不少计划部署文档信息化管理的企业,咨询会博通的业务人员时,经常提到文档管理系统的安全性问题。
为了让更多的朋友了解文档管理系统的安全策略,笔者咨询了会博通软件科技的资深信息安全管理顾问,现在,以会博通文件、档案、知识一体化管理软件为例,向大家具体介绍文档信息的安全管理策略。
一、安全登录(进入系统前的安全把关)
1.错密锁定,强制复杂密码
2.机器指纹登录,验证码登录
3.账号、密码加密传输
4.支持ssl网络传输加密
二、利用安全(在文档使用中把控安全)
1.与用户工作职能相适应的权限体系,多维度授权
2.区分阅读条目与内容的权限
3.区分自己创建与他人创建的文档知识的权限
4.非本地缓存预览文件、档案和知识
三、储存安全(文档存储确保安全)
1.支持数据库存储和文件服务器存储
2.支持本地、网络和ftp存储
3.支持分布式分区存储
4.支持病毒扫描与加密存储
四、痕迹管理(操作者在软件系统中的操作行为痕迹可寻)
1.用户登录监控
2.应用操作行为监控
3.工作流程监控
4.类似于黑匣子的操作痕迹记录
通过以上四大安全策略,实现文档知识安全把控,让可以形成组织核心竞争力的专有文档知识得以安全地存储、传播与利用。