俗語(yǔ)有云：事有輕重緩急，人分三六九等。

    信息安全，公司機(jī)密文件亦是如此，它的秘密等級(jí)，在創(chuàng)建初早已確定。

    對(duì)于一家中型企業(yè)來(lái)說(shuō)，公司的機(jī)密文件就是通往轉(zhuǎn)向大型企業(yè)的通道。公司機(jī)密也分等級(jí)，如何有效的管理分類這些機(jī)密文件，對(duì)于一般的加密軟件也是一種考驗(yàn)。

中型企業(yè)需求分析

    中型企業(yè)的終極目標(biāo)就是成為大型企業(yè)。從小型企業(yè)轉(zhuǎn)變成中型企業(yè)時(shí)，已投入了大量人力、物力、資金等資源，形成了具有相當(dāng)競(jìng)爭(zhēng)優(yōu)勢(shì)的核心知識(shí)產(chǎn)權(quán)。由于業(yè)務(wù)的日趨擴(kuò)大，企業(yè)形成大量的電子文檔，保護(hù)這些電子文檔的同時(shí)就是保護(hù)企業(yè)核心競(jìng)爭(zhēng)力。

    下列是急需解決的幾個(gè)問(wèn)題：

    1、如何有效的保護(hù)這些電子文檔

    2、如何有效的分類這些電子文檔的機(jī)密等級(jí)

    3、如何防止員工查看公司機(jī)密文件

    4、如何有效的分發(fā)各等級(jí)的機(jī)密文件給員工

安解決之道

    就中型企業(yè)的安全需求推出密級(jí)管理方法，文檔權(quán)限管理模塊和密級(jí)分發(fā)管理模塊是中型企業(yè)主要應(yīng)用的管理模塊。

密級(jí)分發(fā)管理

    管理層通過(guò)設(shè)置客戶端使用者等級(jí)，來(lái)對(duì)用戶和文件進(jìn)行統(tǒng)一管理。密級(jí)的權(quán)限無(wú)論用戶密級(jí)還是文檔密級(jí)都分為安全機(jī)密>秘密>內(nèi)部，同時(shí)必須遵照高級(jí)密級(jí)的文檔不能共享給低密級(jí)的用戶使用。高等級(jí)用戶又可以對(duì)每個(gè)文檔的密級(jí)進(jìn)行修改從而管控細(xì)致的每一個(gè)文件。

    1. 設(shè)置用戶等級(jí)：該用戶的密文文件產(chǎn)生時(shí)，會(huì)自動(dòng)生成為同樣密級(jí)的文件

    2. 修改密級(jí)：高密級(jí)的用戶可以根據(jù)需要來(lái)修改密文的密級(jí)，但最高不能超過(guò)自身的密級(jí)

    3. 密級(jí)分為，內(nèi)部<秘密<機(jī)密，即“機(jī)密”為最高等級(jí)，“內(nèi)部”為最低等級(jí)

    4. 密級(jí)分發(fā)：密級(jí)分發(fā)必須遵循“密級(jí)高的文件，不能分發(fā)給密級(jí)低的用戶使用”

文檔權(quán)限管理

    可對(duì)用戶產(chǎn)生的文件設(shè)置權(quán)限，限制其他用戶對(duì)此文件的訪問(wèn)權(quán)限。用戶動(dòng)態(tài)創(chuàng)建的任何加密文檔都將支持這種權(quán)限的約束，刺約束模式在用戶和服務(wù)器斷開，離線登錄的時(shí)候一樣有效。對(duì)用戶設(shè)置權(quán)限，限定此用戶對(duì)其他某用戶的文件所擁有的權(quán)限。

    1、發(fā)布權(quán)限：設(shè)置其他用戶對(duì)自己的加密文檔的權(quán)限;

    2、上級(jí)權(quán)限：設(shè)置自己對(duì)其他人的加密文檔的權(quán)限;

