近期泄密事件频发,数据显示,全球平均每分钟就有2家公司因为企业内部信息泄露而倒闭。而导致这种局面出现的原因大部分来自企业内部员工的泄密。所以敏感文件防护问题迫在眉睫。具体需求如下:
1.采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。
2.在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用。
3.在加密文档的合法使用过程中默认禁止截屏、打印等操作,或者剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用。
我们的内控王文件加密系统,解决了敏感文件泄露的问题。
不过随着公司的进一步发展,对加密加密系统又提出了新的需求:
1. 不同部门之间的加密文件不能互相查看。
2. 不同职位的人员可以查看的文件不同。
为了满足以上需求,我们启用了内控王文件加密系统的文件分级防护机制。这个防御机制可以用以下2个维度来对加密文件进行分级贴标签。
1. 设置文件密级
根据加密文档的敏感程度,从”普通”到 “绝密”一共分为5个密级。
给终端用户设置相应的密级级别,每个用户只能打开等于或者小于自己密级的文件,保证敏感数据在内部不同用户间交流使用过程中的安全性和可控性。从而达到让不同职位的用户可以访问不同密级文件的效果。
2. 划分安全区域
不同部门可划分不同安全区域,不同安全区域之间加密文件不能相互查看;不同部门可划分相同安全区域,相同安全区域之间加密文件可以相互查看。
内控王文件加密系统的文件分级防护机制:
• 为不同的用户分配不同的文档权限,严格控制保密范围。
• 根据文档的敏感程度,可将加密文档划归不同的安全区域和文件密级,建立了分部门分密级的保密机制,以满足不同部门和职位的用户访问不同
级别文档的要求。
• 部门间需要进行文档交互时,可修改指定加密文档的安全区域与文件密级。
• 用户可灵活调整文档的安全区域和文件密级,对重要文档可采取提高其级别的方法来禁止普通用户的使用。
根据公司实际情况,制定了如下的文件访问规则:
1. 设计部、财务部和销售部的员工只能访问本部门的文档,部门之间的文档不能互相访问。
2. 老板可访问所有部门文件。
3. 财务部主管可访问财务部绝密及以下文件。
4. 销售部主管可访问销售部机密及以下文件。
5. 设计部主管可访问设计部绝密及以下文件。
6. 财务部员工可访问财务部普通文件。
7. 销售部员工可访问销售部内部及以下文件。
8. 设计部员工可访问设计部内部及以下文件。
具体的实施过程如下:在内控王文件加密系统中先划分了”销售部”、”财务部”和”设计部”3个安全区域,然后给对应用户设置了对应的文件访问权限。最终效果如下图所示:
部门间需要进行文档交互时,可修改指定加密文档的安全区域。
部门内也可以通过修改指定加密文档的文件密级,授权密级权限低的用户查看相关文件。
通过划分安全区域和设置文档密级,建立敏感文件分级防护机制,根据文档所属部门和重要程度贴上标签,用户对不同标签的文档的访问权限的集合组合成其特有的内部文档使用权限,兼顾了安全性与便利性,实现了预期的防护效果。
|
