保护企业文档安全重在细粒度权限管理

现在,随着行业需求的不断提升,对于一个真正的文档安全管理系统来说,简单的加密、解密早已成为最基本的功能,关键是它要能够针对不同的使用者提供不同的访问权限,在特定的时间限度、空间范围内自动允许或禁止使用,完善地记录受保护文档的使用痕迹。只有进行全方位的管理与保护,才能实现最安全的文档保护。

在企业中,针对同一份文档,可能需要针对不同级别的用户,对文档拥有不同的操作权限。即有些用户不能阅读该文档,有些用户能阅读文档,有些用户除了阅读外还能对文档进行复制,编辑等操作。时代亿信文档安全权限管理系统就是实现这些权限细分的功能产生的。

时代亿信SecureDOC-R文档安全产品介绍:

当用户将需要将某些重要文件进行保护时,可以登录文档安全客户端,并对其进行加密。加密的文档其他的用户无法查看及其他操作,此时可根据需要对其他用户授予阅读、编辑等权限。被授权的用户可以通过拷贝、邮件等方式获取文档进行阅读。此外也可以通过授权并发送功能,利用系统自带的文件中转站,将文档方便的传送给接收人。

时代亿信SecureDOC-R文档安全功能介绍:

文档中转站

文档中转站提供交换文档的功能,使用户可以用系统内置的方式方便的传阅文档,而不必在通过其他方式单独发送,从而使权限和文档本体统一的交给接收人。

用户可以利用发送新文档或授权并发送功能,将文档存放在中转站中(利用服务器存储空间),接收人可在中转站中下载到文档。

权限管理

权限管理提供用户管理权限的功能,包括对文档的授权、审批权限进行管理。

该模块可以让用户查看自己的授权信息、以及修改授权信息的功能。同时可以集中的管理申请和审批的信息。

我的消息

我的消息模块功能显而易见,就是发送给用户的消息提醒。

在登陆文档安全的状态下,当用户接收到新消息时,桌面右下角会弹出消息提醒。点击消息,就会弹出主页面显示消息的详细信息。在消息详细页面,还可以方便的跳转到要需要处理的模块中(如:接收文档、权限审批)。

个人信息设置

个人信息设置功能包括查看修改个人信息,管理自定义用户组。

自定义用户组就是为方便用户授权而提供的功能,用户可以将经常授权的其他用户加入自定义用户组,在授权时进行一并授权。

共享文档库

共享文档库提供面向企业的共享通用文档的功能。

相比一般的共享服务,除了对目录和文件读写权限的简单控制之外。还利用文档安全产品的特点,能够对共享的文档进行更细的权限控制。

案例介绍:

女高工锒铛入狱,缘起商业泄密

某石化公司是国内先进的钻井钻头生产企业,该企业花费数亿元从美国引进先进的钻头生产技术,经过几年的市场打拼,成为亚洲该领域的佼佼者。

数年来公司的进展一直很顺利,市场份额不断扩大,然而,2005年初,该公司发现市场上出现了类似技术生产的钻头,但是价格却便宜了1/3左右,导致公司销售业绩受挫。于是公司向公安机关报案,称天津A公司及其员工张女士侵犯商业秘密。

侦查员获取A公司生产的两种钻头,送往北京鉴定,5个月后得出鉴定结论:A公司侵权。

由于此案是一起侵犯商业秘密的案件,且涉及不同省份,2005年12月中旬,公安部在听取了案情汇报后,指示两地公安机关协同破案,2006年1月,在天津市公安局经侦总队配合下,A公司张女士被抓捕归案。

张女士1983年从华东工学院毕业分配到该石化公司,获得高级工程师职称,工作期间2次被派往美国学习,同时负责对转让方的钻头制造工艺及图纸进行翻译。

但是张女士一口咬定,她离开该公司时并未带走任何涉密的技术资料,提供给天津A公司的技术是公知技术。但是,后来在搜查中,公安机关在张女士的一只移动硬盘内,找到了数百张技术图纸,分别为原石化公司图纸,A公司原图纸和A公司修改后的图纸。最终张女士承认在离职时带走了公司的原始图纸。

2006年9月,公安机关经调查相关销售会计资料,经司法鉴定,仅截止到6约30日,这起商业侵权行为就给该公司造成了经济损失达1013万元!!!

2007年11月26日,经法院审判,判决张女士有期徒刑6年,并处罚金5万元。

案件分析:

人员流动是任何企业都无法避免的事情,包括人员离职流失和内部岗位变动。正常的人员流动有利于企业获得新的人力资源和技能。但这一流动的过程却会给企业的IT信息安全带来巨大的挑战。因为当人员流动时,也就意味着代表公司巨大价值的信息资产也会随之发生流动,例如某些机密信息没有被交接或者被非法窃取。因此,现代企业应该更加正视信息安全的重要性,将可能造成损失的风险扼杀在摇篮中。

时代亿信解决方案:

时代亿信SecureDOC电子文档安全管理系统为企业构建电子文档的安全管控平台,对涉及企业秘密/企业机密的各种电子文档实现加密保护,通过对内部用户的授权实现细粒度权限控制,包括文档阅读、编辑、复制、打印、截屏/屏幕录像等操作的权限控制和流转范围控制,并可随时回收文档权限。在保证合法用户合理使用的同时,实现“文档内容拿不走、文档拿走看不了”,对于离职的员工,可以立即回收其对所有密级文档的权限,即使拷贝到移动硬盘中带走,打开时也只能看到乱码,从而有效保护企业知识产权和商业机密。