山丽网安谈析数据防泄漏十大必备功能三
审批管理
管理,无论在哪,都是客观的存在着。
管理,就是制定,执行,检查和改进。
现在很多的大型企业都会选择加密软件,来保护企业的信息安全,把企业的机密文件全都统统上把“锁”。但这样又牵扯到,既然有加密,就肯定有解密、有审批,那企业又该如何使用已经加密的文件?审批的流程又是如何?
零售大型行业特征:
1.组织结构形态复杂;
2.具有多极下属分支机构 ;
3.员众多且隶属关系复杂 ;
4.企业业务可能分布在多个行业,经营地域分布广;
5.经营、管理模式多样;全方位的协同工作;随时可能的变化;
零售大型行业需求分析:
由于企业内大量信息散落在不同子公司、不同部门、人员等处,信息的来源非常繁杂,信息量非常庞大 ,信息上传的速度差别很大,信息的整合性很差,信息的安全性很低。
1.企业员工如何使用已经加密的文件?
2.企业如何判断该文件是否可以审批,审批的流程又是如何?
3.企业的高层管理员如何快速、灵活的使用已经加密的文件?
4.如果企业的文件机密性很高,而当企业员工需要使用这个文件时,用户可以设置多少人去审批这个文件?
5.当企业员工需要通过聊天工具、邮箱等多种渠道,与客户交流,企业该如何确保文件的安全性。
山丽网安数据防泄漏功能模块
在山丽网安的解密审批中,有很多更为灵活,选择性更多的审批流程。山丽网安的防水墙系统数据防泄漏投入到零售行业中,客户选择一种适合自己的审批文件的流程,深入自身的业务流程,帮助科研企业搭建一个更为高效、科学的企业信息安全管理体系。
一、标准审批流程:以山丽网安技术人员专业的解释为:实现密文解密为明文需要经过的审批流程,该流程是系统初始化定义的流程,即标准流程,与之对应的是自定义流程。
其中标准审批可以分为三种审批流程:
1.二级审批--由防水墙客户端提出解密申请,然后首先经过系统管理员审批,当审批通过后系统会自动提交到安全管理员端,由安全管理员审批,审批通过后文件才可以解密外发。
2.自动审批--若相关审批人员不在时,可以采用自动审批功能,即客户端提交申请,系统自动通过审批。
3.离席委托--若审批人员不在公司,或者临时有事时,可以委托给另一个管理员来进行*****审批解密文件。
二、多级审批:以山丽网安技术人员专业的解释为:实现对解密流程按照用户管理结构、管理需要进行设置的管理模块。
此种审批模式要求更为灵活,选择性高,也是加密软件比较融合的一种审批模式,是在客户端的一种多级审批的模式,设一个,二个,甚至N个,都是可以的。当下面的人到工作台提交申请的时候,可以选择不同的审批组,与二级审批最大的区别就是,这种模式比较适合按照企业的管理架构进行自定义设置。
三、自主批量解密模块--特定用户对文件具有自主解密权限但会被记录审计的管理模块。
案例分析:
上海丰野体育用品有限公司是专业从事高尔夫球场设备、个人用品、球场工程的一家高尔夫公司。有着很多种高尔夫运动用品。因该公司有销售部门,存在很多客户的信息;在和客户交流时,也会与客户之间交流,例如通过聊天工具、邮箱发送报价等机密信息。所以,如果企业没有做好防范意识,在与客户交流时,就很容易将信息泄露。
第一种解决方案:
用户就可以选择标准审批流程,用户可以进行多项选择,根据文件的安全高低,来选择审批的流程。选择适用于用户的审批流程,可以为企业提高工作效率,节约审批流程的时间。更能有效的、安全的使用企业机密文件。
第二种解决方案:
用户可以选择多级审批流程,此流程更为灵活,快捷,选择性更多,该审批流程可以设置多人审批,可分为两种:
串行--一定要通过第一个审批人,才会转到第二个审批人这里,如果第一个不审批。那么就无法审批文件,适用于企业的高机密文件。
平行--第一审批人,可以选择3个人做为同一级别的审批人,如果有一个人不在公司时,其余的审批人,也可以审批文件,这样就大大的解决了等待审批人回来审批文件的时间。
第三种解决方案:
用户可以选择自主批量解密模块,此模块因解密流程总有等待审核的过程,希望对特定的用户,可以设置可以自行将文件进行解密,但解密的行为能被审计、解密的内容能被审计。
同行对比:普遍的加密软件厂商的审批流程就只有第一种解决方案,为企业的审批流程带来单一的解决方案,审批流程不够灵活,审批方式选择少。有加密就有解密,一般企业往往只在意了如何加密,却都忽略了解密审批也是很重要的一点,而山丽网安的审批,给客户带来的就是一样的效果,具有多种审批流程,可供用户自行的选择。
扩展:山丽网安的六种解密方式
1.申请导出--是指该企业的销售人员与客户在交流时,是通过聊天工具,那用户就可以通过这个功能申请导出变成明文,之后再发给客户。
2.申请邮件发送--是指该企业的销售人员与客户在交流时,是通过邮件发送,那用户就可以通过这个功能申请导出变成明文,之后再发给客户。(注:此功能只针对邮件功能。)
3..申请外设导出--当企业员工需要上门与客户交流时,员工肯定会用到移动设备,那么用户就可以通过这个功能,将需要的文件申请好之后,在拷贝到移动设备里。
4.永久明文邮箱--此邮箱与第二个邮箱的概念是不同的,这个是指,用户专门设置一个邮箱为可信邮箱,那么当我们发送密文到这个邮箱时,文件就会自动解密,变成明文,不用在申请导出。此功能,适用于企业的高层管路员,可以为企业的高层管理员节约更多的时间。
5.密文明送--申请文件发给用户,但同时用户还可以设置,当客户收到文件时,文件的使用权限,例如:打开文件时的密码、次数、时间、时间段、是否能复制、是否能打印、可以指定某一台计算机打开,用其他的机器是无法打开文件的。
申请共享--用户申请一个文件,该文件的使用权限有哪些,而企业的高层管理员也可以指定哪些人可以使用这些权限。
以上六点是指:当用户在什么样的情况下,均可能用到以上六点解密方式。这无疑又是为用户提供多种的解密方式。
加密与审批是紧紧相连的,是无法分开的,企业不应该只注重加密方式,企业忽略的那一点往往就会给企业的管理带来严重的困扰,阿喀琉斯之踵是也。加密就是为了保护文件,在使用已经被解密的文件同时,企业更应该注重文件的安全性。山丽网安以审批管理为着重点,教企业如何选择适用于自己企业的审批管理模式,来保障企业的信息安全。
