目前企業(yè)信息安全的現(xiàn)狀主要是解決如何加強(qiáng)機(jī)密數(shù)據(jù)本身的安全問(wèn)題，即在數(shù)據(jù)信息生命周期的每一個(gè)環(huán)節(jié)上，確保信息存儲(chǔ)和傳播的安全性。

局域網(wǎng)文檔的七大隱患

    企業(yè)中與業(yè)務(wù)相關(guān)的機(jī)密信息有九成左右都會(huì)以電子文檔的形式存在，這些內(nèi)部機(jī)密文件分布在各個(gè)內(nèi)部局域網(wǎng)電腦中，常面臨以下七大安全隱患：

    1、缺乏強(qiáng)制性保護(hù)措施

    企業(yè)內(nèi)部員工可隨意把企業(yè)內(nèi)部文件甚至涉及公司機(jī)密的文件攜帶出去，無(wú)形中給企業(yè)造成巨大損失。

    2、缺乏基于角色的用戶權(quán)限管理措施

    企業(yè)內(nèi)部因部門不同、員工級(jí)別不同，針對(duì)文件使用范圍也不同。然而企業(yè)內(nèi)部管理人員無(wú)法根據(jù)實(shí)際需求設(shè)置不同權(quán)限部門、員工使用不同的文件。

    3、缺乏對(duì)文件的使用權(quán)限控制措施

    企業(yè)內(nèi)部文件甚至核心機(jī)密文件不能合理地設(shè)置不同使用權(quán)限，造成文件在企業(yè)內(nèi)部的濫用，從而給企業(yè)核心機(jī)密外泄帶來(lái)了隱患。

    4、缺乏防范企業(yè)內(nèi)部員工主動(dòng)泄密的措施

    企業(yè)內(nèi)部員工因工作需要常使用電子郵件、QQ 等工具。員工能隨意將企業(yè)內(nèi)部文件拷貝、復(fù)制、粘貼到QQ 上，給企業(yè)數(shù)據(jù)安全造成巨大損失。

    5、缺乏對(duì)文件有效的離線控制

    企業(yè)內(nèi)部常常面臨信息外攜使用、交互使用的需求，然而卻缺乏對(duì)文件有效的離線控制，文件一旦外攜出去將處于不可控狀態(tài)，離線文件可以被隨意編輯、復(fù)制、刻錄、打印。

    6、缺乏全面的日志審計(jì)

    企業(yè)內(nèi)部一旦發(fā)生機(jī)密信息外泄，管理者無(wú)法對(duì)外泄事件進(jìn)行審計(jì)，不能為企業(yè)內(nèi)部安全事件提供有力的追蹤依據(jù)。

    7、缺乏有效的備份機(jī)制

    企業(yè)電腦一旦出現(xiàn)物理?yè)p壞，其存儲(chǔ)在電腦上的文檔很有可能無(wú)法恢復(fù)。因員工離職，員工有可能故意對(duì)其存儲(chǔ)在電腦中的文件進(jìn)行惡意刪除和破壞，這些情況都給企業(yè)數(shù)據(jù)安全造成較大威脅和隱患。

全面的數(shù)據(jù)保護(hù)策略

    根據(jù)企業(yè)數(shù)據(jù)現(xiàn)狀及其面臨的安全隱患，從以下幾個(gè)方面可以有效解決企業(yè)數(shù)據(jù)安全保護(hù)的問(wèn)題：

    1、高強(qiáng)度數(shù)據(jù)加密。針對(duì)客戶不同需求采取各種高強(qiáng)度的數(shù)據(jù)加密技術(shù)，對(duì)數(shù)據(jù)進(jìn)行安全性保護(hù)，同時(shí)也可指定需要保護(hù)的文件類型，使同一類型文件在用戶新建后就自動(dòng)被加密保護(hù)，加密后的文件被非法傳輸?shù)狡髽I(yè)外部也無(wú)法解密和應(yīng)用，從而杜絕企業(yè)泄密事件發(fā)生。

    基于角色的用戶權(quán)限管理。通過(guò)建立員工、角色、權(quán)限之間互相對(duì)應(yīng)的關(guān)系，為不同級(jí)別的員工建立各種不同的功能權(quán)限，針對(duì)不同角色靈活設(shè)置企業(yè)內(nèi)部文件的訪問(wèn)控制權(quán)限，從而實(shí)現(xiàn)企業(yè)內(nèi)部電子文檔基于角色的權(quán)限管理。

