资讯推荐
联系凯发k8555
地址:北京市海淀区学院南路五十五号中软大厦a座2层
联系电话:010-62146979
公司邮箱:[email protected]
传真:010-62144804
电子文档安全管理系统需要遵循哪些原则

当企业的数据以快速增长的方式增多之后管理人逐渐的意识到了内部电子文档的安全性,便是在企业管理人员的担忧下被研发设计出来的。对于一些具有较强保密性的企业来说电子文档的安全性始终是企业发展中的一个隐患,如果被不法分子获取了企业的文档机密则会直接影响到企业的运行发展。广受认可的文档安全管理系统在帮助企业对文档的保密工作时需要遵循下面的原则。

第1点、遵循诞生之初的保密原则

文档安全管理系统存在的目的就是保护文档的安全性,这是文档安全管理系统一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲就是未授权的用户不能够获取敏感信息。一般企业的员工对纸质文档信息只需要保护好文件不被非授权者接触即可。而对计算机及网络环境中的信息,不仅要制止非授权者对信息的阅读,也要阻止授权者将其访问的信息传递给非授权者以防信息被泄漏。

第2点、加强对授权主体控制的原则

在网络环境中信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为,这就是文档安全管理系统需要遵守的不可否认性。文档信息安全的保密性、完整性和可用性主要强调对非授权主体的控制,而信息安全的可控性和不可否认性恰恰是通过对授权主体的控制,实现对保密性、完整性和可用性的有效补充,主要强调授权用户只能在授权范围内进行合法的访问,并对其行为进行监督和审查。

质量过硬的电子文档安全管理系统需要遵守的原则实际上在上文有非常清楚的介绍,对文档需要具备保密的原则,同时在执行信息安全时还要根据不同的场景执行可用性及完整性等原则,这样才能形成一个健全且健康的文档保密软件而并不是生硬死板的执行机器。

网站地图