信息安全难题:中小企业CIO如何应对

标签:CIO信息安全

访客:22690  发表于:2012-09-17 13:20:56

俗语有云:事有轻重缓急,人分三六九等。

信息安全,公司机密文件亦是如此,它的秘密等级,在创建初早已确定。

对于一家中型企业来说,公司的机密文件就是通往转向大型企业的通道。公司机密也分等级,如何有效的管理分类这些机密文件,对于一般的加密软件也是一种考验。

中型企业需求分析

中型企业的终极目标就是成为大型企业。从小型企业转变成中型企业时,已投入了大量人力、物力、资金等资源,形成了具有相当竞争优势的核心知识产权。由于业务的日趋扩大,企业形成大量的电子文档,保护这些电子文档的同时就是保护企业核心竞争力。

下列是急需解决的几个问题:

1、如何有效的保护这些电子文档

2、如何有效的分类这些电子文档的机密等级

3、如何防止员工查看公司机密文件

4、如何有效的分发各等级的机密文件给员工

山丽网安解决之道

山丽网安就中型企业的安全需求推出密级管理方法,文档权限管理模块和密级分发管理模块是中型企业主要应用的管理模块。

密级分发管理

管理层通过设置客户端使用者等级,来对用户和文件进行统一管理。密级的权限无论用户密级还是文档密级都分为安全机密>秘密>内部,同时必须遵照高级密级的文档不能共享给低密级的用户使用。高等级用户又可以对每个文档的密级进行修改从而管控细致的每一个文件。

1. 设置用户等级:该用户的密文文件产生时,会自动生成为同样密级的文件

2. 修改密级:高密级的用户可以根据需要来修改密文的密级,但最高不能超过自身的密级

3. 密级分为,内部<秘密<机密,即“机密”为最高等级,“内部”为最低等级

4. 密级分发:密级分发必须遵循“密级高的文件,不能分发给密级低的用户使用”

文档权限管理

可对用户产生的文件设置权限,限制其他用户对此文件的访问权限。用户动态创建的任何加密文档都将支持这种权限的约束,刺约束模式在用户和服务器断开,离线登录的时候一样有效。对用户设置权限,限定此用户对其他某用户的文件所拥有的权限。

1、发布权限:设置其他用户对自己的加密文档的权限;

2、上级权限:设置自己对其他人的加密文档的权限;

3、作者权限:设置用户自己对自己的加密文档的权限。

密文图标管理模块

用户可以设置1、2、3…级的图标,在文件图标上能显示文件是几级密文。

同行对比

山丽防水墙产品可以实现密文的权限管理,满足平级关系、上下级关系文档权限管理;产品可以实现对企业标准化文件的精细化管理,可以实现特定的标准化文件只能在特定的服务器上只读,不能修改,不能下载到本地可以读取;而一般加密软件需要将文件赋予权限的时候往往需要将密文文件上传到服务器去设置权限,增加了用户操作的复杂度,而且无法实现对文件的权限依据角色的判断、特定用户对文件的自主设置权限。

经典案例

徐州五洋科技股份有限公司是由中国矿业大学多位教授、博士联合发起成立的高科技型民营企业。以中国矿业大学为技术依托,建立了中国矿业大学研究生和本科生实习基地,在产、学、研相结合的道路上稳步发展了十余年,拥有一流的技术、研发和实验中心。公司现有员工252人,大专以上学历人员占比72.22%,高、中级职称36人,专职研发人员39人,技术实力雄厚。

徐州五洋科技股份有限公司发展至今,积累了许多机密文件、图纸等,有些可以公开给员工看,有些只能领导知道,还有少数只有企业最高层才能掌握。徐州五洋科技股份有限公司结合山丽网安的密级管理模块,通过密级分发,密级高的用户不能分发给密级低的用户,反之则可以。如果密级高的用户需要分发给密级低的用户时,须将文件降级。密级分发能实现单个文件的管理。而通过文档权限管理模块,则可以实现所有文件的管理,可以设置发布权限、上级权限、作者权限。发布权限可以针对普通员工,上级权限针对管理层。作者权限是防止员工恶意破坏文件、删除文件等行为。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");