对五种可能造成泄密的情况作简单的分析,并说明本系统是如何解决各种情况的。
1.1 打印文件并带出
文件打印并带出是常见的泄密方式之一,因为正常的文件打印也是一个企业内部日常工作的一部分,但是如果没有一个完善的管理制度来进行管理,就可能因此而造成内部重要的文件资料泄密。因此,本系统提供了打印监控的功能来将所有的打印任务进行记录,以便管理人员能够判断哪些打印任务是合法的,哪些打印任务是属于非法的。这样不但可以起到防止内部人员非法打印文件资料造成文件资料泄密,而且还可以有效降低打印成本,避免不必要的浪费。
1.2 刻录光盘并带出
刻录光盘并带出是造成大规模文件资料泄密的主要方式之一,具体地讲就是利用刻录机将企业内部的文件资料刻录在光盘并带出,因为光盘的容量一般都在几百MB,有的DVD光盘容量更大,能够达到4GB,可以刻录相当多的文件资料。而对企业内部重要文件资料进行刻录备份也是企业日常管理工作中的一部分,所以要分清哪些是合法刻录,哪些是非法刻录,才能够做到既保证日常工作的正常进行,又防止因此造成重要文件资料的泄密。本系统采用对刻录的文件资料进行记录的方法,这就有利于管理人员对每次刻录的内容进行考查,以便识别出是否存在非法刻录的情况,对发现的非法刻录情况给予及时的处理。
1.3 利用存储设备拷贝文件并带出
利用存储设备拷贝文件并带出是造成大规模文件资料泄密的主要方式之一,这里的存储设备主要是指U盘、移动硬盘以及其它的便携式存储设备。这些设备的使用,为日常工作中确实带来了不少的方便和快捷,但是,如果不能进行有效的管理,就有可能给企业带来不必要的麻烦,比如将企业内部的重要文件资料,比如设计图纸、设计文档、企业的战略、财务数据、市场策略、投标文件等拷贝出企业,甚至流到竞争对手的手上,这样一来将会给企业造成不可挽回的损失。本系统对这些设备的使用情况和拷贝文件的情况进行详细记录,并提供给相应的管理人员进行审核和分析,以便能够确认是否存在将企业内部信息非法带出的情况发生,一旦发生这样的情况,将可以立即采取措施,有效防止给企业带来不必要的损失。
1.4 利用外部计算机拷贝文件并带出
利用外部计算机拷贝文件并带出是造成大规模文件资料泄密的主要方式之一,主要表现是企业内部人员将自己的笔记本电脑带入企业,并从自己的工作计算机或者企业内部的局域网中拷贝文件资料。本系统提供对接入内部网络系统的计算机进行监视,可以有效确认是否有外部计算机的接入,如果有外部计算机接入,就可以立即进行确认,看是否是非法计算机,如果是,可以通过采用对应的处理措施,及时防止内部重要文件资料的丢失。
1.5 利用Internet网络外传
利用Internet网络外传是造成重要文件资料泄密的主要方式之一,这种方式一般不会造成大规模文件的泄密,但是可能造成重要文件的泄密,就具体的方式主要有Email和Ftp两种方式。本系统提供对Email和Ftp的监视,并备份对应的内容的方法,给管理人员进行查看,以确保不会出现以此方式将重要文件资料外泄的情况。 |