《数据安全法》、《个人信息保护法》等法律法规的相继出台,从法律层面确立了“数据分类分级保护制度”及其基本原则。在政策以及数据安全治理需求的推动下,“数据分类分级保护”的管理模式快速向各行业渗透,成为许多企业保护机密安全的基本思路。
“数据驱动业务”,数字化改变了许多企业的业务模式,同时也产生大量存储信息数据的电子文档,如客户信息、业务数据、经营管理数据,以及企业为业务积累的研发创新成果。对这些数量庞大的数据资产,我们需要先对它们进行全面梳理,再根据轻重不同制定合理的管控措施,才能达到更好的保护效果。
在落实管控措施时,划分不同安全区域是常用的方法,企业各机构、各部门产生的业务文档的敏感程度各有不同,按部门划分安全区域,可以说最简单有效的管控措施,例如一些重要部门如研发部、设计部、财务部等,制作措施的文档均不能随意外传,通过分部门分安全区域部署管控措施,可以避免重要部门的文件被无关部门人员访问。
数据资产从低到高分成一般数据、重要数据、核心数据三个级别,根据不同文档的敏感程度,对文档权限进行细分,例如绝密文档只允许老板访问,秘密文档则允许老板和相应主管可以访问,普通员工只能访问职能范围内的文档,对不同等级文档部署不同的保护策略,可以确保文档权限最小化,尽可能地减少泄密隐患。
IP-guard助力企业“分级分类”保护数据资产
建立完善的数据分级分类保护机制,能够帮助企业制定更为有效的管控策略,降低业务开展的风险。IP-guard文档加密系统就是旨在通过对重要数据资产加密保护,并对不同重要数据资产划分不同的文档权限管理,提高重要数据资产的保护效率。
1、加密保护重要数据资产
2、分区域保护加密文档安全
企业可以根据加密文档的重要程度,建立“分部门分级别”的保密机制,严格限制重要文档在企业内的交互。
例如把加密文档按照部门和职能划归为不同安全区域和级别,各部门的人员只能查看规定范围内的加密文档。整体上实现的效果是机密部门(研发部、配方部、设计部、财务部……)的文档如果流通到其他部门(人事部、后勤部、IT部),这些部门的人员无法查看来自机密部门的文档。
3、为文档分配不同密级保护
对于不同敏感程度的数据文档,可以通过密级管理,实现普通员工不能查看保密文档,只有得到授权的管理员、员工才能查看使用。IP-guard文档密级划分为五种,分别为:普通、内部、秘密、机密、绝密,对重要文档采取更高级别的管控措施,防止被无关人员访问。
机密部门的文档如果需要给其他部门查看,需要变更安全区域和密级,具有变更权限的用户可以直接修改,如果没有权限则可申请修改安全区域和密级,审批通过后即完成变更。
4、精细化管控文档权限
除了分部门分级别的管理,IP-guard支持对不同的人分配不同的文档权限,保证核心文档只能在指定的范围内使用。
文档制作者还可以根据文档的重要程度,自行设置文档的访问者及其使用权限(阅读、修改、解密、复制、打印、截屏、有效时间),非指定的用户不能查看文档。支持对单个文档设置访问权限,文档制作者可以对多个用户或多个部门设置权限,也可以自定义群组,快速给群组内人员分配权限。
IP-guard文档加密系统的文档加密技术以及丰富的权限管理,不仅能够为数据资产的全生命周期提供加密保护,还可以对不同场景不同级别的文档实行精细化的权限管控,助力企业建立完善的分类分级保护机制,让数据资产的使用、共享行为可见可控。