隨着信息技術的廣氾使用,敏感的企業信息和數據越來越多地以電子文檔的形式存在,企業也更多的開始關注對於機密文檔的權限管理,以控制敏感信息洩漏的風險,傳統的以邊界防護為主的權限管理模式,已不能防止日益嚴重的內部人員主動洩密產生的威脅,針對內部人員的文件權限管理已成為信息防洩密的重點。
鎧信
文檔權限管理系統是鎧信DLP數據防洩密系統的核心組件,通過文件屬主、組織機構信息、文件訪問權限信息、在離線狀態等信息,判斷用戶是否能夠訪問當前文件,並決定用戶對文件的操作權限。
鎧信文檔權限管理系統實現的主要功能包括:
1、細粒度的文件控制權限:包括只讀、編輯、打印、允許訪問時間等;
2、
密級管理:默認支持內部文件、祕密文件、機密文件三個密級,高密級用戶默認能夠訪問低密級用戶創建的文件,反之則需要授權;
3、隔離組:管理員可以將重點部門屬性設置為隔離組,外部用戶禁止訪問隔離組內用戶的文件,即使外部用戶密級高于隔離組內用戶;
4、自動共享:管理員可以將部門屬性設置為自動共享,該組內用戶訪問同組用戶創建的密文時,系統自動允許共享;組外用戶訪問該組用戶的文件時,仍按照密級規則判斷訪問權限;
5、文件授權:文件屬主可以將文件授權給其它沒有訪問權限的用戶,也可以隨時收回已授予的文件權限;
6、文件解密:系統提供允許解密自己文件、允許解密同組文件、允許解密所有文件、超級解密、郵件白名單等多種解密方式;
7、審批流程:包括文件解密審批、文件密級調整審批、自動審批等;