文章摘要:随着科技的不断发展,大数据环境下的电子病历档案正在逐步替代传统的纸质化办公,而且随着电脑化办公的逐渐覆盖,使得电脑化信息安全管理变得很重要,像企事业单位内的产品数据、客户资料和研究成果等都需要进行保护的,比如企业通过数据防泄密软件对内部重要数据进行安全防护。在互联网信息时代下,由于企业内的很多重要数据都是以电子形式存储在电脑上的,这就导致数据泄漏事件频繁发生,为
随着科技的不断发展,大数据环境下的电子病历档案正在逐步替代传统的纸质化办公,而且随着电脑化办公的逐渐覆盖,使得电脑化信息安全管理变得很重要,像企事业单位内的产品数据、客户资料和研究成果等都需要进行保护的,比如企业通过数据防泄密软件对内部重要数据进行安全防护。
在互联网信息时代下,由于企业内的很多重要数据都是以电子形式存储在电脑上的,这就导致数据泄漏事件频繁发生,为了防止医院内网数据泄漏及保护电脑中的信息安全,管理者可以用洞察之眼来对员工电脑进行多角度防护,从文件自身和文件外发等方面综合考虑,保护病历资料的安全性。
在文件自身方面可以进行:
1.文档加密
可对电脑中多种文档类型进行加密设置,透明加密过后的文档类型下的文件在打开后就会自动加密,而且加密的文件只能够在局域网内正常使用,如果员工私自外发文件在终端电脑打开就是乱码的情况了;
2.文件操作审计
可以对电脑中打开的文件进行操作记录,比如对文件打开后修改或删除的操作都是能够进行记录的;
3.文件自动备份
能够对员工在电脑打开后的文件进行自动备份,即在文件修改或删除后就能进行自动备份,而且还能够把文件备份到服务器端,为避免消耗内存过大,可设置定期删除备份文件的操作;
4.usb使用及文件操作审计
能够对U盘在电脑的使用进行记录,还能够对U盘内部的文件操作行为进行审计记录;
从文件外发角度可以进行:
1.文件外发途径限制
能够设置禁止员工通过邮件、网页及聊天工具等外发文件,并且能够自定义设置禁止文件通过哪些程序进程外发文件;
2.聊天行为审计
可以对电脑中常用的聊天工具进行审计记录,可对员工聊天内容、聊天对象及聊天时间等进行记录,可通过关键词报警来识别员工有没有在聊天过程中泄漏数据的行为;
3.网站访问控制
能够对员工所浏览的网页进行记录,能够设置禁止员工访问哪些网页或仅允许访问哪些网页,这样不仅能够防止员工私自泄漏数据的行为,还可以限制员工在办公期间浏览与工作无关的网页;
4.应用程序管控
能够对员工在电脑所使用的程序进行管理,比如禁止员工在电脑使用哪些应用或仅允许使用哪些程序,还能禁止员工在电脑下载程序,以此来提高员工办公效率。