信息安全项目建议书(编辑修改稿)

信息安全项目建议书(编辑修改稿)内容摘要：

档时，一旦发出写硬盘的操作，文档会被自动加密存放 在硬盘上，若发出读硬盘的操作，文档将被自动解密以明文的形式打开， 防止作者故意或由于疏忽而造成泄密或对文件恶意破坏。 信息安全 项目 建议书 4 管理 思路 ：  不改变 员工 使用习惯、不改变文件格式、不改变 公司 网络结构 、不降低员工办公效率、 不 封闭 公司 网络、 不封闭公司电脑的 外设端口；  做到公司 内部 员工文档交互 依旧自由流通，无任何影响；  企业内部形成类似一个 “用户无感知的 加密网 ” ， 员工未经授权，不管任何方式，数据离开了公司的环境，无法正常查看；  只有经过公司审批后， 用户才可在授于的权限范围内，访问该文件。 防止机密文件在公司内部扩散 管理思路：  作者在公司内部创建了机密文件（如：工资表、技术方案等）后，根据实际业务的需要，对 需要访问的 不同员工设定不同的访问权限；  被授权的员工获得该机密文件后，打开时必须输入作者 赋予 的正确口令，才能访问该机密文件；  被授权的员工 经过合法的身份认证后，也 只能在赋予的权限范围内访问 信息安全 项目 建议书 5 该机密文件；  机密文件的访问权限的控制包括： 阅读 次数 、次数打印、 是否可 截屏、是否可 编辑、阅读时间、禁止删除、过期 自 毁等。 防止员工外出办公泄密 管理思路：  短期 外出 ：方便员工晚上回家或者周末在家也能正常加解密文件，不需要额外的操作。  长期 外出 ： 在规定的期限内，携带笔记本在外也可以正常工作，超过期限，将无法打开加密文档。  永久 外出 ： 对在分公司或办事处用户，可使用永久离线，保证总部与分部之间的资料都是加密的，可以互相访问，又可以控制分部的资料，防止外泄。 防止员工离职泄密 管理 思路 ：  员工在新建、编辑重要文件（如： CAD文件、设计图纸等）时， 服务器自动对重要文件备份到服务器指定隐藏目录下保存，避免员工离职时有 信息安全 项目 建议书 6 意删除或格式化电脑，给企业带来损失；  通过对公司电脑上的数据透明加密，有效地避免了员工离职时，想带走几年下来大量重要的资料。 防止文件外发后泄密 与外界进行频繁的信息沟通已成为 公司 必要的一种业务模式，这些交互的信息可能会涉及企业核心信息，而这些信息一旦流出企业就面临着失控的风险。 为了解决对外业务交互的后顾之忧，我们提供信息对外发布 管理思路： 管理 思路 ：  当需要给客户或者合作伙伴外发文件时，首先向上级领导进行外发申请，而后才能有 权将该文件打包成一个受控文件，外发给客户或合作伙伴；  被授权的客户或合作伙伴获得该受控外发文件后，打开时需先进行合法的身份认证，而后才能在授予的权限范围内访问；  身份认证的方式包括：口令认证、机器码认证、联网认证；  访问权限包括：阅读次数、可打印、可截屏、。