今年的“两会”一个重要的名词不断被提起,那就是信息安全。
在这个信息技术和互联网快速发展的时代,信息安全正成为人们越来越关注的话题。而随着信息技术和网络的深入,信息安全也变得更生活化和普及,也逐渐成为一个国家的民生话题。
在我们不断讨论信息安全的同时,许多人不经由这样的假设,如果信息安全是一个个体,甚至是一个“人”的话,它该如何和我们交流,它又会告诉我们一些什么呢?
“由于信息和网络技术不断发展的关系,现代企业在信息化的道路上正不断前进,但不管如何前进或前进多远,企业内部需要防护的主体依然是那些数据和信息本身,而作为承载这些信息和数据载体的文档自然成了防护的关键,由此做进一步的推论的话,想要控制企业的信息安全,就要从文档的安全控制入手。”
“对于文档的控制来说,权限控制是最主要的实现手段。而随着防护技术和权限控制技术的不断发展,对于文档权限可以有更精细化的管理。”
信息安全:“对文档的精细化管理可以分为:只读、写入、下载、离线、删除、重命名、打印等。”
只读:文件对特定用户而言只能阅读,并且不能编辑、另存、修改。对没有只读权限的人显示的就是乱码了。
编辑:文件可以采用各种方式被修改。文件修改后,文件的作者将变成了修改者本人。
复制:文件可以在特定的地方打开,不能copy到另外的地方使用。
打印:文件没有打印权限,用户打印即提示没有特定的权限。用户需要打印,必须经过一个审批流程。
截屏:用户可以对文件进行合法操作,但无法通过截屏的方式将文件通过QQ等方式泄密。
下载:文件只能在特定的服务器上使用,复制到本地无法使用。
离线:文件仅仅能在组织内部使用,带出组织环境(即使在合法的离线笔记本上)也无法使用。
时间:文件有打开时间的限制。
次数:文件有打开此次数的限制。
而现在能达到这种精细防护效果的就要属山丽防水墙的文档权限管理模块了。同时,该模块可以达到以下的防护效果。
【发布权限】设置作者的加密文档发布给其他用户后他们所拥有的权限。在中型企业内部有不同部门,有部门负责人,在山丽网安的文档权限管理模块中设置部门员工的只读、写入等权限,将员工查看部门负责人的文档的权限进行限制,只能阅读不能编辑、另存或修改,来保护企业文档安全。
【上级权限】设置作者作为上级对其他用户的加密文档的权限。该权限的实施效果与发布权限正好相反。不同项目组的负责人或者更高级项目组负责人想要查看其他项目组或下级项目组的文件,但是因为中型企业要求保证文档机密性,所以可以设置上级权限。
【作者权限】设置作者对自己的加密文档的权限。该权限目的在于针对离职员工有意或无意破坏在职期间创建的或者处理过的文档资料。
来源:
