等级测评电子文档安全及版本控制探讨
对于测评机构来说,电子文档安全及版本控制已经成为评价组织机构管控能力的指标,对于等级保护中的文档控制,采用电子文件的加解密技术保证电子文件的原始真实性,即采用密码技术来实现文档的加密及解密;采用透明加解密技术,不影响用户的使用习惯,并且可以与版本控制软件结合使用;实现对非结构化数据的加解密和授权管理,非结构化数据类型包括所有格式的办公文档、文本、图片、各类报表、图像和音频/视频信息等,相对于结构化数据等级测评中涉及更多的是非结构化数据的保护;兼容常见的文档格式,如WPS,Microoft Office等办公类文件格式、CAD等设计类文件格式、PDF文档、视频和音频等日常工作中所使用的文档格式;对文件访问权限的灵活控制,如访问权限、打印、拷贝、截图等容易造成泄密的操作。提供访问人员对文档资料访问权限进行灵活管理;提供对加密文档资料的离线访问管理,方便外出人员对文档资料进行访问编辑;实现对文档访问的行为进行日志审计并提供统计、查询和报表功能。对文档版本控制,可以建立文档版本控制管理办法。规范测评机构所有的参与人员职责权限、版本控制的具体实施要求;建立文档安全及版本控制软件操作手册。规范所有操作人员对软件使用;建立文档版本控制管理流程。使参与文档版本控制的人员熟悉各个版本控制的具体流程,进而更好的参与版本控制的工作。
等级测评 电子文档 安全管理 版本控制
梁世伟 张勇 薛苗颖
西安尚易安华信息科技有限责任公司,陕西西安710065
国内会议
合肥
中文
485-487
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)