档案管理系统内的“隐形守护者”,如何用它夯实内控、保护信息安全?

2024/2/19 9:43:04         来源:公司资讯         作者:小博        浏览量:  1254

前阵子,小博看完了一部国安题材反谍剧,在紧凑剧情中看国安人员与间谍组织斗智斗勇,深感国家安全来之不易,更震撼于国家安全背后,是无数“隐形守护者”们在负隅前行、默默守护。

安全无小事,一方安稳往往是多方通力协作的结果。对于企业组织的档案信息安全亦是如此。

在档案管理系统内,也有这样的“隐形守护者”,以无形的大手规范用户的各项行为、限制不合规行为,守护档案数据安全——Ta就是权限体系。

权限体系是如何发挥内控作用的?如何防止机密信息内泄?——要回答这些问题,我们不妨根据“谁(who),对什么档案信息(what),进行什么操作(how)”这一思路去梳理。

接下来,我们就以会博通档案管理系统为例,看看权限体系这个“隐形守护者”是如何多层次、多维度把控档案信息安全的。

01 解决“谁”的问题——为不同角色(职能)授权

不同职能、不同级别的成员,如何区分授权?是整体授权,还是单独一个人一个人授权?

这里我们引入“角色”这一概念,它基于权限管理常用到的RBAC(Role-Based Access Control基于角色的访问控制)模型。在会博通系统中,角色也可以理解为岗位,它与对应权限关联;当用户成为某角色后,即自动拥有了该角色下的权限,方便批量或快速授权。

在授予权限角色时,建议根据实际职权进行匹配。比如,业务档案的借阅、归还等需由业务主管张三审批,那么可将“业务管理员”(具业务管理权)角色授予主管张三。


不同规模、不同类型的企业组织,所适合的权限角色构成亦有不同。比较方便的是,在会博通系统内,除了预设的权限角色,还可根据需要自行设计权限角色,为角色命名、授权,比如将主管张三的权限角色名改为“业务主管”,使其与实际职位一致。

此外,虽应用到角色这一介质,但授权对象并不拘束于此。在会博通系统内,亦可直接给指定人员、部门或整个公司授权,可根据管理需求灵活设置。

02解决“什么信息”的问题——授权范围灵活设置

要发挥好权限的内控作用,授权范围的选择必须准确到位。

比如说,张三负责业务档案的审批,但不负责其他类型档案的审批,授权范围就须对应档案管理架构中业务档案这一分类,管理权限须与管理范围相对应。

权限范围不准确,权限就无法明确、有针对性地进行控制。试想一下,负责业务档案审批的张三,还收到了会计档案、文书档案的审批申请?这极易造成管理混乱,带来巨大风险。

在会博通系统内,授权范围非常灵活,既可针对各级分类授权,也可针对具体文件授权。企业组织可结合自身档案管理架构与工作需求进行设置。


此外,对于如经营报表、财务数据等机密信息,如何通过访问权限进行管控,防止外泄?会博通还有利器——密级。

会博通系统内的每个文件、每条信息都可设定密级,密级又与权限角色或具体用户关联。比如,业务管理员这一角色可访问的最高密级是“机密级”,那张三即可访问“机密级”及以下密级,无权限访问在该密级之上的文件。

密级与权限交叉,构建了一张严密的信息安全防护网,更稳固守护档案信息安全。

03解决“什么操作”的问题——细化把控权限行为

不同用户应用档案系统的需求不一样,有的需查阅档案,有的需修改文件……如何整体把控操作行为,防止“越界”操作?

通过设定权限行为,可规范用户在与职能相匹配的“指定动作”内进行操作。以会博通系统提供的17种基本权限为例,包括了类型管理、业务管理、删除、修改、创建、下载、阅读等等,涵盖了应用系统时的多种工作场景。


值得留意的是,某些权限提供了多种选择,比如“删除”分为“删除”、“删除(自己创建的)”两种,对应了更细化的工作场景。比如,在档案录入时,可为录入人员授予“删除(自己创建的)”权限,那么他仅可删除自己创建的,无法删除他人创建的文件,避免误删等风险。

再如“阅读”权限,区分为“阅读”、“阅读条目”、“阅读(自己创建的)”等五种。例如在跨部门协作中,可为非本部门成员授予“阅读条目”权限,使其仅可查看对应档案条目;当工作需要查阅时,可通过流程发起申请,依审批授权在规定期限内查阅。

如此一来,确保不同用户的操作行为符合实际工作需要,无权限用户无法接触对应信息或进行相关操作,避免信息外泄、损坏等风险。

企业组织需要什么样的角色、该角色具备哪些权限、可访问密级是什么,通过权限设定,可按需自由打造,进行精细把控。各分类内,哪些角色具备什么权限,管理员亦可通过分级授权清单清楚了解,及时调整,确保职权清晰对应。


04写在最后

会博通文件、档案、知识一体化管理软件,具备细粒化的权限管理体系。多年来,覆盖十大行业、不同规模的企业组织客户应用会博通进行档案管理,同时亦打造了个性化的权限管理框架,更好地保障了档案应用安全。如果您对安全、可靠的档案管理系统有需求,欢迎搜索会博通咨询了解,我们将竭诚为您提供专业、个性化的解决方案。

 

推荐阅读:

展望2024 | 新一年,会博通将有这些大动作!

企业内应用多个业务系统,能与会博通档案系统统一对接吗?

“统计功能原来这么好用!”会博通档案统计使用攻略来了