如何保障數據文件的電子交互流通使用過程中的安全?這不僅是企事業(yè)單位需要考慮的問題,做為個人,你更需要考慮自身如何去規(guī)范使用自身的各類信息,做到數據安全從個人做起,不給任何機會去讓自己的個人數據在互聯(lián)網這個大平臺上被非法分子利用!
透明加密:在文件創(chuàng)建或編輯過程中自動強制加密,對用戶操 作習慣沒有任何影響,不需手動輸入密碼。當文件通過非正常 渠道流至外部,打開時會出現(xiàn)亂碼或無法打開,并且始終處于 加密狀態(tài)。加密過程在操作系統(tǒng)內核完成,保證了加密的高效 性。
半透明加密:用戶可以打開加密文件,新建的文件不加密。
解密外發(fā):當與外部交流,需要解密文件,員工可以通過申請 解密文件,管理人員受到申請信息,根據收到申請解密文件, 決定是否通過審批??梢栽O置多人審批,分級審批等流程。
防泄密外發(fā):當員工外發(fā)重要文件時,可以向管理員申請外發(fā) ,同時可以設置外發(fā)出去的文件的打開次數,打開時間,是否 可以打印、截屏等操作??梢栽O置多人審批,分級審批等流程。
外發(fā)文件時,申請者可以設置外發(fā)文件的使用權限,包括外發(fā)出去的文件的打開次數,打開時間等信息,過期自動銷毀!
通過劃分安全區(qū)域、設置文檔密級,建立分部門分級別的保密機制
文件密級管理:根據保密制度和策略,通過部門、密級、文檔類型的相關聯(lián), 細化到各部門加密的不同文件類型,劃分“公開”、“普通”、“私密”、“保密”、“機密”、“絕密”六個等級。 每個部門有單獨的權限,不同部門之間默認不可互相訪問,可以根據需求進行一些必要的設置和授權。
透明加密:在文件創(chuàng)建或編輯過程中自動強制加密,對用戶操 作習慣沒有任何影響,不需手動輸入密碼。當文件通過非正常 渠道流至外部,打開時會出現(xiàn)亂碼或無法打開,并且始終處于 加密狀態(tài)。加密過程在操作系統(tǒng)內核完成,保證了加密的高效 性。 半透明加密:用戶可以打開加密文件,新建的文件不加密。
發(fā)件人白名單:管理員可以設置發(fā)件人白名單,白名單中的發(fā)件人發(fā)出的郵件中的附件會自動解密。
收件人白名單:管理員可以設置收件人白名單,白名單中的收件人收到的郵件中的附件會自動解密。
離線用戶管理(長期): 若員工不能夠與企業(yè)內網中的服務器相連,可以利用單機客戶端的方式。
離線用戶管理(短期):若員工臨時出差在外,可以通過離線策略對其進行管理。設置員工離線的時間,比如72小時,當計算機離線大于72小時后,所有加密文件將不能打開。
安全網關對訪問服務器的計算機進行嚴格的身份驗證,防止未授權的用戶和進程訪問服務器獲取機密數據。 通過上傳解密、下載加密及通訊加密,實現(xiàn)對加密文檔上傳、下載與傳輸過程中的全面防護,防止機密數據被竊取。
審批日志備份:系統(tǒng)會記錄所有申請解密操作、外發(fā)操作、審批操作。同時將把所有相關操作的源文件備份到服務器上。
加密文件備份:所有加密的文件,定時備份到服務器上,已經備份過的,沒有修改過,不備份。加密文件修改過,會自動備份到服務器上,同一個文件,每天只備份一個版本。