数据安全解决方案之企业防护墙
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据安全解决方案之企业防护墙撇开外部攻击的原因,信息时代企业内部本身也存在着很多潜在的数据安全隐患,而这种安全隐患需要针对性的数据安全解决方案才能化解。
一个好的企业可以带领员工稳步的发展,过上更好的生活;而对于企业本身来说,它又是由众多员工组成的,是一个组织。但是身处信息时代的也会面临着意想不到的阻力,这个阻力来自一个名为“信息安全”的问题。
一、信息是商机开始源头数据安全防护刻不容缓
(一)企业内重要文件被非法拷贝走,给企业带来极大的损失。
(二)缺乏基于角色的用户权限管理措施,企业内部因部门不同、员工级别不同,针对文件
使用范围也不同。然而企业内部管理人员无法根据实际需求设置不同权限部门、员工使用不同的文件。
(三)缺乏对文件的使用权限控制措施,企业内部文件甚至核心机密文件不能合理地设置不
同使用权限,造成文件在企业内部的滥用,从而给企业核心机密外泄带来了隐患。(四)缺乏对文件有效的离线控制,企业内部常常面临信息外携使用、交互使用的需求,文
件一旦外携出去将处于不可控状态,离线文件可以被随意编辑、复制、刻录、打印。(五)缺乏全面的日志审计,企业内部一旦发生机密信息外泄,管理者无法对外泄事件进行
审计,不能为企业内部安全事件提供有力的追踪依据。
(六)缺乏有效的备份机制,企业电脑一旦出现物理损坏或病毒感染等情况,存储在电脑上
的文档很有可能无法恢复。
(七)缺乏防范企业内部员工主动泄密的措施,企业内部员工因工作需要常使用电子邮件、
QQ等工具,员工能随意将企业内部文件拷贝、复制、粘贴到QQ上,给企业数据安全造成巨大隐患。
二、致得E6协同文档管理系统文档安全控制方案
(一)文档的加密存储
支持开启加密存储,系统自动将服务器文件转换为加密形式存储。
自动加密企业核心资料文件,加密的文件即使拷贝出去,也无法正常打开,确保信息安全。此安全防扩散泄密机制,有效防止机密外泄充分保证了数据安全。
(二)目录与文件权限管理
支持针对目录进行权限管理。例如,设置【销售部文档】的浏览权,只能查看该目录无法对其进行任何操作。
支持针对文件进行权限管理。例如,如果您不想某个用户对您编辑过的文档进行修改,可以将其锁定,只有解锁后方可修改。
支持同时为部门及用户分配不同的权限
支持为整个部门授予指定权限。例如,让销售部全体对【通知公告】目录具有浏览和阅读权。支持为单个用户授予不同的权限。例如,让人事经理具有目录【通知公告】的浏览、阅读、创建、删除、打印权。
(三)权限继承
默认在目录中设置的权限会自动应用到目录下的所有文件。比如设置用户A可以对技术部目录权限为浏览,那么该用户就可以浏览技术部目录下所有文件。
为目录下的子目录设置权限时,只能增加不能删减。因为权限是存在继承关系的。
(四)支持互联网远程访问
系统采用B/S架构,支持互联网远程访问,员工外出时需要访问调阅某些文档时,只需登录系统即可查看,同样需要遵循权限法则,避免出现离线文件不可控的局面。
(五)完整的文档审计(操作历史)记录
可以记录文件操作历史,即所有对文件的操作(创建、编辑、重命名、流程、打印等)都会保存在文件操作历史记录里。
完整的审计记录,便于系统管理员检查系统,避免出现问题责任推诿。
(六)完善的备份机制
自动数据库的备份,当设置自动备份时间后,到达指定时刻,系统会自动备份数据库,避免用户因工作繁忙忘记备份导致数据丢失的情况。
手动完整数据备份,用户可以将安装目录下的home目录定期拷贝至移动硬盘,当系统损坏时,可以将备份的home目录直接覆盖原先的home目录,即可实现数据的恢复。
(七)PDF WEB阅读
支持开启PDF WEB阅读,开启该功能后阅读时以web形式阅览文件。
在阅读模式下,阅读模式下用户不能随意拷贝、复制、粘贴企业内部文件内容,给企业数据安全提供有力保障。
(八)IP登陆限制
系统支持IP登陆限制,可以给用户设定5个固定登陆IP地址或某IP段的限制,如果用户密码被盗,在其他计算机也无法登陆,充分保障账号及文档使用的安全性。