企業(yè)數(shù)據(jù)安全生存法則二：虎彪規(guī)范文檔權(quán)限

2013-10-16 17:32:29 IT專家網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

在企業(yè)數(shù)據(jù)安全防護(hù)技術(shù)的歷史發(fā)展中，到目前為止，已經(jīng)經(jīng)歷了三個(gè)發(fā)展階段。最初的入侵檢測(cè)，發(fā)展到中期的殺毒，直至現(xiàn)在的數(shù)據(jù)加密技術(shù)。企業(yè)數(shù)據(jù)安全防護(hù)是一個(gè)既漫長(zhǎng)又曲折的工作。
　　近十年來，中小企業(yè)涉密信息系統(tǒng)按照有關(guān)要求開展安全保障體系的實(shí)施和運(yùn)行工作，取得了一定的成績(jī)，但是在實(shí)施過程中也存在一些問題：早期安全保密措施要求過于單一，沒有劃分安全保密層次與級(jí)別，實(shí)施成本比較高等。現(xiàn)在，由于互聯(lián)網(wǎng)的頻繁介入和數(shù)據(jù)價(jià)值的不斷提高，企業(yè)面臨多種多樣的數(shù)據(jù)安全問題。其中發(fā)展規(guī)模相對(duì)落后的中小型企業(yè)的數(shù)據(jù)安全問題尤為突出，而且需求更有不同。
　　如果把數(shù)據(jù)安全的現(xiàn)狀比作叢林的話，想要在這叢林中生存，必須掌握相應(yīng)的生存法則。而山麗網(wǎng)安根據(jù)中小企業(yè)需求打造的山麗防水墻【虎】【彪】系列是這數(shù)據(jù)安全叢林生存法則最好的體現(xiàn)。
　　【威脅分析】文檔種類繁多權(quán)限分配不明
　　在掌握數(shù)據(jù)安全生存法則之前，我們先要了解一下與之對(duì)應(yīng)的威脅。
　　企業(yè)由于IT設(shè)備和技術(shù)的介入，辦公手法也有了質(zhì)的飛躍。人們通過計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)入了無紙化辦公和通訊的新時(shí)代。以前一疊疊沉重的紙質(zhì)文件，變成了可隨身攜帶且數(shù)量更巨大的電子文檔。而處理文件的工具從以前的筆，變成了各種帶有多樣處理機(jī)制的文檔處理系統(tǒng)和軟件。每天企業(yè)都有無數(shù)的文檔產(chǎn)生，這些文檔包含著企業(yè)的核心機(jī)密，也是企業(yè)員工勞動(dòng)的成果。
　　但是這些文檔由于網(wǎng)絡(luò)和IT設(shè)備的介入，使它們常常處于高速流轉(zhuǎn)的狀態(tài)。雖然文檔的處理效率大大提高，但是對(duì)于權(quán)限的分配和安全的設(shè)置往往處于不利的情況。企業(yè)內(nèi)部人員相對(duì)復(fù)雜的關(guān)系，一個(gè)沒有被分配權(quán)限的，沒有設(shè)置安全權(quán)限的文件，往往成為企業(yè)泄漏核心機(jī)密的源頭。
　　而核心機(jī)密的丟失，在信息時(shí)代就意味著企業(yè)的巨大損失。想要避免這種情況的發(fā)生就要了解如何處理這種危機(jī)。
　　【威脅處理】虎彪規(guī)范為文檔樹立數(shù)據(jù)安全規(guī)范
　　利用國(guó)際領(lǐng)先的多模加密技術(shù)，企業(yè)可以通過山麗網(wǎng)安的防水墻【虎】【彪】系列為不同的文檔設(shè)置不同的安全權(quán)限。
　　1、權(quán)限顆粒度：只讀、編輯控制、復(fù)制控制、打印控制、截屏控制、下載控制、離線控制、時(shí)間控制、次數(shù)控制。
　　2、相鄰關(guān)系：設(shè)置發(fā)布權(quán)限(設(shè)置作者的加密文檔發(fā)布給其他用戶后他們所擁有的權(quán)限。)、上級(jí)權(quán)限(設(shè)置作者作為上級(jí)對(duì)其他用戶的加密文檔的權(quán)限。)、作者權(quán)限(設(shè)置作者對(duì)自己的加密文檔的權(quán)限)等功能。
　　3、用戶為角色進(jìn)行管理：山麗防水墻的文檔權(quán)限控制，可以基于腳色進(jìn)行相互之間的關(guān)系設(shè)置，一旦設(shè)置之后，各個(gè)腳色新產(chǎn)生、原來的秘文均按照這種相鄰關(guān)系進(jìn)行約束;這些腳色可以是一個(gè)用戶、一個(gè)用戶組、一個(gè)部門、一個(gè)分公司等等。基于腳色控制，完全不需要將這些文檔預(yù)先上傳到服務(wù)器上去追加權(quán)限，權(quán)限和文檔處于的位置不需要預(yù)設(shè)限制條件。
　　4、文檔為角色進(jìn)行管理：在基于腳色之外，山麗防水墻的文檔權(quán)限還可以設(shè)置給特定用戶自行改變文檔權(quán)限的能力，即自行設(shè)置權(quán)限文件夾，設(shè)置該文件夾的訪問權(quán)限，當(dāng)用戶訪問這些文件夾中文件的時(shí)候，將按照用戶新設(shè)置的權(quán)限進(jìn)行控制。
　　有了它的防護(hù)，企業(yè)就等于在文檔權(quán)限管理方面有了自己的法則與規(guī)范，從而使企業(yè)能在數(shù)據(jù)安全的叢林中更好地生存下去。
　　【結(jié)語】
　　此前，百度推出了自己真正的殺毒軟件，表明正式進(jìn)入信息安全行業(yè)。而在信息安全行業(yè)發(fā)展已十余年的山麗信息安全，同樣推出了適用于中小型企業(yè)數(shù)據(jù)安全防護(hù)的新產(chǎn)品——防水墻【虎】【彪】。百度側(cè)重網(wǎng)絡(luò)殺毒，而山麗則側(cè)重?cái)?shù)據(jù)安全防護(hù)。【虎】【彪】同行，文檔權(quán)限管理讓企業(yè)樹立文檔的安全規(guī)范，杜絕一切內(nèi)部泄密的可能。
　　防水墻【虎】【彪】規(guī)范的樹立，讓企業(yè)的文檔安全有了內(nèi)部的法則，從而大大減少了內(nèi)部泄密的可能。同時(shí)配合防水墻產(chǎn)品的其他安全防護(hù)功能，相信定能做到表里合一，讓企業(yè)能夠應(yīng)對(duì)各種安全危機(jī)。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