涉密电子文档的权限与安全管理

2021/2/23 16:16:06       来源:        作者:小博       浏览量:  431

一.什么是涉密文档

涉密文档管理系统是根据当前数据安全管理需求而开发的一套高性能、高可靠、高安全和低成本的涉密电子信息安全保护产品,为用户提供涉密文档集中存储、文档集中管理、文档本地安全存储、文档防泄密控制、文档备份、文档安全外发等强大安全管理功能,具有安全、易用、易管理的特点,为网络内的涉密文档提供安全存储、管理和防泄密控制服务。

二.涉密文档资料的立卷、归档


涉密文档资料的立卷、归档工作,主要是按照档案法及其配套的法律法规和档案主管部门的要求办理。涉密文档资料在立卷、归档或者向档案馆移交时,应当对其密级和保密期限重新鉴定。属于本机关本单位产生的密件,凡是可以解密、降密或变更保密期限的,应当按照保密法规规定的程序进行解密、降密和变更保密期限,再移交档案馆馆藏。不属于本机关本单位产生的密件,原产生机关单位未作出解密、降密和变更保密期限决定的,不得擅自变更密级和保密期限。已经立卷、归档的密件,保密期限届满的,应当及时解密。

需要立卷、归档的密件,在立卷、归档时经鉴定仍然属于国家秘密的,应当在档案卷宗封面或者首页上做出与卷内密件密级和保密期限相同的标志。卷内有多份密件的,卷宗封面或者首页按最高密级和最长保密期限做出标志。


三.涉密电子文档的权限与安全管理



1、多维度、细粒化的权限设置


会博通的涉密电子文档权限管理体系,具有高度的灵活性和适应性。首先,系统内的每一个分类都可以单独进行权限设置;并且,授权对象、权限内的可访问密级及可进行的操作行为,均可根据工作需要灵活设置。

当权限管理体系不够细化时,如仅可简单进行权限分级,或仅可针对功能或数据进行权限管理,授权与实际应用过程中会受到诸多掣肘,无法覆盖多变的工作需求。相较于此,会博通的涉密电子文档权限管理体系提供了多种授权方式、多个授权支点,可深度定义每一位用户在每一个模块、对每一条信息的可操作行为,灵活适应企业的精细化管理需求。此外,当企业安全策略发生变化时,基于会博通权限管理体系的灵活性与易操作性,企业也能随时对已定义好的权限体系进行调整,支撑不断发展的管理与业务需求。
 
(1)可面向对象授权

在会博通涉密电子文档系统内,组织、具体用户、甚至职务变量(组)都可成为授权对象。例如,针对公司的新品销售数据,可授权整个新品部门,或负责新品部门管理的张经理,甚至仅时任新品部门经理的成员才能查阅,其他成员无法查阅。

针对不同的授权对象,通过为其设置可访问内容的最高密级,以及权限内可进行的操作行为,可以更好地规范系统的应用。



 
(2)可针对信息授权

在信息层面,组织可为信息设置密级,给重要信息加上“密码锁”。这样一来,仅拥有对应密级访问权限的成员才可查看,实现信息密级的管控。例如,公告类信息,可设置为密级最低的“平件”,对所有成员开放查看;产品配方类信息,则设置为密级最高的“绝密”,仅对拥有该密级的成员开放。密级等级、名称均可根据需求自定义设置。

在会博通涉密电子文档系统内,每一条信息都可设置密级,通过为组织或具体用户匹配可访问的最高密级,即可实现信息密级的管控。例如,公告类信息,可设置为密级最低的“平件”,所有成员都可查看;产品配方类则设置为密级最高的“绝密”,仅对该密级的成员开放。密级的等级、名称均可根据用户需求自定义设置。


(3)可设置权限角色的可操作行为

在操作行为层面,通过为不同岗位设计不同的权限角色,即可让成员拥有包括类型管理、业务管理、创建、阅读、删除等行为权限。例如,可以设计一个“编辑”角色,并赋予其创建(文件夹)、创建文件、阅读、修改等权限。值得一提的是,会博通涉密电子文档系统内已预设好13种基本角色,适用性强,可以直接修改应用,覆盖知识管理工作中的各项办公需求。