保護企業(yè)文檔安全 重在細粒度權(quán)限管理

不管單位的大小如何，每個單位都有自己的核心競爭力，對于企業(yè)單位來說，它的核心競爭力就是相關(guān)產(chǎn)品的技術(shù)特點、專利和客戶資源。而伴隨著信息現(xiàn)代化的迅猛發(fā)展，人們往日的紙上辦公模式已基本上演化為電子文檔的模式。對于如今的眾多企業(yè)來說，企業(yè)核心競爭力的泄露直接決定著企業(yè)的生死。

現(xiàn)在，隨著行業(yè)需求的不斷提升，對于一個真正的文檔安全管理系統(tǒng)來說，簡單的加密、解密早已成為最基本的功能，關(guān)鍵是它要能夠針對不同的使用者提供不同的訪問權(quán)限，在特定的時間限度、空間范圍內(nèi)自動允許或禁止使用，完善地記錄受保護文檔的使用痕跡。只有進行全方位的管理與保護，才能實現(xiàn)最安全的文檔保護。

在企業(yè)中，針對同一份文檔，可能需要針對不同級別的用戶，對文檔擁有不同的操作權(quán)限。即有些用戶不能閱讀該文檔，有些用戶能閱讀文檔，有些用戶除了閱讀外還能對文檔進行復制，編輯等操作。時代億信文檔安全權(quán)限管理系統(tǒng)就是實現(xiàn)這些權(quán)限細分的功能產(chǎn)生的。

時代億信SecureDOC-R文檔安全產(chǎn)品介紹：

當用戶將需要將某些重要文件進行保護時，可以登錄文檔安全客戶端，并對其進行加密。加密的文檔其他的用戶無法查看及其他操作，此時可根據(jù)需要對其他用戶授予閱讀、編輯等權(quán)限。被授權(quán)的用戶可以通過拷貝、郵件等方式獲取文檔進行閱讀。此外也可以通過授權(quán)并發(fā)送功能，利用系統(tǒng)自帶的文件中轉(zhuǎn)站，將文檔方便的傳送給接收人。

時代億信SecureDOC-R文檔安全功能介紹：

文檔中轉(zhuǎn)站
文檔中轉(zhuǎn)站提供交換文檔的功能，使用戶可以用系統(tǒng)內(nèi)置的方式方便的傳閱文檔，而不必在通過其他方式單獨發(fā)送，從而使權(quán)限和文檔本體統(tǒng)一的交給接收人。
用戶可以利用發(fā)送新文檔或授權(quán)并發(fā)送功能，將文檔存放在中轉(zhuǎn)站中（利用服務(wù)器存儲空間），接收人可在中轉(zhuǎn)站中下載到文檔。

權(quán)限管理

權(quán)限管理提供用戶管理權(quán)限的功能，包括對文檔的授權(quán)、審批權(quán)限進行管理。
該模塊可以讓用戶查看自己的授權(quán)信息、以及修改授權(quán)信息的功能。同時可以集中的管理申請和審批的信息。

我的消息

我的消息模塊功能顯而易見，就是發(fā)送給用戶的消息提醒。
在登陸文檔安全的狀態(tài)下，當用戶接收到新消息時，桌面右下角會彈出消息提醒。點擊消息，就會彈出主頁面顯示消息的詳細信息。在消息詳細頁面，還可以方便的跳轉(zhuǎn)到要需要處理的模塊中（如：接收文檔、權(quán)限審批）。

個人信息設(shè)置

個人信息設(shè)置功能包括查看修改個人信息，管理自定義用戶組。
自定義用戶組就是為方便用戶授權(quán)而提供的功能，用戶可以將經(jīng)常授權(quán)的其他用戶加入自定義用戶組，在授權(quán)時進行一并授權(quán)。

共享文檔庫

共享文檔庫提供面向企業(yè)的共享通用文檔的功能。
相比一般的共享服務(wù)，除了對目錄和文件讀寫權(quán)限的簡單控制之外。還利用文檔安全產(chǎn)品的特點，能夠?qū)�共享的文檔進行更細的權(quán)限控制。

