极品美女在线观看国产一区-极品嫩模一区二区三区-极品人妻被黑人中出-极品少妇xxxxⅹ另类-极品少妇xxxx精品少妇-极品少妇XXXX精品少妇偷拍

涉密電子文檔的權限與安全管理

2021/2/23 16:16:06       來源:        作者:小博       瀏覽量:  431

一.什么是涉密文檔

涉密文檔管理系統是根據當前數據安全管理需求而開發的一套高性能、高可靠、高安全和低成本的涉密電子信息安全保護產品,為用戶提供涉密文檔集中存儲、文檔集中管理、文檔本地安全存儲、文檔防泄密控制、文檔備份、文檔安全外發等強大安全管理功能,具有安全、易用、易管理的特點,為網絡內的涉密文檔提供安全存儲、管理和防泄密控制服務。

二.涉密文檔資料的立卷、歸檔


涉密文檔資料的立卷、歸檔工作,主要是按照檔案法及其配套的法律法規和檔案主管部門的要求辦理。涉密文檔資料在立卷、歸檔或者向檔案館移交時,應當對其密級和保密期限重新鑒定。屬于本機關本單位產生的密件,凡是可以解密、降密或變更保密期限的,應當按照保密法規規定的程序進行解密、降密和變更保密期限,再移交檔案館館藏。不屬于本機關本單位產生的密件,原產生機關單位未作出解密、降密和變更保密期限決定的,不得擅自變更密級和保密期限。已經立卷、歸檔的密件,保密期限屆滿的,應當及時解密。

需要立卷、歸檔的密件,在立卷、歸檔時經鑒定仍然屬于國家秘密的,應當在檔案卷宗封面或者首頁上做出與卷內密件密級和保密期限相同的標志。卷內有多份密件的,卷宗封面或者首頁按最高密級和最長保密期限做出標志。


三.涉密電子文檔的權限與安全管理



1、多維度、細粒化的權限設置


會博通的涉密電子文檔權限管理體系,具有高度的靈活性和適應性。首先,系統內的每一個分類都可以單獨進行權限設置;并且,授權對象、權限內的可訪問密級及可進行的操作行為,均可根據工作需要靈活設置。

當權限管理體系不夠細化時,如僅可簡單進行權限分級,或僅可針對功能或數據進行權限管理,授權與實際應用過程中會受到諸多掣肘,無法覆蓋多變的工作需求。相較于此,會博通的涉密電子文檔權限管理體系提供了多種授權方式、多個授權支點,可深度定義每一位用戶在每一個模塊、對每一條信息的可操作行為,靈活適應企業的精細化管理需求。此外,當企業安全策略發生變化時,基于會博通權限管理體系的靈活性與易操作性,企業也能隨時對已定義好的權限體系進行調整,支撐不斷發展的管理與業務需求。
 
(1)可面向對象授權

在會博通涉密電子文檔系統內,組織、具體用戶、甚至職務變量(組)都可成為授權對象。例如,針對公司的新品銷售數據,可授權整個新品部門,或負責新品部門管理的張經理,甚至僅時任新品部門經理的成員才能查閱,其他成員無法查閱。

針對不同的授權對象,通過為其設置可訪問內容的最高密級,以及權限內可進行的操作行為,可以更好地規范系統的應用。



 
(2)可針對信息授權

在信息層面,組織可為信息設置密級,給重要信息加上“密碼鎖”。這樣一來,僅擁有對應密級訪問權限的成員才可查看,實現信息密級的管控。例如,公告類信息,可設置為密級最低的“平件”,對所有成員開放查看;產品配方類信息,則設置為密級最高的“絕密”,僅對擁有該密級的成員開放。密級等級、名稱均可根據需求自定義設置。

在會博通涉密電子文檔系統內,每一條信息都可設置密級,通過為組織或具體用戶匹配可訪問的最高密級,即可實現信息密級的管控。例如,公告類信息,可設置為密級最低的“平件”,所有成員都可查看;產品配方類則設置為密級最高的“絕密”,僅對該密級的成員開放。密級的等級、名稱均可根據用戶需求自定義設置。


(3)可設置權限角色的可操作行為

在操作行為層面,通過為不同崗位設計不同的權限角色,即可讓成員擁有包括類型管理、業務管理、創建、閱讀、刪除等行為權限。例如,可以設計一個“編輯”角色,并賦予其創建(文件夾)、創建文件、閱讀、修改等權限。值得一提的是,會博通涉密電子文檔系統內已預設好13種基本角色,適用性強,可以直接修改應用,覆蓋知識管理工作中的各項辦公需求。