意暢企業雲盤4.0.4.0版本重磅發佈 讓權限為管理服務

在企業信息化建設過程中,數據安全一直佔據主導地位。特別是對於政府部門、軍隊、金融機構、科研機構這種涉密信息系統的特殊單位而言,數據安全更是重中之重。

根據國家保密標準,涉密信息系統責任單位必須配備系統管理員、安全保密管理員和安全審計員等三類人員(簡稱三員),分別負責涉密信息系統的安全運行、安全保密和安全審計工作。

近日,意暢企業雲盤正式推出4.0.4.0版本,支持三員管理模式,同時在認證和分享策略上也做了更新,滿足企業用戶分權管理的需求,為企業數據安全管控使用場景提供更細緻的解決方案。

意暢企業雲盤4.0.4.0版本重磅發佈 讓權限為管理服務

角色成員管理-三權分立與制衡

意暢企業雲盤新版本通過三員分離的管控模式,更帖近特殊行業和大型企業的安全管理需要。三員管理具體是指系統管理員(用戶/文件管理、運營統計等功能)、安全保密員(密碼/策略/用戶解鎖與刪除、普通用戶行為審計等功能)和安全審計員(訪問日誌、管理日誌等功能)三種角色。

企業用戶在雲盤中的操作行為都有記錄在審計日誌中,而新版本中的審計日誌細分為操作日誌、訪問日誌、管理日誌三大類。

在三員管理模式中安全審計員負責監督系統管理員和安全保密員的管理行為,而安全保密員負責監督審計員及其他角色的管理行為。管理角色權限互相獨立且互斥,每個角色負責管理系統的一部分功能,實現管理員之間的互相監督,提高系統和文件的安全性。

比如當企業有新員工入職時,由系統管理員負責為該員工創建賬戶並設置部門等,而安全保密員可以對該員工進行限制設置、密碼重置、解鎖刪除賬戶、查看審計日誌等操作,安全審計員有權限查看安全保密員的訪問日誌和管理日誌,發現異常情況時,及時止損。

密碼與會話-定期更換密碼、無操作會話控制

當企業組織結構比較複雜、部門分支人數眾多時,員工經常在不同的地方登陸雲盤辦公,這時候就容易出現密碼被破解導致文件外洩的風險。

在4.0.4.0版本中為了確保系統的安全性,安全保密管理員可以設置限制週期定時更改密碼,比如3天更換一次密碼、7天更換一次密碼等,企業可根據自身管理需要進行設置。

在日常辦公情景中,員工暫時有事離開時,工作電腦短時間暴露在辦公室或其他公眾場合中,就有可能被其他人操作電腦,存在一定的風險。為了避免這種風險,管理員可設置當用戶長時間未操作時需要重新登錄。

內部分享策略-指定使用範圍、指定被分享範圍

在企業日常運營中,同事之間的文件分享也很容易出現洩密的情況,所以為了更加保證文件流轉的安全性,新版本中可選擇開啟同事分享限制策略,由管理員自定義設置指定的員工向指定的對象發起。

比如可以設置產品部員工只能分享文件給測試部員工,就避免了產品部文件流轉到其他部門中,當因為工作需要和其他部門合作時,可以在該分享策略上直接編輯,將其他部門加入可分享範圍。

文件權限範圍內授權

在集團性企業,若授權管理太集中,一方面授權者自身工作量會劇增,另一方面授權管理效率也會很低。若授權下放,如何保障每位授權管理者僅能在自己權限範圍內授權,而不至於埋下授權隱患又成為管理者的難題。

在新發布的版本中,我們對文件授權做了進一步的細化更新,在覆蓋更多的授權場景的同時,也保證每一位授權者僅能在已有權限範圍內進行賦權,徹底解決細分授權場景中可能存在的越權授予的風險,實現權限管控與使用場景的雙贏。

比如用戶A對群組文件只有編輯、查看、成員管理這幾個權限,當用戶A為用戶B賦予權限時,最多隻能授予編輯、查看、成員管理這三種權限,而無法授予分享權限(因為用戶A自身就沒有分享的權限),這樣能滿足企業用戶更多的使用場景。

除了上述更新,新版本中還優化了對部門狀態的直接管理。管理員可直接鎖定/解鎖部門來實現部門下所有用戶全部鎖定/解鎖的管理目標,提高組織架構方面的管理效率。此外,在部門列表中被鎖定的部門上會顯示一個鎖定的圖標,一目瞭然。


分享到:


相關文章: