加密策略應用
一、概述
XX公司信息化建設項目中,電子文檔加密保護項目是處於首要地位,而且加密權限策略是核心內容。
二、策略明細
2.1 加密權限策略對象
加密權限的對象有3種,分別是:加密用戶、加密審批管理員、加密系統管理員。
加密用戶
集團內所有使用計算機的成員,是信息安全的保護的主體。
加密審批管理員
負責審批加密用戶的解密申請,審批後,允許加密用戶將申請的加密文檔解密成明文。加密審批管理員,一般有集團總經理、總監、以及部門經理等人員組成。
加密系統管理員
負責加密系統的安裝、維護、策略設置、數據存儲保護。一般有信息部總監、主管擔任。
2.2 加密權限明細
2.2.1加密用戶的權限設置
常規權限:
- office辦公文檔、pdf、研發文檔等設置強制加密,即對操作這些文檔的進程設置爲授權進程(加密進程,可以打開加密文檔,編輯保存文檔會自動加密)。
- 不能直接解密文檔和生產外