·
在网络信息时代,电子数据的快速保存极大的提升了我们的工作效率。但数据泄露也成为工作中的隐患之一,今天来给大家分享一下如何保障实验室电子文件的安全~
集中管理
让电子文件形式表现的信息资产变成“实验室”信息资产,而不是“个人”信息资产;
重要文件要集中统一管理,防止由于人员的离职、电脑的丢失、有意或无意的删除操作或病毒的侵袭造成文件丢失;
制定电子文件管理程序,对重要电子文件进行归档管理。
即时可用
需要使用时,调阅出来的信息是信息生成时的状态,防止由于计算机技术的局限性,信息在储存过程中出现故障造成数据丢失,病毒破坏造成数据损坏。
安全防扩散
利用严密的受控保护机制,做到电子文件在内部使用过程中的安全,同时防止泄密。做到“看得见、拿不出去;拿出去了,也用不了”:
(1)对从内网拷贝到外网使用的文件根据内容过滤,即,控制含有某些内容的文件不能从内网拷贝到外网使用。
(2)如果有权使用受控文件的内部人士将受控文件通过邮件、聊天工具、U盘等任何方式传递给第三者,第三者打开文件看到的是乱码,以确保信息不被泄露。
(3)目前许多信息系统,系统管理员对系统有最高权限,可以不留痕迹地复制、删除和查看全部文件,这就存在一个信息安全漏洞,所以应由文件的所有人来设置权限,决定谁可以查看这个文件,在该工作环境中系统管理员也同样是受限制的。
(4)在严密保护电子文件的同时,能够让实验室内有权限的人便利地访问这些文件,提高工作效率和达到实验室内的信息传递,就必须让这些以电子文件形式存在的信息资产能方便地共享和访问。
来源:资质认定与认可
延伸阅读
