信息安全：文檔權限是安全控制的關鍵

　　今年的“兩會”一個重要的名詞不斷被提起，那就是信息安全。

　　在這個信息技術和互聯網快速發展的時代，信息安全正成為人們越來越關注的話題。而隨著信息技術和網絡的深入，信息安全也變得更生活化和普及，也逐漸成為一個國家的民生話題。

　　在我們不斷討論信息安全的同時，許多人不經由這樣的假設，如果信息安全是一個個體，甚至是一個“人”的話，它該如何和我們交流，它又會告訴我們一些什么呢?

　　“由于信息和網絡技術不斷發展的關系，現代企業在信息化的道路上正不斷前進，但不管如何前進或前進多遠，企業內部需要防護的主體依然是那些數據和信息本身，而作為承載這些信息和數據載體的文檔自然成了防護的關鍵，由此做進一步的推論的話，想要控制企業的信息安全，就要從文檔的安全控制入手。”

　　“對于文檔的控制來說，權限控制是最主要的實現手段。而隨著防護技術和權限控制技術的不斷發展，對于文檔權限可以有更精細化的管理。”

　　信息安全：“對文檔的精細化管理可以分為：只讀、寫入、下載、離線、刪除、重命名、打印等。”

　　只讀：文件對特定用戶而言只能閱讀，并且不能編輯、另存、修改。對沒有只讀權限的人顯示的就是亂碼了。

　　編輯：文件可以采用各種方式被修改。文件修改后，文件的作者將變成了修改者本人。

　　復制：文件可以在特定的地方打開，不能copy到另外的地方使用。

　　打印：文件沒有打印權限，用戶打印即提示沒有特定的權限。用戶需要打印，必須經過一個審批流程。

　　截屏：用戶可以對文件進行合法操作，但無法通過截屏的方式將文件通過QQ等方式泄密。

　　下載：文件只能在特定的服務器上使用，復制到本地無法使用。

　　離線：文件僅僅能在組織內部使用，帶出組織環境(即使在合法的離線筆記本上)也無法使用。

　　時間：文件有打開時間的限制。

　　次數：文件有打開此次數的限制。

　　而現在能達到這種精細防護效果的就要屬山麗防水墻的文檔權限管理模塊了。同時，該模塊可以達到以下的防護效果。

　　【發布權限】設置作者的加密文檔發布給其他用戶后他們所擁有的權限。在中型企業內部有不同部門，有部門負責人，在山麗網安的文檔權限管理模塊中設置部門員工的只讀、寫入等權限，將員工查看部門負責人的文檔的權限進行限制，只能閱讀不能編輯、另存或修改，來保護企業文檔安全。

　　【上級權限】設置作者作為上級對其他用戶的加密文檔的權限。該權限的實施效果與發布權限正好相反。不同項目組的負責人或者更高級項目組負責人想要查看其他項目組或下級項目組的文件，但是因為中型企業要求保證文檔機密性，所以可以設置上級權限。

　　【作者權限】設置作者對自己的加密文檔的權限。該權限目的在于針對離職員工有意或無意破壞在職期間創建的或者處理過的文檔資料。