保护企业文档安全 重在细粒度权限管理

日期: 2013-01-15 来源:TechTarget中国

  不管单位的大小如何,每个单位都有自己的核心竞争力,对于企业单位来说,它的核心竞争力就是相关产品的技术特点、专利和客户资源。而伴随着信息现代化的迅猛发展,人们往日的纸上办公模式已基本上演化为电子文档的模式。对于如今的众多企业来说,企业核心竞争力的泄露直接决定着企业的生死。

  现在,随着行业需求的不断提升,对于一个真正的文档安全管理系统来说,简单的加密、解密早已成为最基本的功能,关键是它要能够针对不同的使用者提供不同的访问权限,在特定的时间限度、空间范围内自动允许或禁止使用,完善地记录受保护文档的使用痕迹。只有进行全方位的管理与保护,才能实现最安全的文档保护。

  在企业中,针对同一份文档,可能需要针对不同级别的用户,对文档拥有不同的操作权限。即有些用户不能阅读该文档,有些用户能阅读文档,有些用户除了阅读外还能对文档进行复制,编辑等操作。时代亿信文档安全权限管理系统就是实现这些权限细分的功能产生的。

  时代亿信SecureDOC-R文档安全产品介绍:

  当用户将需要将某些重要文件进行保护时,可以登录文档安全客户端,并对其进行加密。加密的文档其他的用户无法查看及其他操作,此时可根据需要对其他用户授予阅读、编辑等权限。被授权的用户可以通过拷贝、邮件等方式获取文档进行阅读。此外也可以通过授权并发送功能,利用系统自带的文件中转站,将文档方便的传送给接收人。

  时代亿信SecureDOC-R文档安全功能介绍:

  文档中转站

  文档中转站提供交换文档的功能,使用户可以用系统内置的方式方便的传阅文档,而不必在通过其他方式单独发送,从而使权限和文档本体统一的交给接收人。

  用户可以利用发送新文档或授权并发送功能,将文档存放在中转站中(利用服务器存储空间),接收人可以中转站中下载到文档。

  权限管理

  权限管理提供用户管理权限的功能,包括对文档的授权、审批权限进行管理。

  该模块可以让用户查看自己的授权信息、以及修改授权信息的功能。同时可以集中的管理申请和审批的信息。

  我的消息

  我的消息模块功能显而易见,就是发送给用户的消息提醒。

  在登陆文档安全的状态下,当用户接收到新消息时,桌面右下角会弹出消息提醒。点击消息,就会弹出主页面显示消息的详细信息。在消息详细页面,还可以方便的跳转到要需要处理的模块中(如:接收文档、权限审批)。

  个人信息设置

  个人信息设置功能包括查看修改个人信息,管理自定义用户组。

  自定义用户组就是为方便用户授权而提供的功能,用户可以将经常授权的其他用户加入自定义用户组,在授权时进行一并授权。

  共享文档库

  共享文档库提供面向企业的共享通用文档的功能。

  相比一般的共享服务,除了对目录和文件读写权限的简单控制之外。还利用文档安全产品的特点,能够对共享的文档进行更细的权限控制。

  案例介绍:

  女高工锒铛入狱,缘起商业泄密

  某石化公司是国内先进的钻井钻头生产企业,该企业花费数亿元从美国引进先进的钻头生产技术,经过几年的市场打拼,成为亚洲该领域的佼佼者。

  数年来公司的进展一直很顺利,市场份额不断扩大,然而,2005年初,该公司发现市场上出现了类似技术生产的钻头,但是价格却便宜了1/3左右,导致公司销售业绩受挫。于是公司向公安机关报案,称天津A公司及其员工张女士侵犯商业秘密。

  侦查员获取A公司生产的两种钻头,送往北京鉴定,5个月后得出鉴定结论:A公司侵权。

  由于此案是一起侵犯商业秘密的案件,且涉及不同省份,2005年12月中旬,公安部在听取了案情汇报后,指示两地公安机关协同破案,2006年1月,在天津市公安局经侦总队配合下,A公司张女士被抓捕归案。

  张女士1983年从华东工学院毕业分配到该石化公司,获得高级工程师职称,工作期间2次被派往美国学习,同时负责对转让方的钻头制造工艺及图纸进行翻译。

  但是张女士一口咬定,她离开该公司时并未带走任何涉密的技术资料,提供给天津A公司的技术是公知技术。但是,后来在搜查中,公安机关在张女士的一只移动硬盘内,找到了数百张技术图纸,分别为原石化公司图纸,A公司原图纸和A公司修改后的图纸。最终张女士承认在离职时带走了公司的原始图纸。

  2006年9月,公安机关经调查相关销售会计资料,经司法鉴定,仅截止到6约30日,这起商业侵权行为就给该公司造成了经济损失达1013万元!!!

  2007年11月26日,经法院审判,判决张女士有期徒刑6年,并处罚金5万元。

  案件分析:

  人员流动是任何企业都无法避免的事情,包括人员离职流失和内部岗位变动。正常的人员流动有利于企业获得新的人力资源和技能。但这一流动的过程却会给企业的IT信息安全带来巨大的挑战。因为当人员流动时,也就意味着代表公司巨大价值的信息资产也会随之发生流动,例如某些机密信息没有被交接或者被非法窃取。因此,现代企业应该更加正视信息安全的重要性,将可能造成损失的风险扼杀在摇篮中。

  时代亿信解决方案:

  时代亿信SecureDOC电子文档安全管理系统为企业构建电子文档的安全管控平台,对涉及企业秘密/企业机密的各种电子文档实现加密保护,通过对内部用户的授权实现细粒度权限控制,包括文档阅读、编辑、复制、打印、截屏/屏幕录像等操作的权限控制和流转范围控制,并可随时回收文档权限。在保证合法用户合理使用的同时,实现“文档内容拿不走、文档拿走看不了”,对于离职的员工,可以立即回收其对所有密级文档的权限,即使拷贝到移动硬盘中带走,打开时也只能看到乱码,从而有效保护企业知识产权和商业机密。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 构建数据防泄露体系 防范敏感数据外泄

    针对敏感数据,时代亿信构建了电子文档安全加密平台,与各业务系统进行高度集成,实现各业务系统敏感数据落地加密。

  • 文档加密的发展

    文档加密就是对想要加密的文档通过一种特别算法处理,使得文档的内容由可以理解的文字数字变为一段看不懂的外星文字。时代亿信的文件盾是一款拥有超强加密算法的产品。

  • 时代亿信端到端加密保障邮件系统安全

    时代亿信公司采用端到端的加密方式解决HTTPS传输方式带来的信息泄露问题。端到端传输是在每个用户的终端安装控件,在邮件发出去时即实现安全加密,邮件接收者也通过控件对邮件进行解密。

  • 时代亿信全国巡展第二站走进济南

    2013时代亿信信息安全产品全国巡展活动在济南山东国际饭店隆重举行,这场主题为“执握安全 亿信时代”也是2013年北京时代亿信全国巡展的第二站。