眾所周知,在每一個公司內部,都擁有大量的文件檔案,比如象客戶資料,合同檔案,財務報表等;這些檔案對於一個公司來說,是需要極力保護的商業機密,既不可以外傳,更不能被他人所盜取。然而,現在網際網路上的病毒太多,隨時都可能入侵公司計算機,而且,員工也可能會在跳槽的時候帶走一些重要檔案,從而嚴重地損害了公司利益。
基於以上的問題,易度為企業提供了一整套的文件安全管控體系,為企業的知識管理保駕護航。
接下來說說易度的安全管控體系是怎樣:
1、易度提倡文件的簡單儲存,就是檔案是存放在檔案系統裡面而不是存放在資料庫裡面。存放過程中不依賴任何第三方軟體,就算易度的系統崩潰了檔案也不會受任何影響,而且也可以很方便的切換另外一個系統來管理檔案。
2、許可權控制
系統可以為人員、部門或者組,針對單個對檔案或資料夾,分配不同的角色許可權,控制文件的預覽、新增、編輯、移動、複製、下載等許可權。(許可權分配比較簡單,特點如下:許可權繼承:為資料夾授權,子資料夾和檔案也自動繼承這個授權,無需逐一分配。當然子資料夾下可以取消上級資料夾授予的許可權,包括取消系統管理人的管理許可權。‚成組授權:只需在許可權操作中按群組、部門或崗位進行許可權設定,這樣新人到公司,只需指定其所在部門或群組即可。ƒ委託管理:一旦授予資料夾管理員許可權,就擁有資料夾下的所有管理許可權,無需系統管理員參與。④6層7級精細檢視許可權:為了更好的防止洩密,系統分為6層7級檢視許可權。確保什麼樣的人對什麼的檔案有什麼樣的許可權,哪些人可以下載,哪些人可以檢視,哪些人只可以看標題,哪些人可以進行編輯,最後在使用之後會有一個痕跡的檢索,什麼人在什麼時間對檔案做了一些什麼樣的操作,甚至你的一些誤刪除操作,可以在一定的時間還原。⑤單檔案授權:不僅僅可以針對資料夾授權,更可針對單個檔案授權)
2、備份恢復
易度採用每日自動增量備份和每週歸檔備份的形式進行備份,同時支援手動備份和30天內的系統恢復。(備份後還有備份的恢復,可以恢復到你設定的某一天。)
3、動態密碼
在你登入的時候有一個動態密碼,它就是一個身份驗證器,而且這個設定非常簡單,只需安裝Google的身份驗證器就能開啟登入安全之門。(類似將軍令)支援各種手機。
4、保密檔案
資料夾中可能個別檔案特別保密,不希望資料夾檢視人檢視。這樣,可以設定檔案處在保密狀態。想再檢視該保密檔案,需要單獨為其進行授權。
5、未釋出的檔案
文件在編寫階段,由於還未正式成稿,應該禁止資料夾檢視人檢視。可將該類文件存放的資料夾設定為受控狀態。受控資料夾下的未釋出文件,和保密文件類似,只有針對文件授權的人員才能看到。這些受控文件一旦釋出,資料夾檢視人自動能看到。
6、安全檢查:操作歷史記錄
系統提供完整的操作歷史記錄,記錄每個員工對系統的任何操作。這樣,出現問題時可追溯問題源頭。另外,操作歷史中,可對誤刪除的文件進行還原。(一般人員僅可檢視自己的操作歷史,系統管理員可檢視系統所有使用者的操作記錄。)
5 系統安全策略
系統管理員可利用IP安全策略靈活控制使用者對系統的訪問,不同IP段進行訪問的時許可權會不一樣,在公司外網我可能不讓你下載,在內網可能允許有所有的許可權。從更高層面管控系統的安全。(典型用途:公司外訪問禁止下載,遮蔽系統外發功能,技術資料,僅僅在技術部門的網段可以訪問。)
6 文件加密下載
文件加密下載主要是對離線檔案防洩密,使用者需要提交下載申請流程。這樣可以:防U盤拷貝、防光碟燒錄、防列印、防止網路傳遞、防止截圖拷貝。讓文件共享同時更加的安全,避免機密檔案的擴散流失。
7 終端文件防洩密
企業通常使用斷網、禁用U盤這類方式來控制個人電腦的防洩密,但這樣同時也影響了日常辦公和學習,並且難以控制外部電腦的網路接入,一旦伺服器端設定防洩密安全防護模式,普通的web瀏覽器無法訪問,必須通過防洩密瀏覽器才能訪問. 這時從伺服器下載的檔案可以得到全面的保護: 防U盤拷貝、防光碟燒錄、防列印、防止網路傳遞、防止截圖拷貝。
8 服務端防洩密
文件存放在伺服器端,伺服器成為防洩密的高危點。
易度提供專業的伺服器端防洩密軟體,提供伺服器端防洩密控制。(具體功能:禁止使用者訪問關鍵資料區,遮蔽U盤拷貝,雙密碼2層保護: IT人員擁有伺服器進入密碼, 業務領導應用資料訪問密碼。)