俗語有云:事有輕重緩急,人分三六九等。
信息安全,公司機密文件亦是如此,它的秘密等級,在創(chuàng)建初早已確定。
對于一家中型企業(yè)來說,公司的機密文件就是通往轉(zhuǎn)向大型企業(yè)的通道。公司機密也分等級,如何有效的管理分類這些機密文件,對于一般的加密軟件也是一種考驗。
中型企業(yè)需求分析
中型企業(yè)的終極目標就是成為大型企業(yè)。從小型企業(yè)轉(zhuǎn)變成中型企業(yè)時,已投入了大量人力、物力、資金等資源,形成了具有相當競爭優(yōu)勢的核心知識產(chǎn)權(quán)。由于業(yè)務(wù)的日趨擴大,企業(yè)形成大量的電子文檔,保護這些電子文檔的同時就是保護企業(yè)核心競爭力。
下列是急需解決的幾個問題:
1、如何有效的保護這些電子文檔
2、如何有效的分類這些電子文檔的機密等級
3、如何防止員工查看公司機密文件
4、如何有效的分發(fā)各等級的機密文件給員工
安解決之道
就中型企業(yè)的安全需求推出密級管理方法,文檔權(quán)限管理模塊和密級分發(fā)管理模塊是中型企業(yè)主要應(yīng)用的管理模塊。
密級分發(fā)管理
管理層通過設(shè)置客戶端使用者等級,來對用戶和文件進行統(tǒng)一管理。密級的權(quán)限無論用戶密級還是文檔密級都分為安全機密>秘密>內(nèi)部,同時必須遵照高級密級的文檔不能共享給低密級的用戶使用。高等級用戶又可以對每個文檔的密級進行修改從而管控細致的每一個文件。
1. 設(shè)置用戶等級:該用戶的密文文件產(chǎn)生時,會自動生成為同樣密級的文件
2. 修改密級:高密級的用戶可以根據(jù)需要來修改密文的密級,但最高不能超過自身的密級
3. 密級分為,內(nèi)部<秘密<機密,即“機密”為最高等級,“內(nèi)部”為最低等級
4. 密級分發(fā):密級分發(fā)必須遵循“密級高的文件,不能分發(fā)給密級低的用戶使用”
文檔權(quán)限管理
可對用戶產(chǎn)生的文件設(shè)置權(quán)限,限制其他用戶對此文件的訪問權(quán)限。用戶動態(tài)創(chuàng)建的任何加密文檔都將支持這種權(quán)限的約束,刺約束模式在用戶和服務(wù)器斷開,離線登錄的時候一樣有效。對用戶設(shè)置權(quán)限,限定此用戶對其他某用戶的文件所擁有的權(quán)限。
1、發(fā)布權(quán)限:設(shè)置其他用戶對自己的加密文檔的權(quán)限;
2、上級權(quán)限:設(shè)置自己對其他人的加密文檔的權(quán)限;
3、作者權(quán)限:設(shè)置用戶自己對自己的加密文檔的權(quán)限。
密文圖標管理模塊
用戶可以設(shè)置1、2、3…級的圖標,在文件圖標上能顯示文件是幾級密文。
同行對比
防水墻產(chǎn)品可以實現(xiàn)密文的權(quán)限管理,滿足平級關(guān)系、上下級關(guān)系文檔權(quán)限管理;產(chǎn)品可以實現(xiàn)對企業(yè)標準化文件的精細化管理,可以實現(xiàn)特定的標準化文件只能在特定的服務(wù)器上只讀,不能修改,不能下載到本地可以讀;而一般加密軟件需要將文件賦予權(quán)限的時候往往需要將密文文件上傳到服務(wù)器去設(shè)置權(quán)限,增加了用戶操作的復(fù)雜度,而且無法實現(xiàn)對文件的權(quán)限依據(jù)角色的判斷、特定用戶對文件的自主設(shè)置權(quán)限。
經(jīng)典案例
徐州五洋科技股份有限公司是由中國礦業(yè)大學多位教授、博士聯(lián)合發(fā)起成立的高科技型民營企業(yè)。以中國礦業(yè)大學為技術(shù)依托,建立了中國礦業(yè)大學研究生和本科生實習基地,在產(chǎn)、學、研相結(jié)合的道路上穩(wěn)步發(fā)展了十余年,擁有一流的技術(shù)、研發(fā)和實驗中心。公司現(xiàn)有員工252人,大專以上學歷人員占比72.22%,高、中級職稱36人,專職研發(fā)人員39人,技術(shù)實力雄厚。
徐州五洋科技股份有限公司發(fā)展至今,積累了許多機密文件、圖紙等,有些可以公開給員工看,有些只能領(lǐng)導知道,還有少數(shù)只有企業(yè)最高層才能掌握。徐州五洋科技股份有限公司結(jié)合山麗網(wǎng)安的密級管理模塊,通過密級分發(fā),密級高的用戶不能分發(fā)給密級低的用戶,反之則可以。如果密級高的用戶需要分發(fā)給密級低的用戶時,須將文件降級。密級分發(fā)能實現(xiàn)單個文件的管理。而通過文檔權(quán)限管理模塊,則可以實現(xiàn)所有文件的管理,可以設(shè)置發(fā)布權(quán)限、上級權(quán)限、作者權(quán)限。發(fā)布權(quán)限可以針對普通員工,上級權(quán)限針對管理層。作者權(quán)限是防止員工惡意破壞文件、刪除文件等行為。
用戶評價:使用山麗網(wǎng)安的防水墻系統(tǒng),可以有效的對文件進行機密等級分類,更有效率及時的分發(fā)機密文件給對應(yīng)員工,有效的防止員工去看不該看的機密文件,防止員工惡意的對公司文件進行破壞。簡單、靈活、有效!
公司的機密文件聯(lián)系著公司前進的腳步,選擇山麗網(wǎng)安,使用山麗網(wǎng)安的防水墻系統(tǒng)讓公司前進的道路一路暢通。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952869.html