在现代办公中,文档已经成为信息存储、使用以及流转的重要载体,这些文档在企业内外共享和流转,期间若是谁都可以对其进行访问、复制、删除、截屏、打印……会给企业的信息安全带来许多隐患。
对文档实行差异化管理已经成为企业机密保护一部分,通过多级权限划分,确定不同用户的文档访问权限以及操作权限,保证文档的机密性以及完整性。迅软DSE的文档权限管理,就是根据加密文档的敏感程度划分不同访问权限,明确文档的使用者以及能够进行的操作,让文档的全生命周期始终在控制范围内。
迅软DSE文档权限管理通过对不同用户划分不同权限,或者把文档划归不同安全区域和级别,建立“分部门分级别”保密机制,文档制作者自行定义文档的使用者及其权限等,确保文档权限小化,尽可能地减少非必要的访问和操作,保证文档安全完整。
通过迅软DSE文档权限管理,你可以实现:
首先,把加密文档划分不同密级,实行差异化管理
文档管理需要更细致的权限管控,企业可以把不同敏感程度的加密文档划分为不同密级,实现普通员工不能查看保密文档,得到授权的管理员、员工才能查看使用。迅软DSE文档密级划分为五种,分别为:普通、内部、秘密、机密、绝密,不同级别的加密文档有不同的管控措施,避免加密文档被无关人员访问。
机密部门的加密文档如果需要给其他部门查看,需要变更安全区域和密级,具有变更权限的用户可以直接修改,如果没有权限则可申请修改安全区域和密级,审批通过后即完成变更,然后查看文件。
其次,对不同的人分配不同的文档权限
迅软DSE支持对不同的人分配不同的文档权限,严格控制保密范围。
例如,老板及上级可以分配高级别的权限,可以对普通、内部、秘密、机密、绝密的文档进行访问、修改、复制等全部操作;中层管理人员可以对普通、内部、秘密级别的文档进行各项操作;普通员工只能查看编辑普通级别的文档,避免机密文档被无关人员查看。
此外,分区域保护加密文档,保证文档交互效率
为不同部门设置不同的文档权限,可以保证文档的交互效率以及文档的安全性。迅软DSE支持建立“分部门分级别”的保密机制,严格限制重要文档在企业内的交互。
例如把加密文档按照部门和职能划归为不同安全区域和级别,各部门的人员只能查看规定范围内的加密文档。整体上实现的效果是机密部门(研发部、设计部、财务部……)的文档如果流通到其他部门(人事部、后勤部、IT部),这些部门的人员无法查看来自机密部门的文档。
最后,文档制作者可以自行设定文档权限
文档制作者可以根据文档的重要程度,自行设置文档的访问者及其使用权限(阅读、修改、解密、复制、打印、截屏、有效时间),非指定的用户不能查看文档。支持对单个文档设置访问权限,文档制作者可以对多个用户或多个部门设置权限,也可以自定义群组,快速给群组内人员分配权限。
迅软DSE文档加密系统的文档加密技术以及丰富的权限管理,能够为机密文档的全生命周期提供加密保护,还可以对不同场景不同级别的文档实行精细化的权限管控,助力企业建立完善的信息防泄露机制,让机密文档的使用、共享行为可见可控。