在企业信息化建设过程中,数据安全一直占据主导地位。特别是对于政府部门、军队、金融机构、科研机构这种涉密信息系统的特殊单位而言,数据安全更是重中之重。
根据国家保密标准,涉密信息系统责任单位必须配备系统管理员、安全保密管理员和安全审计员等三类人员(简称三员),分别负责涉密信息系统的安全运行、安全保密和安全审计工作。
近日,意畅企业云盘正式推出4.0.4.0版本,支持三员管理模式,同时在认证和分享策略上也做了更新,满足企业用户分权管理的需求,为企业数据安全管控使用场景提供更细致的解决方案。
角色成员管理-三权分立与制衡
意畅企业云盘新版本通过三员分离的管控模式,更帖近特殊行业和大型企业的安全管理需要。三员管理具体是指系统管理员(用户/文件管理、运营统计等功能)、安全保密员(密码/策略/用户解锁与删除、普通用户行为审计等功能)和安全审计员(访问日志、管理日志等功能)三种角色。
企业用户在云盘中的操作行为都有记录在审计日志中,而新版本中的审计日志细分为操作日志、访问日志、管理日志三大类。
在三员管理模式中安全审计员负责监督系统管理员和安全保密员的管理行为,而安全保密员负责监督审计员及其他角色的管理行为。管理角色权限互相独立且互斥,每个角色负责管理系统的一部分功能,实现管理员之间的互相监督,提高系统和文件的安全性。
比如当企业有新员工入职时,由系统管理员负责为该员工创建账户并设置部门等,而安全保密员可以对该员工进行限制设置、密码重置、解锁删除账户、查看审计日志等操作,安全审计员有权限查看安全保密员的访问日志和管理日志,发现异常情况时,及时止损。
密码与会话-定期更换密码、无操作会话控制
当企业组织结构比较复杂、部门分支人数众多时,员工经常在不同的地方登陆云盘办公,这时候就容易出现密码被破解导致文件外泄的风险。
在4.0.4.0版本中为了确保系统的安全性,安全保密管理员可以设置限制周期定时更改密码,比如3天更换一次密码、7天更换一次密码等,企业可根据自身管理需要进行设置。
在日常办公情景中,员工暂时有事离开时,工作电脑短时间暴露在办公室或其他公众场合中,就有可能被其他人操作电脑,存在一定的风险。为了避免这种风险,管理员可设置当用户长时间未操作时需要重新登录。
内部分享策略-指定使用范围、指定被分享范围
在企业日常运营中,同事之间的文件分享也很容易出现泄密的情况,所以为了更加保证文件流转的安全性,新版本中可选择开启同事分享限制策略,由管理员自定义设置指定的员工向指定的对象发起。
比如可以设置产品部员工只能分享文件给测试部员工,就避免了产品部文件流转到其他部门中,当因为工作需要和其他部门合作时,可以在该分享策略上直接编辑,将其他部门加入可分享范围。
文件权限范围内授权
在集团性企业,若授权管理太集中,一方面授权者自身工作量会剧增,另一方面授权管理效率也会很低。若授权下放,如何保障每位授权管理者仅能在自己权限范围内授权,而不至于埋下授权隐患又成为管理者的难题。
在新发布的版本中,我们对文件授权做了进一步的细化更新,在覆盖更多的授权场景的同时,也保证每一位授权者仅能在已有权限范围内进行赋权,彻底解决细分授权场景中可能存在的越权授予的风险,实现权限管控与使用场景的双赢。
比如用户A对群组文件只有编辑、查看、成员管理这几个权限,当用户A为用户B赋予权限时,最多只能授予编辑、查看、成员管理这三种权限,而无法授予分享权限(因为用户A自身就没有分享的权限),这样能满足企业用户更多的使用场景。
除了上述更新,新版本中还优化了对部门状态的直接管理。管理员可直接锁定/解锁部门来实现部门下所有用户全部锁定/解锁的管理目标,提高组织架构方面的管理效率。此外,在部门列表中被锁定的部门上会显示一个锁定的图标,一目了然。
