文章摘要:随着数据信息化时代的发展,信息安全逐渐成为了人们所关注的重点,例如像医院这种对数据安全需求高的行业,出现泄漏事件对医院的发展和患者本身都是一种困扰,所以管理者就要对医院内网进行数据防泄密了。病历档案等数据的安全性决定着医院的发展,像员工日常所编辑存储的病例资料信息都是存储在电脑或服务器中的,虽然医院有一定的内网安全防护,但信息泄漏方式多样化就需要管理者从多角度进
随着数据信息化时代的发展,信息安全逐渐成为了人们所关注的重点,例如像医院这种对数据安全需求高的行业,出现泄漏事件对医院的发展和患者本身都是一种困扰,所以管理者就要对医院内网进行数据防泄密了。
病历档案等数据的安全性决定着医院的发展,像员工日常所编辑存储的病例资料信息都是存储在电脑或服务器中的,虽然医院有一定的内网安全防护,但信息泄漏方式多样化就需要管理者从多角度进行管理了,管理者就可以用洞察之眼对员工上网行为及文件操作使用进行管理,比如:
1.文件操作审计和备份
能够对电脑中文件操作行为进行审计管理,比如员工在电脑打开后的编辑或删除等操作,都是可以进行记录的,还可以对电脑中打开后修改或删除的文件进行自动备份到本地,还能够把数据同时备份到服务器端;
2.打印机使用管理
能够对员工电脑上虚拟打印机禁用,并且只允许员工使用某个打印机的使用,同时还可以设置打印水印,对员工使用打印的行为进行审计记录;
3.文件透明加密
可以对医院电脑中常用办公文档类型进行加密,经过加密后的病历等文档类型下的文件在打开后就会被自动加密了,而且加密的文件只允许员工在当前局域网正常使用,私自外发出去就是乱码了。
4.网页浏览管理
能够审计员工在电脑所浏览的网页,可设置禁止员工访问哪些网址或仅允许访问哪些网址,不仅能够防止员工随意浏览网页的行为,还能够防止员工通过网页形式外发文件;
5.邮件外发管理
能够对邮件外发进行综合管理,比如禁止员工使用哪些邮件后缀发送文件,可设置固定的收件地址和发件地址等,设置只允许员工使用特定的邮件地址外发;
6.应用程序使用管理
能够对员工在电脑使用应用程序的行为进行管理,比如禁止员工在电脑使用哪些程序,或仅允许员工使用哪些程序,防止员工使用程序上传文件,还可以禁止员工在电脑下载新软件;
7.限制文件外发
能够通过文档安全限制多种形式外发文件,比如禁止员工通过聊天工具、网页和邮件等形式外发文件,还可以自定义设置禁止文件外发的程序进程,扩大对文件外发的管控。
