[信息防泄露的安全立方体]防信息泄露卡套

　　要想保护好信息系统的安全,防止信息泄露,就需要综合考虑各种安全因素,其中包括对用户和数据应用环境的安全控制、数据的全生命周期安全以及数据的状态安全。 　　而要实现对用户和数据应用环境的安全控制,就要保障事前控制、事中控制及事后处理。
　　事前控制,采用强身份认证,保证用户身份不被冒用;验证数据授权,保证数据给有授权的用户使用。
　　事中控制,保障数据的使用安全。保证数据在调入内存、线路传输等一系列下发过程中的安全;保证数据在用户阅读、编辑、回存过程中的安全,防止数据被窃取和复制以及用户越权进行拷贝、打印等操作。
　　事后处理,对残留信息进行处理和保护。保证数据处理时产生的临时文件、数据缓存等残留信息得到有效的保护,不被病毒、木马恶意获取并外发。
　　此外,通过安全手段和技术保护数据从“产生―编辑―阅读―修改―删除”等阶段的全生命周期安全,防止信息泄露。考虑数据在计算机系统之中处于存储、传输、计算等不同状态下的安全属性和特点,有针对性地实施防护手段,防止信息泄露。
　　
　　
　　图 信息防泄露的安全立方体