搞电子档案系统别大意！这几处安全隐患真能让机密悄悄飞走

权限管理，真不是随便拉个微信群就分的事

很多人都觉得，电子档案系统的权限嘛，给A普通查看、给B下载、给C管理员，点几下鼠标设置就行，跟公司拉部门群区分发言范围似的。

别傻了。前阵子听朋友吐槽，他所在的小设计工作室，就是这么随便设的，把负责对接甲方合同审批的刚毕业实习生，也设成了“全公司项目合同”的普通查看权限。结果实习生手机丢了，没设锁屏密码没登退出权限，全部合作过的甲方报价、合同期限都被人拍了，差点被竞品截胡好几个百万级的单子。

其实正确的操作是严格遵循“最小权限原则”，啥意思？就是说给一个人开的权限，刚好够他干当天或者当月的活，多一点都不行。比如刚才说的实习生，只给开他当天对接的那一份合同的“仅预览不可下载不可打印截图”权限不就得了？还要注意定期（比如每周一或者每月末）清理离职、调岗人员的权限，别让人家手里还攥着公司的“后门钥匙”晃悠。

如果非要给截图/打印留口子怎么办？

有些特殊岗位，比如市场部做竞品分析参考、行政部打印纸质合同归档，确实得有这些功能。这时候记得加上水印和操作日志。水印别只加个公司logo，要加清楚“仅限XX部门XX于XXXX年XX月XX日使用”，最好再加个防篡改的隐形水印。操作日志更不用说，谁什么时候看了、下载了、打印了、裁剪了水印，都要给你明明白白记在系统里，事后真出问题，一查一个准。

数据备份，不是存一份百度网盘就万事大吉了

你有没有发现，很多中小企业老板，对数据备份的理解就是：把电子档案存一份本地电脑，再存一份百度网盘免费版，就觉得高枕无忧了。

说实话，这事儿吧，有点赌运气的成分。本地电脑万一遭遇火灾、洪水、盗窃，硬盘一坏，那就是彻底GG。百度网盘免费版，去年不是还出过数据泄露的新闻吗？而且下载速度慢到让人怀疑人生，真到紧急关头需要调阅，你得等半小时一小时黄花菜都凉了。

靠谱的备份策略，应该是“3-2-1原则”。这个词可能有点专业，但咱们换成大白话讲：

• 3份副本：一份存在电子档案系统的本地服务器（别用普通办公电脑当服务器！稳定性太差），一份存在本地的移动硬盘或者磁带库（定期更新，更新完别跟服务器放一个地方，放楼下保险柜或者公司分租的小仓库都可以），一份存在云端的付费企业级存储服务（比如阿里云OSS、腾讯云COS，别心疼那点钱，真丢了机密或者业务数据，那损失能买几十上百个付费存储服务）。
• 2种介质：别全存硬盘，要加一种磁带或者其他不容易坏的介质，刚才说的磁带库就行，虽然读写慢，但储存成本低、数据保存时间长（能存几十年甚至上百年），适合存长期不用归档的重要档案。
• 1份异地：就是刚才说的楼下小仓库或者异地的分公司/朋友家？不对不对，朋友家不靠谱，还是选云端的异地数据中心，或者自己租个离公司几十公里外的小柜子放移动硬盘也行。

加密，别只给电子档案套个简单的密码锁

说到加密，很多人又会拍胸脯说：“我给每个电子档案都加了123456的密码锁，够安全了吧？”

大哥大姐们，123456这种密码，小学生都能猜出来好不好？更别说那些专业的黑客了，破解这种密码连三秒钟都用不了。

那应该怎么加密？分两种情况：

• 传输加密：就是说你把电子档案从A电脑传到B电脑，或者从系统传给外面的人，中间的传输通道必须是加密的。最简单的判断方法，就是看浏览器地址栏前面是不是有个小锁头，有小锁头的就是HTTPS加密传输，没有的就是HTTP明文传输，明文传输的东西，黑客随便截个包就能看到全部内容，千万别用！
• 存储加密：就是说电子档案存在本地服务器或者云端存储里的时候，本身也是加密的，就算黑客攻破了服务器，拿到了加密后的文件，没有解密密钥也打不开。这个解密密钥，一定要妥善保管，别放在电脑桌面上，别告诉太多人，最好是老板或者技术负责人两个人各拿一半，凑在一起才能解锁，双重保险更靠谱。

密码设置有没有什么小技巧？

肯定有啊。别用生日、手机号、123456这些简单的，要用大小写字母+数字+特殊符号的组合，比如“@XiaoMiBao886”，这样的密码破解起来就难多了。还要注意定期更换密码，比如每三个月换一次，别一套密码用十年八年，早被人记住了。