律所信息安全的重要性，相信大家都应该明白。案件，卷宗，当事人资料，证据，财务等等，任意一条重要信息的泄漏都能引起不可预估的损失。现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。为了防止电子档案的非法访问、输入和输出，就需要一套合理有效的电子文档安全管理方案。

一，周密的事前防范措施

1.权限设定：根据不同人员的权利等级设定信息的操作权限，防止事件无关人员操作数据。

2.口令加密：信息安全的基本防范措施。

3.验证码：有效防止计算机破解。

4.Ukey：目前世界上安全等级较高的安全防护措施。

5.硬件绑定：数据被转移到其他硬件设备上时，不可打开.

二，行为监控

1.终端监控：对登录终端进行监控

2.操作监控：详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作,便于信息泄密事后追查;

3.集中审查终端共享,防止共享泄密行为。

三，详尽的日志信息,提高了事后追查的准确率

1.进行电子文档操作及屏幕记录

2.对互联网信息传递进行记录,便于信息泄密事后追查;

3.审计系统用户日志。

从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,且无需拥有精深的IT知识,只要会操作计算机,就可以轻易地获取自己想要得资料。加强内部人员的甄别，也是信息安全重要的部分。