企业管理者如何确定公司文件加密的内部防泄密需求

随着互联网的发展,国家对网络安全的重视,再加上互联网安全事件频发,各种勒索软件,勒索病毒猖獗,各
地对网络安全周的宣传,国家层面对网络安全的立法,越来越多的企业主意识到网络安全的重要了,也就逐渐在加
大对网络安全数据安全领域的IT投入,同时由于网络安全和数据安全知识的欠缺,很多IT从业人员或网络管理人员
对于安全这一块还是比较小白,所以今天特意整理了以下内容,供大家参考:
一、哪些软件和通过该软件产生的文档需要加密?
1、办公类的软件及其产生的文件加密,如: Office, WPS, PDF工具,文本工具等;
2、二维CAD和三维CAD软件: AutoCAD, CaxaCAD, 开目CAD,中望CAD,凯思CAD,纬衡CAD,天瑜CAD,浩辰
CAD,皓辰CAD; SolidWorks, SolidEdge, Pro-E, Catia, UG, Inventor, Rinoceros; 还有CAE软件PKPM,PADS, C
AM350,Beyond Compare3, PowerMill等, XTCAPP, 金叶CAPP等。
3、企业是否有硬件研发方面的业务,如果有,那源代码或源程序是否需要加密保护?
4、是否需要与第三方应用系统进行集成,如第三方OA,第三方ERP,第三方PDM/PLM等。
二、企业在数据防泄密安全管理上有什么个性化的要求或需求?
即除了对内部局域网内的电子文件需要通过文件加密软件加密保护外,针对外发给第三方供应链( 上下游供应商)
的电子文件是否也有安全管控的需要?比如说发给企业的客户和企业的供应商的电子文件的二次安全也需要控制安
全,防患泄密风险。
1、 企业外发出去给第三方公司的电子文件不加密(则需要把公司的电子文件由加密状态转换为不加密状态,需要
有一个申请转换的审批的电子流程) ;
2、外发给第三方的电子文件仍然要受保护,那就是外发出去的也是被加密过的加密电子文件,而且对方收到了加
密的电子文件也能正常的打开阅读,而且是在也没有安装客户的文件加密软件电脑客户端或手机APP客户端的前提
下还需要能正常阅读或编辑,则可以从三个方面来控制:

(1) 、从电子文件的接收对象上来控制,谁收到后能
看,谁收到后仍然不能看;

(2) 、从文件的有效期时间上控制:限制可以使用的日期,或限制可以打开文件的次
数;

(3) 、可以控制文件的使用权限,比如只有只读权限,不能打印的权限,不能编辑的权限等。

留下评论