2012-06-18 17:38:16 来源:IT专家网
审批管理
管理,无论在哪,都是客观的存在着。
管理,就是制定,执行,检查和改进。
现在很多的大型企业都会选择加密软件,来保护企业的信息安全,把企业的机密文件全都统统上把“锁”。但这样又牵扯到,既然有加密,就肯定有解密、有审批,那企业又该如何使用已经加密的文件?审批的流程又是如何?
零售大型行业特征:
1.组织结构形态复杂;
2.具有多极下属分支机构 ;
3.员众多且隶属关系复杂 ;
4.企业业务可能分布在多个行业,经营地域分布广;
5.经营、管理模式多样;全方位的协同工作;随时可能的变化;
[page] 零售大型行业需求分析:
由于企业内大量信息散落在不同子公司、不同部门、人员等处,信息的来源非常繁杂,信息量非常庞大 ,信息上传的速度差别很大,信息的整合性很差,信息的安全性很低。
1.企业员工如何使用已经加密的文件?
2.企业如何判断该文件是否可以审批,审批的流程又是如何?
3.企业的高层管理员如何快速、灵活的使用已经加密的文件?
4.如果企业的文件机密性很高,而当企业员工需要使用这个文件时,用户可以设置多少人去审批这个文件?
5.当企业员工需要通过聊天工具、邮箱等多种渠道,与客户交流,企业该如何确保文件的安全性。
山丽网安数据防泄漏功能模块
在山丽网安的解密审批中,有很多更为灵活,选择性更多的审批流程。山丽网安的防水墙系统数据防泄漏投入到零售行业中,客户选择一种适合自己的审批文件的流程,深入自身的业务流程,帮助科研企业搭建一个更为高效、科学的企业信息安全管理体系。
一、标准审批流程:以山丽网安技术人员专业的解释为:实现密文解密为明文需要经过的审批流程,该流程是系统初始化定义的流程,即标准流程,与之对应的是自定义流程。
其中标准审批可以分为三种审批流程:
1.二级审批--由防水墙客户端提出解密申请,然后首先经过系统管理员审批,当审批通过后系统会自动提交到安全管理员端,由安全管理员审批,审批通过后文件才可以解密外发。
[page] 2.自动审批--若相关审批人员不在时,可以采用自动审批功能,即客户端提交申请,系统自动通过审批。
3.离席委托--若审批人员不在公司,或者临时有事时,可以委托给另一个管理员来进行代理审批解密文件。
二、多级审批:以山丽网安技术人员专业的解释为:实现对解密流程按照用户管理结构、管理需要进行设置的管理模块。
此种审批模式要求更为灵活,选择性高,也是加密软件比较融合的一种审批模式,是在客户端的一种多级审批的模式,设一个,二个,甚至N个,都是可以的。当下面的人到工作台提交申请的时候,可以选择不同的审批组,与二级审批最大的区别就是,这种模式比较适合按照企业的管理架构进行自定义设置。
三、自主批量解密模块--特定用户对文件具有自主解密权限但会被记录审计的管理模块。
案例分析:
上海丰野体育用品有限公司是专业从事高尔夫球场设备、个人用品、球场工程的一家高尔夫公司。有着很多种高尔夫运动用品。因该公司有销售部门,存在很多客户的信息;在和客户交流时,也会与客户之间交流,例如通过聊天工具、邮箱发送报价等机密信息。所以,如果企业没有做好防范意识,在与客户交流时,就很容易将信息泄露。
第一种解决方案:
用户就可以选择标准审批流程,用户可以进行多项选择,根据文件的安全高低,来选择审批的流程。选择适用于用户的审批流程,可以为企业提高工作效率,节约审批流程的时间。更能有效的、安全的使用企业机密文件。
第二种解决方案:
用户可以选择多级审批流程,此流程更为灵活,快捷,选择性更多,该审批流程可以设置多人审批,可分为两种:
[page] 串行--一定要通过第一个审批人,才会转到第二个审批人这里,如果第一个不审批。那么就无法审批文件,适用于企业的高机密文件。
平行--第一审批人,可以选择3个人做为同一级别的审批人,如果有一个人不在公司时,其余的审批人,也可以审批文件,这样就大大的解决了等待审批人回来审批文件的时间。
第三种解决方案:
用户可以选择自主批量解密模块,此模块因解密流程总有等待审核的过程,希望对特定的用户,可以设置可以自行将文件进行解密,但解密的行为能被审计、解密的内容能被审计。
同行对比:普遍的加密软件厂商的审批流程就只有第一种解决方案,为企业的审批流程带来单一的解决方案,审批流程不够灵活,审批方式选择少。有加密就有解密,一般企业往往只在意了如何加密,却都忽略了解密审批也是很重要的一点,而山丽网安的审批,给客户带来的就是一样的效果,具有多种审批流程,可供用户自行的选择。
扩展:山丽网安的六种解密方式
1.申请导出--是指该企业的销售人员与客户在交流时,是通过聊天工具,那用户就可以通过这个功能申请导出变成明文,之后再发给客户。
2.申请邮件发送--是指该企业的销售人员与客户在交流时,是通过邮件发送,那用户就可以通过这个功能申请导出变成明文,之后再发给客户。(注:此功能只针对邮件功能。)
3申请外设导出--当企业员工需要上门与客户交流时,员工肯定会用到移动设备,那么用户就可以通过这个功能,将需要的文件申请好之后,在拷贝到移动设备里。
[page] 4.永久明文邮箱--此邮箱与第二个邮箱的概念是不同的,这个是指,用户专门设置一个邮箱为可信邮箱,那么当我们发送密文到这个邮箱时,文件就会自动解密,变成明文,不用在申请导出。此功能,适用于企业的高层管路员,可以为企业的高层管理员节约更多的时间。
5.密文明送--申请文件发给用户,但同时用户还可以设置,当客户收到文件时,文件的使用权限,例如:打开文件时的密码、次数、时间、时间段、是否能复制、是否能打印、可以指定某一台计算机打开,用其他的机器是无法打开文件的。
申请共享--用户申请一个文件,该文件的使用权限有哪些,而企业的高层管理员也可以指定哪些人可以使用这些权限。
以上六点是指:当用户在什么样的情况下,均可能用到以上六点解密方式。这无疑又是为用户提供多种的解密方式。
加密与审批是紧紧相连的,是无法分开的,企业不应该只注重加密方式,企业忽略的那一点往往就会给企业的管理带来严重的困扰,阿喀琉斯之踵是也。加密就是为了保护文件,在使用已经被解密的文件同时,企业更应该注重文件的安全性。山丽网安以审批管理为着重点,教企业如何选择适用于自己企业的审批管理模式,来保障企业的信息安全。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。