[原创]文档信息安全简谈

安全涉及到的领域、范围极其广泛，文档信息安全也是网络安全的一部分。

所谓“安”，非一方安，而为多方安；亦非此安，而为此与彼皆安。比如，在某国内，国家经济发展迅速，而其它方面跟不上，就会不安，只有配套跟进，整体改变，才能安，就是要全面的提高品质，方能“安全”。对于企业而言亦是。

公司网络安全主要从以下四个方面。

一、物理安全

对计算机网络与计算机系统的物理装备的威胁，主要表现在自然灾害、电磁辐射与恶劣工作环境方面。

1、外显行为：通信干扰，危害信息注入，信号辐射，信号替换，恶劣操作环境。

2、防范措施：抗干扰系统，防辐射系统，隐身系统，加固系统，数据备份

二、系统安全

对计算机网络与计算机系统可用性与可控性进行攻击。

1、外显行为：网络被阻塞，黑客行为，非法使用资源等，计算机病毒，使得依赖于信息系统的管理或控制体系陷于瘫痪。

2、防范措施：防止入侵，检测入侵，攻击反应，系统恢复。

三、信息安全

对所处理的信息机密性与完整性的威胁，主要表现在加密方面。

1、外显行为：窃取信息，篡改信息，冒充信息，信息抵赖。

2、防范措施：加密，完整性技术， 认证，数字签名。

四、文化安全

有害信息的传播对我国的政治制度及传统文化的威胁，主要表现在舆论宣传方面。

1、外显行为：淫秽暴力信息泛滥、敌对的意识形态信息涌入、英语文化的“泛洪现象”对民族文化的冲击，互联网被利用作为串联工具，传播迅速，影响范围广。

2、防范措施：设置因特网关，监测、控管。

公司需要根据对网络维护中问题的具体分析以及应用系统的建设，在现有网络设备和网络安全设备的基础上按需不断的进行持续性改造工作。因公司的业务为天然气的输送、储存，既是高系数危险业务，又是必须的。因此建议从公司安全风险全面控制，整体规划、统一部署，尤其是信息安全。在信息安全同样建立相应的应急系统，譬如自建局域网等。

文档信息安全工作要根据自身的需求来具体部署，也就是量体裁衣。信息安全等级划分、企业商业机密等是不同的概念。较之后者相对来说安全等级较低。怎么来做，我简单地谈以下几点看法：

1、企业所有的文档都进行安全加密管理。

2、依据公司现有的组织结构加以权限划分。对不同的用户设置不同的权限。

3、在加密技术方面其产品要有灵活性。考虑到企业跟外界的业务来往，要有针对性地进行特殊需求的管理。

4、对于离线的灵活管理。部分员工的移动性办公，需考虑这点。

5、最后一点就是其产品的可用性、可持续性、可升级性、可管理性、可维护性、可兼容性。

严重申明：不经畅享或本人授权一律不得转载，谢谢。