众所周知,在每一个公司内部,都拥有大量的文档文件,比如象客户资料,合同文件,财务报表等;这些文件对于一个公司来说,是需要极力保护的商业机密,既不可以外传,更不能被他人所盗取。然而,现在互联网上的病毒太多,随时都可能入侵公司计算机,而且,员工也可能会在跳槽的时候带走一些重要文件,从而严重地损害了公司利益。
基于以上的问题,易度为企业提供了一整套的文档安全管控体系,为企业的知识管理保驾护航。
接下来说说易度的安全管控体系是怎样:
1、易度提倡文档的简单存储,就是文件是存放在文件系统里面而不是存放在数据库里面。存放过程中不依赖任何第三方软件,就算易度的系统崩溃了文件也不会受任何影响,而且也可以很方便的切换另外一个系统来管理文件。
2、权限控制
系统可以为人员、部门或者组,针对单个对文件或文件夹,分配不同的角色权限,控制文档的预览、添加、编辑、移动、复制、下载等权限。(权限分配比较简单,特点如下:?权限继承:为文件夹授权,子文件夹和文件也自动继承这个授权,无需逐一分配。当然子文件夹下可以取消上级文件夹授予的权限,包括取消系统管理人的管理权限。?成组授权:只需在权限操作中按群组、部门或岗位进行权限设置,这样新人到公司,只需指定其所在部门或群组即可。?委托管理:一旦授予文件夹管理员权限,就拥有文件夹下的所有管理权限,无需系统管理员参与。④6层7级精细查看权限:为了更好的防止泄密,系统分为6层7级查看权限。确保什么样的人对什么的文件有什么样的权限,哪些人可以下载,哪些人可以查看,哪些人只可以看标题,哪些人可以进行编辑,最后在使用之后会有一个痕迹的检索,什么人在什么时间对文件做了一些什么样的操作,甚至你的一些误删除操作,可以在一定的时间还原。⑤单文件授权:不仅仅可以针对文件夹授权,更可针对单个文件授权)
2、备份恢复
怎样才能保证文档的安全性_文档安全
易度采用每日自动增量备份和每周归档备份的形式进行备份,同时支持手动备份和30天内的系统恢复。(备份后还有备份的恢复,可以恢复到你设定的某一天。)
3、动态密码
在你登录的时候有一个动态密码,它就是一个身份验证器,而且这个设置非常简单,只需安装Google的身份验证器就能开启登录安全之门。(类似将军令)支持各种手机。
4、保密文件
文件夹中可能个别文件特别保密,不希望文件夹查看人查看。这样,可以设置文件处在保密状态。想再查看该保密文件,需要单独为其进行授权。
5、未发布的文件
文档在编写阶段,由于还未正式成稿,应该禁止文件夹查看人查看。可将该类文档存放的文件夹设置为受控状态。受控文件夹下的未发布文档,和保密文档类似,只有针对文档授权的人员才能看到。这些受控文档一旦发布,文件夹查看人自动能看到。
怎样才能保证文档的安全性_文档安全
6、安全检查:操作历史记录
系统提供完整的操作历史记录,记录每个员工对系统的任何操作。这样,出现问题时可追溯问题源头。另外,操作历史中,可对误删除的文档进行还原。(一般人员仅可查看自己的操作历史,系统管理员可查看系统所有用户的操作记录。)
5???系统安全策略
系统管理员可利用IP安全策略灵活控制用户对系统的访问,不同IP段进行访问的时权限会不一样,在公司外网我可能不让你下载,在内网可能允许有所有的权限。从更高层面管控系统的安全。(典型用途:公司外访问禁止下载,屏蔽系统外发功能,技术资料,仅仅在技术部门的网段可以访问。)
6???文档加密下载
文档加密下载主要是对离线文件防泄密,用户需要提交下载申请流程。这样可以:防U盘拷贝、防光盘刻录、防打印、防止网络传递、防止截屏拷贝。让文档共享同时更加的安全,避免机密文件的扩散流失。
怎样才能保证文档的安全性_文档安全
7???终端文档防泄密
企业通常使用断网、禁用U盘这类方式来控制个人电脑的防泄密,但这样同时也影响了日常办公和学习,并且难以控制外部电脑的网络接入,一旦服务器端设置防泄密安全防护模式,普通的web浏览器无法访问,必须通过防泄密浏览器才能访问.?这时从服务器下载的文件可以得到全面的保护:?防U盘拷贝、防光盘刻录、防打印、防止网络传递、防止截屏拷贝。
8???服务端防泄密
文档存放在服务器端,服务器成为防泄密的高危点。
易度提供专业的服务器端防泄密软件,提供服务器端防泄密控制。(具体功能:禁止用户访问关键数据区,屏蔽U盘拷贝,双密码2层保护:?IT人员拥有服务器进入密码,?业务领导应用数据访问密码。)