联系我们


山丽网安谈析数据防泄漏十大必备功能六:密级管理

山丽网安谈析数据防泄漏十大必备功能六:密级管理

出处:子曰团队
作者:子曰团队
发布日期:2012-09-28

        现在我们每天都使用很多的软件,例如QQ、微博、网络游戏、人人等,而这些往往都有等级之分。数字越高代表这个等级也越高。
 
        在企业中,文件的安全级别都是有分等级的。在山丽网安的加密软件中,是根据企业员工的密级等级和文档等级来进行设置员工拥有什么权限。
 
        中型行业特征:
 
        1.生产规模中等,因而投资较省,建设周期短,收效较快;2.对市场变化的适应性强;3.经营范围的广泛性,行业齐全,点多面广;4.成本较高,提高经济效益的任务艰巨;
 
        中型行业需求分析:
 
        竞争的压力促使中型企业开发具有竞争力的产品,占领各种市场缝隙,从而使不少中型企业成为新技术开发的重要来源,这样也迫使中型企业的信息容易泄漏,在中型企业中,如何根据员工的级别和文件级别来安全的使用企业文件?1.级别高的用户如何给级别低的用户文件?2.用户在互相查看文件时,可以使用哪些权限?3.如何防止离职员工恶意删除文件?
 
        山丽网安数据防泄漏功能
 
        山丽防水墙产品可以实现密文的权限管理,满足平级关系、上下级关系文档权限管理;产品可以实现对企业标准化文件的精细化管理,可以实现特定的标准化文件只能在特定的服务器上只读,不能修改,不能下载到本地可以读取;对公司的管理方法,就是把一个个公司当作一个组来进行管理即可,组内的用户就是公司的员工。
 
        密级分发管理--对不同级别的密文分发给不同级别用户时候的功能模块。密文图标管理--不同级别的文件,文件上显示的级别数字也是不同,分为1~3,从低到高。文档权限管理--防水墙用户相互流转密文,对方是否可以阅读取决于文档权限控制。
 
        案例分析:
 
        昊理文律师事务所(简称“昊理文”)是一家从事中国以及跨境商事法律服务的综合性律师事务所,成立于2003年,拥有中国政府颁发的从事中国法律服务的正式许可,设有北京、上海及都柏林办公室。
 
        昊理文法律服务几乎涵盖了公司事务、投资、贸易、融资以及其他商务活动的所有方面。其中公司与并购业务是昊理文的核心业务,其中还包括外商直接投资、以及日常法律顾问咨询等。昊理文的客户主要包括跨国公司、中国国有企业以及民营企业等。所涉及到用户的信息也是非常多,所以保护用户信息不被泄漏成为了昊理文律师事务首要的安全任务。
 
        山丽网安解决之道:
 
        密级分发管理模块:
 
        1.内部(最低)--用户的级别、同时也是文件的级别。2.秘密(中等)--用户的级别、同时也是文件的级别。3.机密(最高)--用户的级别、同时也是文件的级别。效果:用户可以通过山丽网安的密级分发功能进行设置,首先因为用户也是分等级的,所以机密用户创建出来的文件也是最高密级的。所以当级别高的用户给级别低的用户文件时,机密用户就需要修改文件的级别,从高到低。
 
        密级高的用户不能分发文件给密级低的用户,反之,密级低的用户是可以分发文件给密级高的用户。当用户在分发高级别文件时,一定要通过分发的流程来打开文件,否则是无法打开文件的。
 
        同时,山丽网安防水墙可以给文件分级别,以数字来标明。这样用户一看到文件的上的数字就知道这个文件的级别。级别越高,文件就越机密。
 
        文档权限管理功能可分为三块:1.发布:发布数据的用户对赋予其他用户的文件拥有哪些权限;2.上级:上级用户对被设置的用户创建的文件拥有哪些权限;3.作者:用户对自己创建的文件拥有哪些权限;
 
        权限具体介绍:只读:文件对特定用户而言只能阅读,并且不能编辑、另存、修改。对没有只读权限的人显示的就是乱码了。编辑:文件可以采用各种方式被修改。文件修改后,文件的作者将变成了修改者本人。复制:文件可以在特定的地方打开,不能copy到另外的地方使用。打印:文件没有打印权限,用户打印即提示没有特定的权限。用户需要打印,必须经过一个审批流程。截屏:用户可以对文件进行合法操作,但无法通过截屏的方式将文件通过QQ等方式泄密。

 

        下载:文件只能在特定的服务器上使用,复制到本地无法使用。离线:文件仅仅能在组织内部使用,带出组织环境(即使在合法的离线笔记本上)也无法使用。次数:文件有打开时间的限制。时间:文件有打开此次数的限制。效果:企业的管理人员在控制台设置好策略之后,员工访问文件时所可以使用的权限。当用户创建的文件,需要给其他用户使用时,他只想给别人查看的权限,其他都不可以,这时,我们就可以使用文档权限管理中的发布功能来实现,这样就有效的保障了文件的安全。
 
        昊理文律师事务所也担心离职员工对自己创建的文件进行删除。这样企业的信息就没了,但使用了山丽防水墙的文档权限管理功能就不必担心,因为此功能可以针对员工自己创建的文件进行权限设置,那么这样就能保障企业的机密的安全。
 
        同行对比:山丽防水墙产品可以实现密文的权限管理,满足平级关系、上下级关系文档权限管理;产品可以实现对企业标准化文件的精细化管理,可以实现特定的标准化文件只能在特定的服务器上只读,不能修改,不能下载到本地可以读取;而一般加密软件需要将文件赋予权限的时候往往需要将密文文件上传到服务器去设置权限,增加了用户操作的复杂度,而且无法实现对文件的权限依据角色的判断、特定用户对文件的自主设置权限。
 
        山丽网安的此解决方案,针对所有中型企业上下级别使用文件的权限进行了说明,让用户更简单、明了的理解该如何使用文档权限管理功能和密级分发管理功能,才能达到保护企业信息安全。让用户看的清楚,用的放心。

Keywords: 文件加密 加密软件 数据安全