数据安全解决方案之企业防护墙

数据安全解决方案之企业防护墙撇开外部攻击的原因，信息时代企业内部本身也存在着很多潜在的数据安全隐患，而这种安全隐患需要针对性的数据安全解决方案才能化解。

一个好的企业可以带领员工稳步的发展，过上更好的生活;而对于企业本身来说，它又是由众多员工组成的，是一个组织。但是身处信息时代的也会面临着意想不到的阻力，这个阻力来自一个名为“信息安全”的问题。

一、信息是商机开始源头数据安全防护刻不容缓

(一) 企业内重要文件被非法拷贝走，给企业带来极大的损失。

(二) 缺乏基于角色的用户权限管理措施，企业内部因部门不同、员工级别不同，针对文件使用

范围也不同。然而企业内部管理人员无法根据实际需求设置不同权限部门、员工使用不同的文件。

(三) 缺乏对文件的使用权限控制措施，企业内部文件甚至核心机密文件不能合理地设置不同使

用权限，造成文件在企业内部的滥用，从而给企业核心机密外泄带来了隐患。

(四) 缺乏对文件有效的离线控制，企业内部常常面临信息外携使用、交互使用的需求，文件一

旦外携出去将处于不可控状态，离线文件可以被随意编辑、复制、刻录、打印。

(五) 缺乏全面的日志审计，企业内部一旦发生机密信息外泄，管理者无法对外泄事件进行审计，

不能为企业内部安全事件提供有力的追踪依据。

(六) 缺乏有效的备份机制，企业电脑一旦出现物理损坏或病毒感染等情况，存储在电脑上的文

档很有可能无法恢复。

(七) 缺乏防范企业内部员工主动泄密的措施，企业内部员工因工作需要常使用电子邮件、QQ

等工具，员工能随意将企业内部文件拷贝、复制、粘贴到QQ上，给企业数据安全造成巨大隐患。

二、致得E6协同文档管理系统文档安全控制方案

(一) 文档的加密存储

支持开启加密存储，系统自动将服务器文件转换为加密形式存储。

自动加密企业核心资料文件，加密的文件即使拷贝出去，也无法正常打开，确保信息安全。此安全防扩散泄密机制，有效防止机密外泄充分保证了数据安全。

(二) 目录与文件权限管理

支持针对目录进行权限管理。例如，设置【销售部文档】的浏览权，只能查看该目录无法对其进行任何操作。

支持针对文件进行权限管理。例如，如果您不想某个用户对您编辑过的文档进行修改，可以将其锁定，只有解锁后方可修改。

支持同时为部门及用户分配不同的权限

支持为整个部门授予指定权限。例如，让销售部全体对【通知公告】目录具有浏览和阅读权。

支持为单个用户授予不同的权限。例如，让人事经理具有目录【通知公告】的浏览、阅读、创建、删除、打印权。

(三) 权限继承

默认在目录中设置的权限会自动应用到目录下的所有文件。比如设置用户A可以对技术部目录权限为浏览，那么该用户就可以浏览技术部目录下所有文件。

为目录下的子目录设置权限时，只能增加不能删减。因为权限是存在继承关系的。

(四) 支持互联网远程访问

系统采用B/S架构，支持互联网远程访问，员工外出时需要访问调阅某些文档时，只需登录系统即可查看，同样需要遵循权限法则，避免出现离线文件不可控的局面。

(五) 完整的文档审计（操作历史）记录

可以记录文件操作历史，即所有对文件的操作(创建、编辑、重命名、流程、打印等)都会保存在文件操作历史记录里。

完整的审计记录，便于系统管理员检查系统，避免出现问题责任推诿。

(六) 完善的备份机制

自动数据库的备份，当设置自动备份时间后，到达指定时刻，系统会自动备份数据库，避免用户因工作繁忙忘记备份导致数据丢失的情况。

手动完整数据备份，用户可以将安装目录下的home目录定期拷贝至移动硬盘，当系统损坏时，可以将备份的home目录直接覆盖原先的home目录，即可实现数据的恢复。

(七) P DF WEB阅读

支持开启PDF WEB阅读，开启该功能后阅读时以web形式阅览文件。

在阅读模式下，阅读模式下用户不能随意拷贝、复制、粘贴企业内部文件内容，给企业数据安全提供有力保障。

(八) I P登陆限制

系统支持IP登陆限制，可以给用户设定5个固定登陆IP地址或某IP段的限制，如果用户密码被盗，在其他计算机也无法登陆，充分保障账号及文档使用的安全性。