您是否遇到过这样的困扰
- 想为“文件夹”和“文件”加密码,但没有软件能做到
- 想遮挡文档的一部分,让敏感内容只被少数人看到
- 没有权限的人只能看,不能下载
- 需要寻找一套“规范的文件管理办法”
如 何 解 决 这 些 问 题
限 制 人 + 限 制 内 容 + 动 态 限 制
限制人的权限,可以做到多细的程度?
部门、职位、角色…
按部门、职位划分权限,避免越权使用内容。
如:市场部和技术部各都只能看到自己的文件,产品部可以跨部门访问。
按角色分配权限,是为了快速批量赋权。
按事件分配权限
当事件发生,动态赋权。比如,出差人员有延期查看某类内容的权限。允许紧急情况下对某外出人员临时授权获得某些内容。
临时授权,可以由使用方直接向系统申请。
按文件状态赋权
文件总是有多种状态,状态改变。权限也变化。例如:“编辑中”和“审批过”的权限不同。“已脱密”和“未脱密”的文件授权方式不同。图纸在“已归档”状态就会缩小权限。
限制内容,可以做到多细的粒度?
锁文件夹,为文件夹加密码
文件夹上设置密码,系统要支持申请“一次性密码”,用完就失效。特殊场景可多次使用。系统会记录每次进入的人做了什么。还要跟踪被拷贝出去的内容,必要时将其销毁。
锁文件,为文件加密码
文件被加密,密码会根据场景变更。还要跟踪文件的“一生中”都被谁用过。加密算法支持:AES256,DES168, RSA1024,国密SM4,SM1,SM2。配合“加密文件夹”一起使用。
锁文章内容,隐藏文档的部分内容
文档经常需要遮挡“敏感内容”。比如,投标文件的报价信息;客户资料的联系方式。财务报告的不公开数据。文章中的不文明用语等。不是删除“敏感内容”,是只让少数人看。
会 有 怎 样 的 使 用 感 受?
容易操作且无需培训
不改变用户使用习惯和业务操作流程,根据实际使用场景做配置,用户无需培训就会使用。
流程和事件驱动权限
突破固有思维,支持按场景和需要动态和智能的配置权限。无需“管理员”实时在场。
部 分 企 业 使 用 场 景 举 例
内部文件密级分类:
- 绝密,不可以被检索
- 加密,(标题,摘要)可以被检索,加密文件摘要的形成要有脱密流程
- 普通,不加密的文件
公司文件分为3种:
- 有密级已脱密:可以遮挡文件中的一部分,文件(标题和摘要)可被检索
- 有秘级未脱密:只能限制访问,不允许对大部分人开放。
- 普通文件: 不加密文件
内部文件按是否可外发控制:
- 可外发: 文件可以自由外发
- 不可外发: 文件不可外发,必须经过审批和修改才能外发
单位内部文件使用的3个等级:
- 文件可任意下载和查看
- 文件不可以下载,只能在线看。
- 文件的下载需要审批流程。
“内容操作系统”是为了更容易的定制,如果您有未列出的要求,又不知如何入手,可以先从下面几个问题开始:
- 是否需要集中保存保密的文件?
- 答: 可集中,可分散,也可以两者混合。
- 是否特定的人和角色才能看到?
- 答: 可以指定人,也可以指定文件,交给系统来控细节。
- 都有什么特殊的使用场景需要考虑?
- 答: 设置安全策略时是否需要额外考虑地点,时间,IP地址,国别等不同的情况,只要能明确描述的“事件”就可以用来驱动权限变化。
问与答:
答: 系统既能为文件加密,也能为文件夹加密,不过加密方式包括但不限于:密码、角色权限控制、文件内容加密、部分内容遮盖、属性加密等等。
当文件内容被加密,内容将无法被搜索获取,只有正确解密,内容才能被显示出来。
答: 您可以为共享出去的文件或文件夹设置密码,发送手机验证码等形式,确保只有正确的人才能获取到共享的内容。
答: 针对文件的每一项操作,系统都可以被精确的授权给指定的人员。例如只有当被分配了复制权限,操作人员才能够拷贝这个文件。
答:可以。文件与文件夹的所有者(或管理员)可以设置通知级别,如果有人对文件或文件夹做了哪些操作就会得到通知。当访问此文件或文件夹的人没有获得授权,将会被提示,同时管理员也会收到通知,获知谁、在什么时间(在哪个ip地址)做了什么操作。
答: 有很强的审计功能。系统针对文件的各项操作都可以进行审计。有权限就可以随时查阅。