密级管理
在《山丽谈加密软件必备功能之三:审批管理》中,山丽网安提出了针对大型企业信息安全问题的解决方案。已发展成为大型企业、中型企业完善企业运营管理、全面兼容业务流程的最优先选择的数据防泄漏安全系统。下面我们以中小型企业为对象,分析文件密级管理在山丽防水墙中的实现。
中型企业行业特点
中型企业在发展建设过程中最关心的是低成本,高性价比。
中型企业以市场不确定性来调整自身企业框架,所以在内部管理具有灵活性、高效率的特征。
中型企业安全需求
中型企业投入了大量人力、物力、资金等资源,形成了具有相当竞争优势的核心知识产权。由于业务的日趋扩大,企业形成大量的电子文档,保护这些电子文档的同时就是保护企业核心竞争力,这是中型企业需要解决的关键问题之一。
中型企业内部人员流动性强,文件交互纷杂,发展具有迅速且稳定的特点,其组织结构和业务流程会不断地出现更新与重组的局面。内部资料在交互过程中保持机密性是中型企业需要解决的第二个关键问题。
山丽网安的解决之道
山丽网安就中型企业的安全需求推出密级管理方法,文档权限管理和密级分发管理是中型企业主要应用的管理模块。
文档权限管理
在中型企业中,一个项目组的用户希望密文文档可以自由流通;不同项目组的用户希望密文文档不可以跨组流通;对特定的用户,希望具有对文档可以赋予给其他特定用户的权限。针对中型企业内部文档扩散管理的需求,山丽网安的文档权限管理模块实现防水墙用户对用户角色之间、用户对密文文档进行权限控制的管理。山丽网安对文档的精细化管理可以分为:只读、写入、下载、离线、删除、重命名、打印等。
发布权限
设置作者的加密文档发布给其他用户后他们所拥有的权限。在中型企业内部有不同部门,有部门负责人,在山丽网安的文档权限管理模块中设置部门员工的只读、写入等权限,将员工查看部门负责人的文档的权限进行限制,只能阅读不能编辑、另存或修改,来保护企业文档安全。
上级权限
设置作者作为上级对其他用户的加密文档的权限。该权限的实施效果与发布权限正好相反。不同项目组的负责人或者更高级项目组负责人想要查看其他项目组或下级项目组的文件,但是因为中型企业要求保证文档机密性,所以可以设置上级权限。
作者权限
设置作者对自己的加密文档的权限。该权限目的在于针对离职员工有意或无意破坏在职期间创建的或者处理过的文档资料。
在山丽防水墙的管理控制台上,通过相邻关系的设置,可以实现对用户角色之间密文权限的设置。在中型企业,无论是部门负责人还是普通员工,均在山丽网安防水墙数据防泄漏系统的管理下。
文档权限管理和文档密级分发管理不同的地方在于:密级是针对不同的文档密级进行管理,而文档权限是针对相同密级的文档进行约束,两个方面共同约束,以保证数据的二次流转的安全行。
密级分发管理
通过山丽网安的密级管理模块设置客户端使用者等级来对用户和文件进行统一管理。密级的权限无论用户密级还是文档均按照机密>秘密>内部这三个等级划分。同时必须遵照两个规则:
1高密级的文档若分发给低密级的用户查看,必须把文档密级向低一级申请、设置;
2密级低的文件可以分发给高密级用户使用。
山丽网安按照依赖BLP数据控制模型,对高级别密文、低级别密文分发给高级别用户、低级别用户的划分了两种功能,中型企业应用这两种功能杜绝高密级的文件扩散的现象。
设置用户等级
应用山丽网安的密级管理模块,用户的密文文件产生时,会自动生成为同等密级的文件。
修改密级图标
密级的用户可以根据需要来修改密文的密级,但最高不得超过自身的密级。修改后的文件图标会出现等级标识。
企业的文档密级会按照“机密”为最高等级,“内部”为最低等级进行安排。一般管理层用户创建的密文文件自动设置为“机密”,除非在密文属性中修改。而“机密”文件就只能共享给“机密”权限的用户查看,否则密文无法打开。
同行对比:山丽防水墙可以实现密文的权限管理,满足平级关系、上下级关系文档权限管理;产品可以实现对中型企业标准化文件的精细化管理,可以实现特定的标准化文件只能在特定的服务器上只读,不能修改,不能下载到本地读取;而一般加密软件需要将文件赋予权限的时候,需要将密文文件上传到服务器设置,增加了用户操作的复杂度,而且无法实现依据角色需要对文件的权限设定。
山丽防水墙密级分发管理符合国家规定的文档加密软件的强制管理规范。山丽网安根据BLP模型的基本安全策略 “下读上写”,即主体对客体向下读、向上写。主体可以读安全级别比他低或相等的客体,可以写安全级别比他高或相等的客体。“下读上写”的安全策略保证了数据库中的所有数据只能按照安全级别从低到高的流向流动,从而保证了敏感数据不泄露。
经典案例分析
四川乐山市百威电气设备工程有限责任公司吸收了60多位专业技术人员,大力引进专业技术人员和行业营销管理精英,在此基础上进行了合理的整合与扩充。在为广大用户提供专业化的服务、体现专业化的经营管理中,遇到了机密文件在内部交互过程中如何保持机密性的问题。
山丽网安的防水墙数据防泄漏系统为百威提供了文档权限管理模块和密级分发管理模块的解决方案。就百威的管理问题,灵活地安排用户与文档之间的关系。
通过文档权限管理,将部门负责人与本组员工之间、不同部门负责人之间的文档权限管理梳理顺畅,山丽网安推动了百威的内部办公灵活性,保证了文档的安全性。
通过密级分发管理,将百威内部的平级工作关系、上下级工作关系设定了明确的等级规则。将文档使用的权限规定更加严格,排除了内部机密文件扩散的潜在威胁。
山丽网安的文档权限管理与密级分发管理在针对中型企业文档管理上提出自己稳定、安全、灵活的解决方案,为中型企业提供安全可靠的技术保护。山丽网安愿以高技术、高质量、高效率为中型企业提供完美的服务。敬请期待《山丽网安谈析数据防泄漏十大必备功能》后续文章!
