建立单位敏感数据公共资料库
一、集中存储,集中授权
提供对公司、部门、项目组等敏感公共资料,比如:产品报价、年度报表等敏感数据,既要给员工使用的同时,又要防止数据扩散,提供文档集中管控,协作办公平台。
二、应用方案:
1)对企业、分公司、部门、项目等敏感数据资料集中存储鑫朗安全云服务器,统一沉淀管理;
2)不同部门、不同岗位的敏感资料,由相应的二级管理员进行事前统一授权。比如:研发部经理、财务经理分别对部门的敏感资料进行统一授权,实现不部门、不同岗位分别可以看到什么敏感资料,不同的敏感资料不同的访问权限;
3)针对部门的资料设定相应的敏感资料管理人员,进行及时更新最新的资料;
4)所有员工登录鑫朗安全云的客户端,就可以在“加密空间”看到自己岗位的敏感资料。且只能在本空间内访问,未经申请审批,截屏、打印、另存等任何途径无法带走;
5)同时也实现了系统管理和数据管理的分离,让管理更简化、更合理化;
6)八种精细化的权限包括:可见(只能看文件名)、可读、修改、删除、可导出、可制作成外发、可发送到安全U盘、可再授权。
三、敏感资料外带管理
由于敏感资料只能在鑫朗安全云的“加密空间”内访问,企业核心数据无法通过截屏、另存、打印等任何途径,将文件带走。当用户确实因为工作需要,外带敏感数据时,提供以下几种方案:
1.明文导出:对有权限解密的文件,直接解密成明文导出“安全空间”外;
2.制作外发:对有制作外发权限的文件,可申请制作成外发文件发送给客户。
外发文件事前控制访问人员、访问权限(禁止打印、禁止截屏、时间期限等)。授权用户访问该加密受控外发文件,无需安装任何插件,即可在授予权限范围内访问外发文件,避免泄密。且用户可随时对外发文件远程二次授权,或回收权限 。
3.保密U盘:对有权发送到安全U盘的文件,可直接发送到已经注册认证过的鑫朗保密U盘。这时,数据只能在该鑫朗保密U盘带回加班,无法通过截屏、打印另存等任何途径带走。且数据只能导回“安全空间”;
4.申请审批:对文件无权带走,可通过鼠标右击申请审批授权某种方式带离。