信息共享的技术防范

　　Windows系统工作组模式下的文件共享难以满足企业的文件共享要求，容易出现每台计算机都设有文件共享服务，混乱而且难以控制，甚至有些共享文件夹没 有设密码保护或密码长度不符合安全保密的要求，这样会导致涉密文件的知密范围得不到很好的控制。需要采用Windows系统的域管理模式、配置域控服务 器，为每个用户设置一个唯一的域帐号;配置专门的文件共享服务器，创建企业级、部门级和工作组级共享文件夹，并设置好用户访问共享文件夹的权限;通过脚本 将企业级、部门级和工作组级共享文件夹映射成用户计算机上的网络驱动器，以方便用户访问共享文件夹。同时，从技术上或行政上禁止用户用本地计算机随意进行 文件共享，只能通过专门的文件服务器进行网络共享，这样就建立好了企业的文件共享平台。通过企业的文件共享平台，可以较好地规范企业的文件共享行为，将知 密范围控制在专业组、部门或项目组内。

　　文件共享只能对文件设置访问权限，不能对更细级别的访问权限进行控制，而基于数据库的管理信息系统能够进行记录级甚至数据项级的访问权限控制，能够更好地 控制知密范围，例如办公自动化软件和企业资源规划软件;基于产品数据管理软件的文档管理系统可以根据文档的技术状态动态地进行文档权限的控制，例如定义文 档设计状态、校对状态、审核状态、发放状态以及工程变更状态的不同访问权限，因此也能够较好地控制文档的知密范围。同时，这些系统可以和Windows系 统的活动目录实现集成，实现统一的系统登录和认证，确保一次登录，四处通行。因此，做好企业的信息化建设工作，不仅可以提高企业的工作效率和管理水平，还 可以提高涉密信息系统安全保密的水平。