加密软件黑洞系列六：解密审批的烦恼

       在信息安全领域，解/密审批是一个严谨的过程，稍不注意，就会给企业或个人带来很大的烦恼，因为它很有可能带你带来泄密困扰，而且有的解/密审批起来是相当繁杂的。但是，你要是注重方面，做好选择，以山丽防水墙中的已有解/密审批的灵活性，则可避免很多麻烦。

       在加/密软件中，如果加/密文件在未得到授权前，出现在操作者面前都是一堆乱码，无法展示其最真实的内容，从而达到保密的作用。但是当要用到使用的时候，这就出现了所谓的审批流程，当加/密文件得到系统管理员审批后，就会以正常的状态展现在操作面前。

       其实在加/密文件外发模式中，有一种外发模式为解/密外发，即通过加/密系统的解/密审批功能，使加/密文件按照事先规定的审批流程进行审批后，加/密系统自动将加/密文件解/密为明文文件，并放置到指定的位置。因此，如何策划加/密文件解/密审批流程，确定具有审批权限的操作者，成为加/密系统实施过程地的一个主要环节。

       以下就以山丽网安旗下产品山丽防水墙为例，听笔者娓娓道来。

       解/密流程分类与模式

       传统的审批流程（图1）规定文件外发处理的一般性步骤，可以解决大多数运用者的问题。而对于加/密文件的解/密，已使传统的审批流程出现不足。为此，山丽网安着力推出山丽防水墙系统，致力于加强加/密文件解/密的管理力度。粗略的分为二级审批和多级审批工作流两种审批模式，却可适应各种不同的加/密文件的解/密审批。

       1、二级审批

       我们应该知道，在加/密软件中文件审批默认的是二级流程。在对外发邮件的时候，都是加/密文件，就需要用到解/密，这就是文件审批了。在此山丽防水墙用到的就是二级审批，这是国家规定最基本的审批模式，其中一个是系统管理员，另一个是安全管理员。在此基础上二级审批是可以离席委托和设置自动审批的，这是它的优点。

       2.自定义审批流

       此种审批模式要求严谨，严格，也是加/密软件比较融合的一种审批模式，是在客户端的一种多级审批的模式，设一个，二个，甚至N个，都是可以的。当下面的人到工作台提交申请的时候，可以选择不同的申批组，与二级审批最大的区别就是，在客户端上无需另外安装别的端。当密文需要转变成明文的时候，一般均需要达到审批，在此，就要了解山丽防水墙对审批流的自定义处理。

       1）、支持横向多级别的审批设置，根据业务保密程度和运营管理需要自由设置，设置级别数理的时候软件技术不进行限级限制。

       2）、同时支持竖向多类型审批设置，根据一个人可能承担的多种脚色，承担的多种项目，设置多个不同审批级别的审批流，最大限度的自由是满足管理的需要。

       3）、谁申请，谁解/密，绝不会增大集中一人解/密的泄密风险。

       4）、对高层可以设置简化审批流，此审批可以设置自动审批，而不影响高层工作效率的降低。（图示2）

(山丽防水墙审批流程图)

       小解：解/密方式

       申请导出：所以解/密方式都是完全解/密的，即可通过聊工具、邮件附件的形式上这动量。

       申请邮件发送：此方式只适用于邮件。

       申批外设：只适用于往移动存储设备里面复制出来。

       永久明文邮箱：此方式，不用解/密，直接发邮件的时候它就是明文。

       小结：山丽网安加/密审批的方便性。

       1.严格的审批流程

       在提出解/密申请之后，不会因为解/密之后是明文文件，再由别人经手，成为安全隐患。因为山丽网安是可以设置1到N个人都审批这个文件的，所以，完全不用担心解/密之后的成为安全隐患。

       2.自动审批

       若是用户或用户组提出的申请符合审批条件，申请将被自动审批。所有申请的类型均符合审批设置，只要在开始时间与结束时间的这段时间范围内，申请就会通过了。

       3.自己审批自己的

      在高层使用加/密文件的时候也需要解/密审批，是不是很麻烦。这就很不方便了，而山丽网安则可做到，高层在使用加/密文件的时候可自己审批自己的。

       总结：山丽防水墙拥有多种详细而且具体的解/密方式可供选择，达到加/密文件解除控制的目的。当之无愧的遥遥领先于业界，而且它还能做到，对邮件、U盘、QQ等的传送文件都有是单独的解/密方式的。

       最后，加/密文件的解/密工作是一项十分重要的安全管理工作，拥有一个灵活、多变的解/密方式更有助于管理好这项工作的进程，山丽网安致力于各项工作的有效进行，完善的用户权限控制，系统具有较强的安全性。这就是我们一直在努力，从未被超越过的原因。