得分布在各臺(tái)主機(jī)中的重要數(shù)據(jù)資產(chǎn)處于一種高風(fēng)險(xiǎn)的狀態(tài),這些數(shù)據(jù)很容易受到非法傳播、非法復(fù)制、非法訪問(wèn)等各種無(wú)意或惡意的操作。數(shù)據(jù)資產(chǎn)安全已經(jīng)成了近兩年來(lái)信息安全的主要命題之一,數(shù)據(jù)資產(chǎn)的完整性、可用性、保密性和可靠性日趨重要。數(shù)據(jù)資產(chǎn)的入侵、丟失、泄漏等安全問(wèn)題日趨突出。

      二、術(shù)語(yǔ)和定義

      (一)電子數(shù)據(jù)定義

      電子數(shù)據(jù),我們每天辦公都會(huì)接觸。通俗講,就是經(jīng)過(guò)計(jì)算機(jī)及或者相關(guān)軟件處理后形成的電子化的數(shù)據(jù)文件,比如計(jì)算機(jī)里的電子文檔,電子表格、電子圖紙,手機(jī)里的電子圖像,視頻,或者是程序員的代碼文件,甚至是數(shù)據(jù)庫(kù)文件等等。這些電子數(shù)據(jù),如果是明文的(未加密的),我們只需要借助相應(yīng)的計(jì)算機(jī)軟件,就能實(shí)現(xiàn)正常打開、編輯、復(fù)制、打印、上傳等等功能。

      (二)加密軟件定義

      加密軟件,就是一種可以將明文電子數(shù)據(jù)進(jìn)行特定算法處理保存后形成密文的計(jì)算機(jī)軟件。加密后的電子數(shù)據(jù)(密文)無(wú)法打開或者打開也無(wú)法可視化,只有經(jīng)過(guò)授權(quán)的計(jì)算機(jī)和授權(quán)的軟件才能正常打開和編輯。

      三、加密軟件應(yīng)用

      本文中的加密軟件,均以個(gè)人所接觸的某成熟的加密軟件為例進(jìn)行闡述和分析。

      (一)應(yīng)用范圍

      首先,我們應(yīng)確認(rèn)好加密應(yīng)用范圍,這個(gè)范圍主要是指企業(yè)電子數(shù)據(jù)類別。

      有的電子數(shù)據(jù)安全級(jí)別較高,比如我們的技術(shù)文檔、圖紙、銷售數(shù)據(jù),財(cái)務(wù)數(shù)據(jù),人事管理數(shù)據(jù),這類數(shù)據(jù)我們通??梢约{入到加密管控范圍內(nèi)。而另一些文檔則是可以無(wú)條件共享的,比如一些常識(shí)性的通用電子模板、公共的法律法規(guī)等等。

      加密系統(tǒng)后臺(tái),則根據(jù)這些電子數(shù)據(jù)對(duì)應(yīng)的應(yīng)用軟件,進(jìn)行有效控制后,新建和修改保存后的電子數(shù)據(jù)自動(dòng)為密文。舉個(gè)例子,比如加密軟件對(duì)我的Office軟件進(jìn)行控制了,那么我新建的Word,Excel,PPT文檔等,都會(huì)變成加密狀態(tài),而且,如果張三發(fā)給我一個(gè)未加密的文檔,我打開,瀏覽一遍,也會(huì)變成密文。依次類推,我們的制圖軟件、分析設(shè)計(jì)軟件、瀏覽器、內(nèi)部信息化系統(tǒng)等都可以采取此種方式進(jìn)行管控。

      (二)用戶創(chuàng)建

      根據(jù)公司的組織機(jī)構(gòu)和用戶清單,在加密系統(tǒng)后臺(tái)對(duì)應(yīng)創(chuàng)建組織結(jié)構(gòu)樹和部門用戶,因?yàn)樯婕暗胶笃趫?bào)表的制作,用戶姓名和部門信息是必填項(xiàng),且用戶信息默認(rèn)為不允許注銷(當(dāng)然,必要的時(shí)候,可由管理員開通注銷權(quán)限)。

