數(shù)據(jù)安全解決方案之企業(yè)防護(hù)墻.doc

數(shù)據(jù)安全解決方案之企業(yè)防護(hù)墻撇開外部攻擊的原因，信息時(shí)代企業(yè)內(nèi)部本身也存在著很多潛在的數(shù)據(jù)安全隱患，而這種安全隱患需要針對(duì)性的數(shù)據(jù)安全解決方案才能化解。一個(gè)好的企業(yè)可以帶領(lǐng)員工穩(wěn)步的發(fā)展，過上更好的生活;而對(duì)于企業(yè)本身來說，它又是由眾多員工組成的，是一個(gè)組織。但是身處信息時(shí)代的也會(huì)面臨著意想不到的阻力，這個(gè)阻力來自一個(gè)名為“信息安全”的問題。一、信息是商機(jī)開始源頭 數(shù)據(jù)安全防護(hù)刻不容緩(一) 企業(yè)內(nèi)重要文件被非法拷貝走，給企業(yè)帶來極大的損失。(二) 缺乏基于角色的用戶權(quán)限管理措施，企業(yè)內(nèi)部因部門不同、員工級(jí)別不同，針對(duì)文件使用范圍也不同。然而企業(yè)內(nèi)部管理人員無法根據(jù)實(shí)際需求設(shè)置不同權(quán)限部門、員工使用不同的文件。(三) 缺乏對(duì)文件的使用權(quán)限控制措施，企業(yè)內(nèi)部文件甚至核心機(jī)密文件不能合理地設(shè)置不同使用權(quán)限，造成文件在企業(yè)內(nèi)部的濫用，從而給企業(yè)核心機(jī)密外泄帶來了隱患。(四) 缺乏對(duì)文件有效的離線控制，企業(yè)內(nèi)部常常面臨信息外攜使用、交互使用的需求，文件一旦外攜出去將處于不可控狀態(tài)，離線文件可以被隨意編輯、復(fù)制、刻錄、打印。(五) 缺乏全面的日志審計(jì)，企業(yè)內(nèi)部一旦發(fā)生機(jī)密信息外泄，管理者無法對(duì)外泄事件進(jìn)行審計(jì)，不能為企業(yè)內(nèi)部安全事件提供有力的追蹤依據(jù)。(六) 缺乏有效的備份機(jī)制，企業(yè)電腦一旦出現(xiàn)物理損壞或病毒感染等情況，存儲(chǔ)在電腦上的文檔很有可能無法恢復(fù)。(七) 缺乏防范企業(yè)內(nèi)部員工主動(dòng)泄密的措施，企業(yè)內(nèi)部員工因工作需要常使用電子郵件、QQ等工具，員工能隨意將企業(yè)內(nèi)部文件拷貝、復(fù)制、粘貼到QQ上，給企業(yè)數(shù)據(jù)安全造成巨大隱患。二、致得E6協(xié)同文檔管理系統(tǒng)文檔安全控制方案(一) 文檔的加密存儲(chǔ)支持開啟加密存儲(chǔ)，系統(tǒng)自動(dòng)將服務(wù)器文件轉(zhuǎn)換為加密形式存儲(chǔ)。自動(dòng)加密企業(yè)核心資料文件，加密的文件即使拷貝出去，也無法正常打開，確保信息安全。 此安全防擴(kuò)散泄密機(jī)制，有效防止機(jī)密外泄充分保證了數(shù)據(jù)安全。(二) 目錄與文件權(quán)限管理支持針對(duì)目錄進(jìn)行權(quán)限管理。例如，設(shè)置【銷售部文檔】的瀏覽權(quán)，只能查看該目錄無法對(duì)其進(jìn)行任何操作。支持針對(duì)文件進(jìn)行權(quán)限管理。例如，如果您不想某個(gè)用戶對(duì)您編輯過的文檔進(jìn)行修改，可以將其鎖定，只有解鎖后方可修改。支持同時(shí)為部門及用戶分配不同的權(quán)限支持為整個(gè)部門授予指定權(quán)限。例如，讓銷售部全體對(duì)【通知公告】目錄具有瀏覽和閱讀權(quán)。支持為單個(gè)用戶授予不同的權(quán)限。例如，讓人事經(jīng)理具有目錄【通知公告】的瀏覽、閱讀、創(chuàng)建、刪除、打印權(quán)。(三) 權(quán)限繼承默認(rèn)在目錄中設(shè)置的權(quán)限會(huì)自動(dòng)應(yīng)用到目錄下的所有文件。比如設(shè)置用戶A可以對(duì)技術(shù)部目錄權(quán)限為瀏覽，那么該用戶就可以瀏覽技術(shù)部目錄下所有文件。為目錄下的子目錄設(shè)置權(quán)限時(shí)，只能增加不能刪減。因?yàn)闄?quán)限是存在繼承關(guān)系的。(四) 支持互聯(lián)網(wǎng)遠(yuǎn)程訪問系統(tǒng)采用B/S架構(gòu)，支持互聯(lián)網(wǎng)遠(yuǎn)程訪問，員工外出時(shí)需要訪問調(diào)閱某些文檔時(shí)，只需登錄系統(tǒng)即可查看，同樣需要遵循權(quán)限法則，避免出現(xiàn)離線文件不可控的局面。(五) 完整的文檔審計(jì)（操作歷史）記錄可以記錄文件操作歷史，即所有對(duì)文件的操作(創(chuàng)建、編輯、重命名、流程、打印等)都會(huì)保存在文件操作歷史記錄里。完整的審計(jì)記錄，便于系統(tǒng)管理員檢查系統(tǒng)，避免出現(xiàn)問題責(zé)任推諉。(六) 完善的備份機(jī)制自動(dòng)數(shù)據(jù)庫的備份，當(dāng)設(shè)置自動(dòng)備份時(shí)間后，到達(dá)指定時(shí)刻，系統(tǒng)會(huì)自動(dòng)備份數(shù)據(jù)庫，避免用戶因工作繁忙忘記備份導(dǎo)致數(shù)據(jù)丟失的情況。手動(dòng)完整數(shù)據(jù)備份，用戶可以將安裝目錄下的home目錄定期拷貝至移動(dòng)硬盤，當(dāng)系統(tǒng)損壞時(shí)，可以將備份的home目錄直接覆蓋原先的home目錄，即可實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)。(七) PDF WEB閱讀支持開啟PDF WEB閱讀，開啟該功能后閱讀時(shí)以web形式閱覽文件。在閱讀模式下，閱讀模式下用戶不能隨意拷貝、復(fù)制、粘貼企業(yè)內(nèi)部文件內(nèi)容，給企業(yè)數(shù)據(jù)安全提供有力保障。(八