主题:【讨论】如何 保证电子文件控制的有效性?

浏览 |回复56 电梯直达
JOE HUI
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由WUYUWUQIU(wulin321)发表:
原文由 JOE HUI(xurunjiao5339) 发表:
具体如何级别授权
比如修改只给技术和质量主管权限,一线检测人员,只能查阅,填写,一旦填写确认就不能修改
这个可以有
路云
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由WUYUWUQIU(wulin321)发表:
原文由 JOE HUI(xurunjiao5339) 发表:
具体如何级别授权
比如修改只给技术和质量主管权限,一线检测人员,只能查阅,填写,一旦填写确认就不能修改
技术和质量主管也不能授予修改的权限,赋予他修改的权限凭什么?
yayicuo
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由 路云(luyunnc) 发表:
      怎么切断?硬件方面、软件方面、制度方面,都采取了哪些防护举措与规定?
硬 件上不链接就是切断呀,还需要在软件、制度上采取措施?过虑了吧。
路云
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由 yayicuo(v3253952) 发表:
硬 件上不链接就是切断呀,还需要在软件、制度上采取措施?过虑了吧。
      电脑是否允许连接移动存储介质(如:U盘、光驱),是否拆除蓝牙、无线网卡等带有无线传输功能的装置,电脑上是否可以进行屏幕截图操作,是否安装有截图工具软件等,这都是安全保密的否决项。你以为只要不连外网就能保证不泄密、不受攻击吗?如果没有制度措施,那是不是谁都可以在电脑上插U盘拷数据、装软件、将手机连接到电脑上充电?
赞贴
0
收藏
0
拍砖
0
2020/4/13 22:05:48 Last edit by luyunnc
yayicuo
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
我们的网络是这样的,只要是用U盘或者传到这个系统的文件全部被加了密,U盘不能再用了。从这个系统发出的文件,只要是没有解密就读不了。没有登录名字,根据进入不了系统,不知和咱们说的切断一致了呢?
路云
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由 yayicuo(v3253952) 发表:
我们的网络是这样的,只要是用U盘或者传到这个系统的文件全部被加了密,U盘不能再用了。从这个系统发出的文件,只要是没有解密就读不了。没有登录名字,根据进入不了系统,不知和咱们说的切断一致了呢?
      没看明白你这段话的意思。什么叫U盘不能再用了?解了密是不是就意味着可以阅读、编辑、修改?最后一句话“没有登录名字,根据进入不了系统,不知和咱们说的切断一致了呢?”也没读懂。
yayicuo
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
解密只有授权人员才拥有。其他人如果使用U盘,则该U盘就成了加密盘,只能在这个系统平台下才可以使用。没有名录,根本登录不了这个平台,也就是说和外界就是切断了。
路云
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由 yayicuo(v3253952) 发表:
解密只有授权人员才拥有。其他人如果使用U盘,则该U盘就成了加密盘,只能在这个系统平台下才可以使用。没有名录,根本登录不了这个平台,也就是说和外界就是切断了。
      这是你单位备了案的涉密移动存储介质,应该由专门的安全保密部门保管,存放在专门的安全保密柜中(不能保留存放于其它部位,更不允许带出本单位工作场所)。每次借用时都应走涉密存储介质的借用审批流程,归还时还应进行病毒查杀处理,非常之繁琐。
      我说的是其它移动存储介质(未加密的)能否允许连接你的系统平台的各终端电脑?采取了什么措施预防?
赞贴
0
收藏
0
拍砖
0
2020/4/17 22:23:14 Last edit by luyunnc
yayicuo
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
其他移动存储介质,未加密的,可以允许连接到系统平台的各终端电脑,只是一连接上,就变成了加密的移动侟储介质了,不在这个系统使用,就成了乱码。
路云
结帖率:
100%
关注:0 |粉丝:0
新手级: 新兵
原文由 yayicuo(v3253952) 发表:
其他移动存储介质,未加密的,可以允许连接到系统平台的各终端电脑,只是一连接上,就变成了加密的移动侟储介质了,不在这个系统使用,就成了乱码。
      那你这个还是有问题呀。万一这个U盘带有攻击性的病毒木马呢?