最近经历过一件泄密事项:内部系统文件被人发布在公网上。
这件事本身带来两点思考:
1.将信息文件是否进行分级,并采取水印、加密保护等方式来控制文件的传播;
2.有没有采取盲水印对页面、文字进行保护,使得被复制和传播的文件能被溯源。
首先,针对信息文件进行分级保护的问题,需要将涉及到敏感信息的数据、文本、页面进行保护,防止非法泄露。
其次,建立通用处理能力,能够承载高并发多场景的应用,未各个服务提供通用的盲水印能力,根据业务诉求实现信息的加密与保护。随时可进行信息溯源,查询。
最后,加强安全教育,从日常业务操作到信息发布、浏览等环节,都切实做到遵循保密规范。
参考论文:
1.数字盲水印嵌入方法、检测方法、存储介质、计算机设备
2.一种基于数字点阵的盲水印方法、系统及可读存储介质
3.一种数字盲水印制作及提取方法