      另外,有的中大型企業(yè)部署了域環(huán)境的,可以直接在后臺(tái)同步域后,自動(dòng)創(chuàng)建用戶,并且此舉能非常有效節(jié)省用戶創(chuàng)建的時(shí)間。

      (三)加密策略設(shè)定

      加密策略是加密系統(tǒng)的核心之一。

      我們可以針對(duì)不同職級(jí)的用戶,創(chuàng)建不同的策略;也可按不同的部門,分別設(shè)定策略以更換的應(yīng)用。

      一般來(lái)說(shuō),我們的加密策略可以分為以下幾種:

      1.普通的加密策略:

      此加密策略是企業(yè)應(yīng)用的最多的一種,一旦應(yīng)用后,本地新建和編輯后的電子數(shù)據(jù)都變成密文,可以打開受控軟件下所有類型的密文,同時(shí),可以設(shè)置是否允許打印,不允許拷貝(或者設(shè)置允許拷貝的字?jǐn)?shù)),是否允許上傳,是否標(biāo)識(shí)加密文件,是否允許設(shè)置文件權(quán)限。

      注意:此處的拷貝并非我們常說(shuō)的文件文件夾復(fù)制粘貼那個(gè)拷貝,而是密文到密文,密文到明文之間的拷貝,可以理解成拷貝文件里面的內(nèi)容的意思。

      2.可復(fù)制的加密策略:

      可復(fù)制的加密策略和普通的加密策略基本一樣,唯一的區(qū)別就在于“是否允許拷貝”。顧名思義,可復(fù)制的加密策略就是不限制拷貝字?jǐn)?shù)的。

      3.特權(quán)加密策略:

      特權(quán)加密策略就厲害了,應(yīng)用后,本地新建和編輯后的電子數(shù)據(jù)可選擇是否加密,所有受控的加密文件都能正常打開和編輯,且是否加密完全由自己掌控,即便是密文,也可以輕松轉(zhuǎn)換成明文。

      (四)解密策略設(shè)定

      解密策略是加密系統(tǒng)的又一核心。

      我們的電子數(shù)據(jù)都加密了,如果直接發(fā)給客戶或者供應(yīng)商,他們必然無(wú)法正常瀏覽和確認(rèn),所以,解密策略應(yīng)運(yùn)而生。

      一般來(lái)說(shuō),我們的解密策略分為三種:

      1.解密申請(qǐng):

      解密申請(qǐng)的策略,一般應(yīng)用于公司一般職級(jí)的用戶。他們需要外發(fā)電子數(shù)據(jù)的時(shí)候,得事先申請(qǐng),由其上一職級(jí)或指定專人審批后,才可以獲取解密后的數(shù)據(jù),再放心的發(fā)給客戶或者供應(yīng)商。管理員也不用擔(dān)心信息泄露,因?yàn)槲覀兘饷苌暾?qǐng)的過(guò)程,后臺(tái)會(huì)自動(dòng)生成相關(guān)日志,誰(shuí)在什么時(shí)候申請(qǐng)了解密什么數(shù)據(jù),又是由誰(shuí)在什么時(shí)候?qū)徟ㄟ^(guò)的,一目了然,我們還可以設(shè)定用戶獲取密文的下載次數(shù),比如超過(guò)多少次就不允許再次下載。

      2.自助解密:

      自助解密比解密申請(qǐng)的策略又要高級(jí)一點(diǎn),一般應(yīng)用于公司職級(jí)高一點(diǎn)的用戶。次策略跟解密申請(qǐng)策略的區(qū)別在于,可自助發(fā)起解密申請(qǐng),無(wú)需審批即可獲取密文。

      3.特權(quán)解密策略:

      前面特權(quán)加密處已經(jīng)提及到,應(yīng)用特權(quán)加密策略后,即便是密文,也可以輕松轉(zhuǎn)換成明文,這就是特權(quán)策略的厲害之處。

      (五)授權(quán)

      授權(quán),主要針對(duì)設(shè)備授權(quán)。即使我們加密策略解密策略都給定了,沒(méi)有授權(quán)的話,依然是沒(méi)有任何意義的。只有后臺(tái)設(shè)備授權(quán),設(shè)定的加密策略和解密策略才能正常應(yīng)用。