    3、作者權(quán)限：設(shè)置用戶自己對(duì)自己的加密文檔的權(quán)限。

密文圖標(biāo)管理模塊

    用戶可以設(shè)置1、2、3…級(jí)的圖標(biāo)，在文件圖標(biāo)上能顯示文件是幾級(jí)密文。

同行對(duì)比

    防水墻產(chǎn)品可以實(shí)現(xiàn)密文的權(quán)限管理，滿足平級(jí)關(guān)系、上下級(jí)關(guān)系文檔權(quán)限管理；產(chǎn)品可以實(shí)現(xiàn)對(duì)企業(yè)標(biāo)準(zhǔn)化文件的精細(xì)化管理，可以實(shí)現(xiàn)特定的標(biāo)準(zhǔn)化文件只能在特定的服務(wù)器上只讀，不能修改，不能下載到本地可以讀取；而一般加密軟件需要將文件賦予權(quán)限的時(shí)候往往需要將密文文件上傳到服務(wù)器去設(shè)置權(quán)限，增加了用戶操作的復(fù)雜度，而且無(wú)法實(shí)現(xiàn)對(duì)文件的權(quán)限依據(jù)角色的判斷、特定用戶對(duì)文件的自主設(shè)置權(quán)限。

經(jīng)典案例

    徐州五洋科技股份有限公司是由中國(guó)礦業(yè)大學(xué)多位教授、博士聯(lián)合發(fā)起成立的高科技型民營(yíng)企業(yè)。以中國(guó)礦業(yè)大學(xué)為技術(shù)依托，建立了中國(guó)礦業(yè)大學(xué)研究生和本科生實(shí)習(xí)基地，在產(chǎn)、學(xué)、研相結(jié)合的道路上穩(wěn)步發(fā)展了十余年，擁有一流的技術(shù)、研發(fā)和實(shí)驗(yàn)中心。公司現(xiàn)有員工252人，大專以上學(xué)歷人員占比72.22%，高、中級(jí)職稱36人，專職研發(fā)人員39人，技術(shù)實(shí)力雄厚。

    徐州五洋科技股份有限公司發(fā)展至今，積累了許多機(jī)密文件、圖紙等，有些可以公開給員工看，有些只能領(lǐng)導(dǎo)知道，還有少數(shù)只有企業(yè)最高層才能掌握。徐州五洋科技股份有限公司結(jié)合山麗網(wǎng)安的密級(jí)管理模塊，通過(guò)密級(jí)分發(fā)，密級(jí)高的用戶不能分發(fā)給密級(jí)低的用戶，反之則可以。如果密級(jí)高的用戶需要分發(fā)給密級(jí)低的用戶時(shí)，須將文件降級(jí)。密級(jí)分發(fā)能實(shí)現(xiàn)單個(gè)文件的管理。而通過(guò)文檔權(quán)限管理模塊，則可以實(shí)現(xiàn)所有文件的管理，可以設(shè)置發(fā)布權(quán)限、上級(jí)權(quán)限、作者權(quán)限。發(fā)布權(quán)限可以針對(duì)普通員工，上級(jí)權(quán)限針對(duì)管理層。作者權(quán)限是防止員工惡意破壞文件、刪除文件等行為。

    用戶評(píng)價(jià)：使用山麗網(wǎng)安的防水墻系統(tǒng)，可以有效的對(duì)文件進(jìn)行機(jī)密等級(jí)分類，更有效率及時(shí)的分發(fā)機(jī)密文件給對(duì)應(yīng)員工，有效的防止員工去看不該看的機(jī)密文件，防止員工惡意的對(duì)公司文件進(jìn)行破壞。簡(jiǎn)單、靈活、有效!

    公司的機(jī)密文件聯(lián)系著公司前進(jìn)的腳步，選擇山麗網(wǎng)安，使用山麗網(wǎng)安的防水墻系統(tǒng)讓公司前進(jìn)的道路一路暢通。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://m.guhuozai8.cn/

本文標(biāo)題：中小企業(yè)如何應(yīng)對(duì)信息安全難題

本文網(wǎng)址：http://m.guhuozai8.cn/html/consultation/1083952869.html