时间:2012-06-30 20:13:05 作者:不思议游戏 浏览量:35
密级管理
在《山丽谈加密软件必备功能之三:审批管理》中,山丽网安提出了针对大型企业信息安全问题的解决方案。已发展成为大型企业、中型企业完善企业运营管理、全面兼容业务流程的最优先选择的数据防泄漏安全系统。下面我们以中小型企业为对象,分析文件密级管理在山丽防水墙中的实现。
中型企业行业特点
中型企业在发展建设过程中最关心的是低成本,高性价比。
中型企业以市场不确定性来调整自身企业框架,所以在内部管理具有灵活性、高效率的特征。
中型企业安全需求
中型企业投入了大量人力、物力、资金等资源,形成了具有相当竞争优势的核心知识产权。由于业务的日趋扩大,企业形成大量的电子文档,保护这些电子文档的同时就是保护企业核心竞争力,这是中型企业需要解决的关键问题之一。
中型企业内部人员流动性强,文件交互纷杂,发展具有迅速且稳定的特点,其组织结构和业务流程会不断地出现更新与重组的局面。内部资料在交互过程中保持机密性是中型企业需要解决的第二个关键问题。
山丽网安的解决之道
山丽网安就中型企业的安全需求推出密级管理方法,文档权限管理和密级分发管理是中型企业主要应用的管理模块。
文档权限管理
在中型企业中,一个项目组的用户希望密文文档可以自由流通;不同项目组的用户希望密文文档不可以跨组流通;对特定的用户,希望具有对文档可以赋予给其他特定用户的权限。针对中型企业内部文档扩散管理的需求,山丽网安的文档权限管理模块实现防水墙用户对用户角色之间、用户对密文文档进行权限控制的管理。山丽网安对文档的精细化管理可以分为:只读、写入、下载、离线、删除、重命名、打印等。
发布权限
设置作者的加密文档发布给其他用户后他们所拥有的权限。在中型企业内部有不同部门,有部门负责人,在山丽网安的文档权限管理模块中设置部门员工的只读、写入等权限,将员工查看部门负责人的文档的权限进行限制,只能阅读不能编辑、另存或修改,来保护企业文档安全。
上级权限
设置作者作为上级对其他用户的加密文档的权限。该权限的实施效果与发布权限正好相反。不同项目组的负责人或者更高级项目组负责人想要查看其他项目组或下级项目组的文件,但是因为中型企业要求保证文档机密性,所以可以设置上级权限。
作者权限
设置作者对自己的加密文档的权限。该权限目的在于针对离职员工有意或无意破坏在职期间创建的或者处理过的文档资料。
在山丽防水墙的管理控制台上,通过相邻关系的设置,可以实现对用户角色之间密文权限的设置。在中型企业,无论是部门负责人还是普通员工,均在山丽网安防水墙数据防泄漏系统的管理下。
文档权限管理和文档密级分发管理不同的地方在于:密级是针对不同的文档密级进行管理,而文档权限是针对相同密级的文档进行约束,两个方面共同约束,以保证数据的二次流转的安全行。
密级分发管理
通过山丽网安的密级管理模块设置客户端使用者等级来对用户和文件进行统一管理。密级的权限无论用户密级还是文档均按照机密>秘密>内部这三个等级划分。同时必须遵照两个规则:
1高密级的文档若分发给低密级的用户查看,必须把文档密级向低一级申请、设置;
2密级低的文件可以分发给高密级用户使用。
山丽网安按照依赖BLP数据控制模型,对高级别密文、低级别密文分发给高级别用户、低级别用户的划分了两种功能,中型企业应用这两种功能杜绝高密级的文件扩散的现象。
设置用户等级
应用山丽网安的密级管理模块,用户的密文文件产生时,会自动生成为同等密级的文件。