案例介紹：
女高工鋃鐺入獄，緣起商業(yè)泄密
某石化公司是國內(nèi)先進的鉆井鉆頭生產(chǎn)企業(yè)，該企業(yè)花費數(shù)億元從美國引進先進的鉆頭生產(chǎn)技術(shù)，經(jīng)過幾年的市場打拼，成為亞洲該領(lǐng)域的佼佼者。
數(shù)年來公司的進展一直很順利，市場份額不斷擴大，然而，2005年初，該公司發(fā)現(xiàn)市場上出現(xiàn)了類似技術(shù)生產(chǎn)的鉆頭，但是價格卻便宜了1/3左右，導致公司銷售業(yè)績受挫。于是公司向公安機關(guān)報案，稱天津A公司及其員工張女士侵犯商業(yè)秘密。
偵查員獲取A公司生產(chǎn)的兩種鉆頭，送往北京鑒定，5個月后得出鑒定結(jié)論：A公司侵權(quán)。
由于此案是一起侵犯商業(yè)秘密的案件，且涉及不同省份，2005年12月中旬，公安部在聽取了案情匯報后，指示兩地公安機關(guān)協(xié)同破案，2006年1月，在天津市公安局經(jīng)偵總隊配合下，A公司張女士被抓捕歸案。
張女士1983年從華東工學院畢業(yè)分配到該石化公司，獲得高級工程師職稱，工作期間2次被派往美國學習，同時負責對轉(zhuǎn)讓方的鉆頭制造工藝及圖紙進行翻譯。
但是張女士一口咬定，她離開該公司時并未帶走任何涉密的技術(shù)資料，提供給天津A公司的技術(shù)是公知技術(shù)。但是，后來在搜查中，公安機關(guān)在張女士的一只移動硬盤內(nèi)，找到了數(shù)百張技術(shù)圖紙，分別為原石化公司圖紙，A公司原圖紙和A公司修改后的圖紙。最終張女士承認在離職時帶走了公司的原始圖紙。
2006年9月，公安機關(guān)經(jīng)調(diào)查相關(guān)銷售會計資料，經(jīng)司法鑒定，僅截止到6約30日，這起商業(yè)侵權(quán)行為就給該公司造成了經(jīng)濟損失達1013萬元！�。�
2007年11月26日，經(jīng)法院審判，判決張女士有期徒刑6年，并處罰金5萬元。

案件分析：
人員流動是任何企業(yè)都無法避免的事情，包括人員離職流失和內(nèi)部崗位變動。正常的人員流動有利于企業(yè)獲得新的人力資源和技能。但這一流動的過程卻會給企業(yè)的IT信息安全帶來巨大的挑戰(zhàn)。因為當人員流動時，也就意味著代表公司巨大價值的信息資產(chǎn)也會隨之發(fā)生流動，例如某些機密信息沒有被交接或者被非法竊取。因此，現(xiàn)代企業(yè)應該更加正視信息安全的重要性，將可能造成損失的風險扼殺在搖籃中。
時代億信解決方案:
時代億信SecureDOC電子文檔安全管理系統(tǒng)為企業(yè)構(gòu)建電子文檔的安全管控平臺，對涉及企業(yè)秘密/企業(yè)機密的各種電子文檔實現(xiàn)加密保護，通過對內(nèi)部用戶的授權(quán)實現(xiàn)細粒度權(quán)限控制，包括文檔閱讀、編輯、復制、打印、截屏/屏幕錄像等操作的權(quán)限控制和流轉(zhuǎn)范圍控制，并可隨時回收文檔權(quán)限。在保證合法用戶合理使用的同時，實現(xiàn)“文檔內(nèi)容拿不走、文檔拿走看不了”，對于離職的員工，可以立即回收其對所有密級文檔的權(quán)限，即使拷貝到移動硬盤中帶走，打開時也只能看到亂碼，從而有效保護企業(yè)知識產(chǎn)權(quán)和商業(yè)機密。