1集中管理

让电子文件形式表现的信息资产变成“实验室”信息资产，而不是“个人”信息资产。

重要文件要集中统一管理，防止由于人员的离职、电脑的丢失、有意或无意的删除操作或病毒的侵袭造成文件丢失。

制定电子文件管理程序，对重要电子文件进行归档管理

2即时可用

需要使用时，调阅出来的信息是信息生成时的状态，防止由于计算机技术的局限性，信息在储存过程中出现故障造成数据丢失，病毒破坏造成数据损坏。

3安全防扩散

利用严密的受控保护机制，做到电子文件在内部使用过程中的安全，同时防止泄密。做到“看得见、拿不出去；拿出去了，也用不了”：

（1）对从内网拷贝到外网使用的文件根据内容过滤，即，控制含有某些内容的文件不能从内网拷贝到外网使用。

（2）如果有权使用受控文件的内部人士将受控文件通过邮件、聊天工具、U盘等任何方式传递给第三者，第三者打开文件看到的是乱码，以确保信息不被泄露。

（3）目前许多信息系统，系统管理员对系统有最高权限，可以不留痕迹地复制、删除和查看全部文件，这就存在一个信息安全漏洞，所以应由文件的所有人来设置权限，决定谁可以查看这个文件，在该工作环境中系统管理员也同样是受限制的。

（4）在严密保护电子文件的同时，能够让实验室内有权限的人便利地访问这些文件，提高工作效率和达到实验室内的信息传递，就必须让这些以电子文件形式存在的信息资产能方便地共享和访问。