当前位置:首页>>文档加密方案

建立单位敏感数据公共资料库



一、集中存储,集中授权

提供对公司、部门、项目组等敏感公共资料,比如:产品报价、年度报表等敏感数据,既要给员工使用的同时,又要防止数据扩散,提供文档集中管控,协作办公平台。
 
文档安全管理系统

二、应用方案:

1)对企业、分公司、部门、项目等敏感数据资料集中存储鑫朗安全云服务器,统一沉淀管理; 
 
2)不同部门、不同岗位的敏感资料,由相应的二级管理员进行事前统一授权。比如:研发部经理、财务经理分别对部门的敏感资料进行统一授权,实现不部门、不同岗位分别可以看到什么敏感资料,不同的敏感资料不同的访问权限;
 
3)针对部门的资料设定相应的敏感资料管理人员,进行及时更新最新的资料;
 
4)所有员工登录鑫朗安全云的客户端,就可以在“加密空间”看到自己岗位的敏感资料。且只能在本空间内访问,未经申请审批,截屏、打印、另存等任何途径无法带走;
 
5)同时也实现了系统管理和数据管理的分离,让管理更简化、更合理化;
 
6)八种精细化的权限包括:可见(只能看文件名)、可读、修改、删除、可导出、可制作成外发、可发送到安全U盘、可再授权。

三、敏感资料外带管理

由于敏感资料只能在鑫朗安全云的“加密空间”内访问,企业核心数据无法通过截屏、另存、打印等任何途径,将文件带走。当用户确实因为工作需要,外带敏感数据时,提供以下几种方案:
 
 
1.明文导出:对有权限解密的文件,直接解密成明文导出“安全空间”外;
 
2.制作外发:对有制作外发权限的文件,可申请制作成外发文件发送给客户。
 
     外发文件事前控制访问人员、访问权限(禁止打印、禁止截屏、时间期限等)。授权用户访问该加密受控外发文件,无需安装任何插件,即可在授予权限范围内访问外发文件,避免泄密。且用户可随时对外发文件远程二次授权,或回收权限 。  
 
3.保密U盘:对有权发送到安全U盘的文件,可直接发送到已经注册认证过的鑫朗保密U盘。这时,数据只能在该鑫朗保密U盘带回加班,无法通过截屏、打印另存等任何途径带走。且数据只能导回“安全空间”;
 
4.申请审批:对文件无权带走,可通过鼠标右击申请审批授权某种方式带离。