    2、文檔應(yīng)用權(quán)限細(xì)分。針對(duì)企業(yè)文檔使用級(jí)別、使用范圍不同進(jìn)行權(quán)限上的細(xì)分：只讀（只讀可打印和只讀不可打印）、共享、存儲(chǔ)、拷貝、應(yīng)用、傳輸、打印等以及可設(shè)置所有可執(zhí)行操作的可打開(kāi)具體時(shí)間、次數(shù)，為用戶提供更加科學(xué)的權(quán)限管理機(jī)制。

    3、防止企業(yè)內(nèi)部人員主動(dòng)泄密。在企業(yè)內(nèi)部，員工常常使用電子郵件、QQ 等工具和外界通信，如何防止員工通過(guò)這些工具將企業(yè)內(nèi)部核心機(jī)密文件外泄也成為企業(yè)管理者面臨的困惑。鼎普科技采用國(guó)內(nèi)領(lǐng)先的進(jìn)程特征碼識(shí)別技術(shù)來(lái)甄別受保護(hù)程序和非受保護(hù)程序。在受保護(hù)程序之間進(jìn)行操作，系統(tǒng)允許用戶通過(guò)各種方式（鼠標(biāo)右鍵、拖拽等）將信息內(nèi)容從一個(gè)文件轉(zhuǎn)移到另一個(gè)文件，也可允許用戶信息從非受保護(hù)的程序中拷貝進(jìn)受保護(hù)的程序，但用戶試圖從一個(gè)受保護(hù)程序?qū)��?shù)據(jù)信息轉(zhuǎn)移到不受保護(hù)程序（如QQ 等），復(fù)制內(nèi)容自動(dòng)被屏蔽，杜絕企業(yè)內(nèi)部人員主動(dòng)泄密的可能。

    4、安全的共享行為。在處理核心機(jī)密信息的共享時(shí)，通過(guò)設(shè)置共享行為的合法性，加強(qiáng)企業(yè)對(duì)機(jī)密文件應(yīng)用權(quán)限管理的力度，實(shí)現(xiàn)不同用戶具有不同的應(yīng)用權(quán)限。

    多元的離線控制。為實(shí)現(xiàn)企業(yè)對(duì)離線用戶使用機(jī)密文件的安全管理，可對(duì)離線文件設(shè)置使用權(quán)限，如打開(kāi)次數(shù)、使用時(shí)間、禁止打印等，同時(shí)配置專門的閱讀工具，保證授權(quán)用戶正常訪問(wèn)離線文件。另外也可以實(shí)現(xiàn)離線文件和U 盤綁定，確保離線文件只能在某個(gè)單獨(dú)U 盤環(huán)境使用的唯一性。

    5、全面的日志審計(jì)功能。通過(guò)記錄終端用戶操作過(guò)程的記錄以及對(duì)突發(fā)安全事件的詳細(xì)記錄、分析，對(duì)企業(yè)數(shù)據(jù)信息進(jìn)行全面審核，為企業(yè)內(nèi)部泄密事件提供強(qiáng)有力的追蹤依據(jù)。

    實(shí)時(shí)數(shù)據(jù)備份。提供數(shù)據(jù)自動(dòng)備份功能模塊，客戶端設(shè)定自動(dòng)備份條件，將相應(yīng)的文件上傳到文件備份服務(wù)器中，使文件自動(dòng)生成備份，降低企業(yè)因意外原因丟失數(shù)據(jù)的風(fēng)險(xiǎn)，從根本上解決企業(yè)機(jī)密數(shù)據(jù)存儲(chǔ)安全問(wèn)題。

    綜上所述，鼎普科技可以從文件加密保護(hù)、文檔使用權(quán)限控制、文檔離線權(quán)限控制以及文檔實(shí)時(shí)數(shù)據(jù)備份等多方面為企業(yè)數(shù)據(jù)安全提供保護(hù)，幫助企業(yè)實(shí)現(xiàn)完整的電子文檔生命周期管理，保證企業(yè)核心數(shù)據(jù)的安全，防止企業(yè)內(nèi)部員工主動(dòng)泄密，杜絕企業(yè)核心數(shù)據(jù)泄密的問(wèn)題。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：企業(yè)電子文檔的安全生命周期管理

本文網(wǎng)址：http://www.guhuozai8.cn/html/solutions/1401932332.html