信息泄露是辦公自動化網(wǎng)絡(luò)的主要保密隱患之一。所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。
眾所周知,網(wǎng)絡(luò)在保密防護(hù)方面有三點(diǎn)脆弱性:一是數(shù)據(jù)的可訪問性。數(shù)據(jù)信息可以很容易被終端用戶拷貝下來而不留任何痕跡。二是信息的聚生性。當(dāng)信息以零散形式存在時,其價值往往不大,一旦網(wǎng)絡(luò)將大量關(guān)聯(lián)信息聚集在一起時,其價值就相當(dāng)可觀了。三是設(shè)防的困難性。盡管可以層層設(shè)防,但對一個熟悉網(wǎng)絡(luò)技術(shù)的人來說,下些功夫就可能會突破這些關(guān)卡,給保密工作帶來極大的困難。
并且文檔是每個企業(yè)都需要把控的重要核心內(nèi)容,因?yàn)槲臋n資料承載的是企業(yè)的發(fā)展記憶、經(jīng)驗(yàn)以及成果,很多時候,管理只是停留在個人或部門層面,這些重要的文檔會因?yàn)閱T工的離職而丟失,因?yàn)闀r間推移而失去記憶,也會因?yàn)槭褂貌灰?guī)范而出現(xiàn)遺失、損壞,更有被惡意擴(kuò)散導(dǎo)致形成損失的可能。
文檔管理系統(tǒng)對辦公自動化網(wǎng)絡(luò)的保密防范,可從以下三個方面入手:
(一)物理隔離。在與社會公眾信息網(wǎng)相連的信息設(shè)備上,不得存儲、處理和傳遞保密信息;政府系統(tǒng)上社會公眾信息網(wǎng)的信息,必須經(jīng)過保密審查,由主管領(lǐng)導(dǎo)審批,并建立登記備案制度。
(二)數(shù)據(jù)加密。信息的保密是為了防止對手破譯信息系統(tǒng)中的機(jī)密信息。數(shù)據(jù)加密是實(shí)現(xiàn)信息保密性的一種重要手段。對辦公自動化網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)加密,是通過網(wǎng)絡(luò)中的加密機(jī)構(gòu),把各種原始的數(shù)據(jù)信息(明文),按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息,即密文的過程。目前常用的數(shù)據(jù)加密技術(shù),主要有鏈路加密、節(jié)點(diǎn)加密和端對端加密等三種方式。
(三)充分利用系統(tǒng)自身提供的保密措施。某些用戶對網(wǎng)絡(luò)的認(rèn)識不足,基本不用或很少使用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施,從而留下隱患。其實(shí),一般的網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用系統(tǒng),自身都帶有很好的保密措施,我們要加以充分利用。