企业数据安全生存法则二：虎彪规范 文档权限

在企业数据安全防护技术的历史发展中，到目前为止，已经经历了三个发展阶段。最初的入侵检测，发展到中期的杀毒，直至现在的数据加密技术。企业数据安全防护是一个既漫长又曲折的工作。

近十年来，中小企业涉密信息系统按照有关要求开展安全保障体系的实施和运行工作，取得了一定的成绩，但是在实施过程中也存在一些问题：早期安全保密措施要求过于单一，没有划分安全保密层次与级别，实施成本比较高等。现在，由于互联网的频繁介入和数据价值的不断提高，企业面临多种多样的数据安全问题。其中发展规模相对落后的中小型企业的数据安全问题尤为突出，而且需求更有不同。

如果把数据安全的现状比作丛林的话，想要在这丛林中生存，必须掌握相应的生存法则。而山丽网安根据中小企业需求打造的山丽防水墙【虎】【彪】系列是这数据安全丛林生存法则最好的体现。

【威胁分析】文档种类繁多 权限分配不明

在掌握数据安全生存法则之前，我们先要了解一下与之对应的威胁。

企业由于IT设备和技术的介入，办公手法也有了质的飞跃。人们通过计算机和网络进入了无纸化办公和通讯的新时代。以前一叠叠沉重的纸质文件，变成了可随身携带且数量更巨大的电子文档。而处理文件的工具从以前的笔，变成了各种带有多样处理机制的文档处理系统和软件。每天企业都有无数的文档产生，这些文档包含着企业的核心机密，也是企业员工劳动的成果。

但是这些文档由于网络和IT设备的介入，使它们常常处于高速流转的状态。虽然文档的处理效率大大提高，但是对于权限的分配和安全的设置往往处于不利的情况。企业内部人员相对复杂的关系，一个没有被分配权限的，没有设置安全权限的文件，往往成为企业泄漏核心机密的源头。

而核心机密的丢失，在信息时代就意味着企业的巨大损失。想要避免这种情况的发生就要了解如何处理这种危机。

【威胁处理】虎彪规范 为文档树立数据安全规范

利用国际领先的多模加密技术，企业可以通过山丽网安的防水墙【虎】【彪】系列为不同的文档设置不同的安全权限。

1、权限颗粒度：只读、编辑控制、复制控制、打印控制、截屏控制、下载控制、离线控制、时间控制、次数控制。

2、相邻关系：设置发布权限（设置作者的加密文档发布给其他用户后他们所拥有的权限。）、上级权限（设置作者作为上级对其他用户的加密文档的权限。）、作者权限（设置作者对自己的加密文档的权限）等功能。

3、用户为角色进行管理：山丽防水墙的文档权限控制，可以基于脚色进行相互之间的关系设置，一旦设置之后，各个脚色新产生、原来的秘文均按照这种相邻关系进行约束；这些脚色可以是一个用户、一个用户组、一个部门、一个分公司等等。基于脚色控制，完全不需要将这些文档预先上传到服务器上去追加权限，权限和文档处于的位置不需要预设限制条件。

4、文档为角色进行管理：在基于脚色之外，山丽防水墙的文档权限还可以设置给特定用户自行改变文档权限的能力，即自行设置权限文件夹，设置该文件夹的访问权限，当用户访问这些文件夹中文件的时候，将按照用户新设置的权限进行控制。

有了它的防护，企业就等于在文档权限管理方面有了自己的法则与规范，从而使企业能在数据安全的丛林中更好地生存下去。

【结语】

此前，百度推出了自己真正的杀毒软件，表明正式进入信息安全行业。而在信息安全行业发展已十余年的山丽信息安全，同样推出了适用于中小型企业数据安全防护的新产品——防水墙【虎】【彪】。百度侧重网络杀毒，而山丽则侧重数据安全防护。【虎】【彪】同行，文档权限管理让企业树立文档的安全规范，杜绝一切内部泄密的可能。

防水墙【虎】【彪】规范的树立，让企业的文档安全有了内部的法则，从而大大减少了内部泄密的可能。同时配合防水墙产品的其他安全防护功能，相信定能做到表里合一，让企业能够应对各种安全危机。

关键字：数据安全  防水墙  山丽网安