如何实现文档分区分级保密?

作者: TEC 分类: 防泄密之黄凯说 发布时间: 2013-09-25 11:53 ė 6没有评论

一款好的加密产品,除了能将泄密风险降至最低,还应充分考虑实际应用的灵活性。如果仅为防御而忽略其可能带来妨碍,无疑是弄巧成拙。IP-guard从此出发,考虑文档在多部门多级别间流通的便捷与安全,内建了二维矩阵式的内部权限控制体系。这好比一只“无形手”,能让文档在不同部门,不同职权间流通时执行不同级别的加密授权,既保护文档安全又不影响工作,其灵活性确实备受青睐。IP-guard是如何实现的呢? 且听分解。

 

 

   

【部门区隔】

以部门为单位划分安全区域,限制不同部门间文档互通使用,实现各自部门文档有效隔离。

 

策略设置:

1)【建立部门管理框架】控制台->计算机树->新建组(例:财务部、研发部)->将计算机移到相应部门。

2)【在IP-guard系统内添加相应部门】控制台->文档安全管理->安全区域->添加安全区域(例:财务部、售前部)。

3)【设置计算机所属区域】控制台->文档安全管理->加密授权设置->右键选择相应的部门->选择“设置权限”->安全区域“指定安全区域与相应级别”,勾选“公共安全区域”和相应的“安全区域”。

4)【设置生成文档所属区域】控制台->文档安全管理->加密授权设置->选择相应的用户双击->加密文档默认安全属性->勾选“对新产生的加密文档设置默认安全属性”->设置权限和访问权限的“安全区域”选择相应的部门。

 

【文档跨部门互通】

默认下,文档只能为部门内查看,通过修改文档安全属性,可实现文档跨部门互通使用。

 

策略设置:

1)【客户端拥有“申请修改文档安全属性”权限】右键选择文件->文档加密系统->申请变更安全属性->安全区域->访问权限->添加相应的“安全区域”->点击申请,主管审批通过即可。

2)【客户端拥有“直接修改文档安全属性”权限】右键选择文件->属性->加密->访问权限->添加相应的“安全区域”->点击“确定”。

 

【多级保密】

部门内,文档按重要程度可划分多个等级,根据员工行政级别和实际需要,可设置分级查看权限,实现内部多级保密。

 

策略设置:

1)【设置计算机所属安全级别】控制台->文档安全管理->加密授权设置->选择相应的用户双击->安全区域,选择相应的“安全级别”。

2)【设置生成的文档所属安全级别】控制台->文档安全管理->加密授权设置->选择相应的用户双击->加密文档默认安全属性->设置权限和访问权限选择相应的“安全级别” 。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1351

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部