數(shù)據(jù)安全解決方案之企業(yè)防護墻.doc

數(shù)據(jù)安全解決方案之企業(yè)防護墻撇開外部攻擊的原因，信息時代企業(yè)內部本身也存在著很多潛在的數(shù)據(jù)安全隱患，而這種安全隱患需要針對性的數(shù)據(jù)安全解決方案才能化解。一個好的企業(yè)可以帶領員工穩(wěn)步的發(fā)展，過上更好的生活;而對于企業(yè)本身來說，它又是由眾多員工組成的，是一個組織。但是身處信息時代的也會面臨著意想不到的阻力，這個阻力來自一個名為“信息安全”的問題。一、信息是商機開始源頭 數(shù)據(jù)安全防護刻不容緩(一) 企業(yè)內重要文件被非法拷貝走，給企業(yè)帶來極大的損失。(二) 缺乏基于角色的用戶權限管理措施，企業(yè)內部因部門不同、員工級別不同，針對文件使用范圍也不同。然而企業(yè)內部管理人員無法根據(jù)實際需求設置不同權限部門、員工使用不同的文件。(三) 缺乏對文件的使用權限控制措施，企業(yè)內部文件甚至核心機密文件不能合理地設置不同使用權限，造成文件在企業(yè)內部的濫用，從而給企業(yè)核心機密外泄帶來了隱患。(四) 缺乏對文件有效的離線控制，企業(yè)內部常常面臨信息外攜使用、交互使用的需求，文件一旦外攜出去將處于不可控狀態(tài)，離線文件可以被隨意編輯、復制、刻錄、打印。(五) 缺乏全面的日志審計，企業(yè)內部一旦發(fā)生機密信息外泄，管理者無法對外泄事件進行審計，不能為企業(yè)內部安全事件提供有力的追蹤依據(jù)。(六) 缺乏有效的備份機制，企業(yè)電腦一旦出現(xiàn)物理損壞或病毒感染等情況，存儲在電腦上的文檔很有可能無法恢復。(七) 缺乏防范企業(yè)內部員工主動泄密的措施，企業(yè)內部員工因工作需要常使用電子郵件、QQ等工具，員工能隨意將企業(yè)內部文件拷貝、復制、粘貼到QQ上，給企業(yè)數(shù)據(jù)安全造成巨大隱患。二、致得E6協(xié)同文檔管理系統(tǒng)文檔安全控制方案(一) 文檔的加密存儲支持開啟加密存儲，系統(tǒng)自動將服務器文件轉換為加密形式存儲。自動加密企業(yè)核心資料文件，加密的文件即使拷貝出去，也無法正常打開，確保信息安全。 此安全防擴散泄密機制，有效防止機密外泄充分保證了數(shù)據(jù)安全。(二) 目錄與文件權限管理支持針對目錄進行權限管理。例如，設置【銷售部文檔】的瀏覽權，只能查看該目錄無法對其進行任何操作。支持針對文件進行權限管理。例如，如果您不想某個用戶對您編輯過的文檔進行修改，可以將其鎖定，只有解鎖后方可修改。支持同時為部門及用戶分配不同的權限支持為整個部門授予指定權限。例如，讓銷售部全體對【通知公告】目錄具有瀏覽和閱讀權。支持為單個用戶授予不同的權限。例如，讓人事經理具有目錄【通知公告】的瀏覽、閱讀、創(chuàng)建、刪除、打印權。(三) 權限繼承默認在目錄中設置的權限會自動應用到目錄下的所有文件。比如設置用戶A可以對技術部目錄權限為瀏覽，那么該用戶就可以瀏覽技術部目錄下所有文件。為目錄下的子目錄設置權限時，只能增加不能刪減。因為權限是存在繼承關系的。(四) 支持互聯(lián)網遠程訪問系統(tǒng)采用B/S架構，支持互聯(lián)網遠程訪問，員工外出時需要訪問調閱某些文檔時，只需登錄系統(tǒng)即可查看，同樣需要遵循權限法則，避免出現(xiàn)離線文件不可控的局面。(五) 完整的文檔審計（操作歷史）記錄可以記錄文件操作歷史，即所有對文件的操作(創(chuàng)建、編輯、重命名、流程、打印等)都會保存在文件操作歷史記錄里。完整的審計記錄，便于系統(tǒng)管理員檢查系統(tǒng)，避免出現(xiàn)問題責任推諉。(六) 完善的備份機制自動數(shù)據(jù)庫的備份，當設置自動備份時間后，到達指定時刻，系統(tǒng)會自動備份數(shù)據(jù)庫，避免用戶因工作繁忙忘記備份導致數(shù)據(jù)丟失的情況。手動完整數(shù)據(jù)備份，用戶可以將安裝目錄下的home目錄定期拷貝至移動硬盤，當系統(tǒng)損壞時，可以將備份的home目錄直接覆蓋原先的home目錄，即可實現(xiàn)數(shù)據(jù)的恢復。(七) PDF WEB閱讀支持開啟PDF WEB閱讀，開啟該功能后閱讀時以web形式閱覽文件。在閱讀模式下，閱讀模式下用戶不能隨意拷貝、復制、粘貼企業(yè)內部文件內容，給企業(yè)數(shù)據(jù)安全提供有力保障。(八