      (六)離線處理

      一套成熟的加密系統(tǒng),定是在局域網(wǎng)內(nèi)設(shè)定,一旦脫離局域網(wǎng),加密軟件失效。針對(duì)此問(wèn)題,有兩種方案,一種是我們可以在加密策略設(shè)定的時(shí)候,就設(shè)定一個(gè)允許脫機(jī)時(shí)間,在此時(shí)間范圍內(nèi),脫離局域網(wǎng)依然可以繼續(xù)使用。另一種方法就是,我們可以在用戶后臺(tái)的終端處,導(dǎo)出一個(gè)離線包給到用戶,導(dǎo)入后,依然可以繼續(xù)有效使用。

      (七)報(bào)表分析

      報(bào)表分析是大數(shù)據(jù)時(shí)代各企業(yè)都比較關(guān)注的一個(gè)要點(diǎn)。加密系統(tǒng)當(dāng)然也是考慮到這一點(diǎn)的,我們可以定期針對(duì)解密日志做數(shù)據(jù)分析,總結(jié)出解密數(shù)量最多的用戶和部門,制成報(bào)表供領(lǐng)導(dǎo)決策。

      (八)應(yīng)用安全認(rèn)證

      企業(yè)內(nèi)有些安全級(jí)別高信息化系統(tǒng),可以在加密系統(tǒng)后臺(tái)設(shè)定,只有加密授權(quán)的設(shè)備,才能正常訪問(wèn)。這就能更加有效的對(duì)系統(tǒng)的電子數(shù)據(jù)進(jìn)行管控。

      四、總結(jié)

      以上就是針對(duì)企業(yè)如何應(yīng)用加密軟件進(jìn)行電子數(shù)據(jù)管理的一些淺談和經(jīng)驗(yàn),希望可以對(duì)有需求的企業(yè)有些許幫助,最大限度的避免信息泄露,電子數(shù)據(jù)被惡意攻擊等風(fēng)險(xiǎn),也對(duì)電子數(shù)據(jù)進(jìn)行更有效的管理,授權(quán)訪問(wèn),數(shù)據(jù)來(lái)龍去脈清晰,做到有據(jù)可查!

      參考文獻(xiàn):

      [1]江蘇敏捷科技,產(chǎn)品用戶指南;

      [2] GA/T 988-2012 信息安全技術(shù) 文件加密產(chǎn)品安全技術(shù)要求;

      [3]中華人民共和國(guó)國(guó)務(wù)院令第 588 號(hào),計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例。

      作者簡(jiǎn)介:

      陳榮(1989-),女,漢語(yǔ),重慶市忠縣,大學(xué)本科,重慶海德世拉索系統(tǒng)(集團(tuán))有限公司,助理工程師,信息安全管理。

      猜你喜歡
      信息泄露電子數(shù)據(jù)解密
      解密“熱脹冷縮”
      解密“一包三改”
      炫詞解密
      電子病歷保全與認(rèn)證研究
      法制博覽(2016年12期)2016-12-28 13:05:51
      淺析電子數(shù)據(jù)保全證據(jù)公證
      法院審判中的電子數(shù)據(jù)證據(jù)問(wèn)題探析
      大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的研究
      某媒體在一信息泄露事件中報(bào)道的內(nèi)容分析
      商(2016年14期)2016-05-30 09:49:20
      基于二維碼的物流小助手
      電子數(shù)據(jù)在檢察實(shí)務(wù)中的應(yīng)用分析
      兰州市| 沙雅县| 桦川县| 保康县| 衡阳市| 青阳县| 马公市| 樟树市| 元氏县| 共和县| 堆龙德庆县| 和平县| 临夏县| 和田市| 大名县| 霍山县| 通州市| 潍坊市| 黔东| 海林市| 阿拉善右旗| 晴隆县| 甘德县| 上犹县| 兴义市| 苏尼特左旗| 共和县| 宿松县| 太原市| 中西区| 昌图县| 临清市| 纳雍县| 报价| 宁安市| 太和县| 黄龙县| 永清县| 东至县| 长阳| 厦门市|