搜尋結果
通过密钥管理添加多个密钥,根据文件密级不同设置不同的密钥,细分不同部门和等级的员工对文件访问权限,避免重要文件在公司所有部门内随意流转,减少文件外泄的风险。
第一条 总则. 1.为保守公司秘密,维护公司权益,特制定本制度。 2.公司秘密是指不为公众所知悉、能够为公司带来经济利益,具有实用性并经公司采取 保密措施 的技术信息和经营信息等。 3.公司内凡知悉公司秘密的人都负有保密的义务。 第二条 公司秘密的确定. 下列事项属于公司秘密: 1.公司重大决策中的秘密事项。 2.公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3.公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。 4.公司财务预决算报告及各类财务报表、 统计报表 。 5.公司所掌握的尚未进入市场或尚未公开的各类信息。 6.公司职员人事档案,工资性、劳务性收入及资料。 7.其他经公司确定应当保密的事项。
2021年11月26日 · 文章列举了近年来因企业使用微信办公而导致的失泄密案件,一些涉密信息在工作群、同学群、老乡群等微信群内发送引发泄密,导致涉密信息迅速传播,给国家、企业信息安全带来极大危害。 目前 中国移动、中国建设银行、中国石油天然气集团 等企业已采取措施,删除涉密微信工作群。 典型案例. 1.工作群下达紧急任务. 某市市委组织部工作人员曾某,收到上级单位下发的一份秘密级文件,要求紧急传达落实。
2016年12月,有关部门在工作中发现,某参公事业单位研究室主任蒋某在连接互联网的计算机中违规存储、处理大量涉密材料,其中绝密级国家秘密1份、机密级国家秘密12份、秘密级国家秘密59份,涉及国家秘密数量多、时间跨度大。
(1)商业秘密分级、登记,加保密标识 (2)专员或部门管理、监控商业秘密 (3)用门禁、上锁、权限设置等方式控制涉密场所 (4)用密码等措施限制访问、拷贝含有商业秘密的文件 (5)商业秘密载体特殊管理,例如禁止含有商业秘密的电脑联网,禁止插入
有些机密文件只需要相关人员接触或者修改,这时就需要对文件的访问权限进行限制,防止机密文件在公司内部随意流转,可以针对文件密级不同设置多个密钥,将读写权限细化到不同部门或者员工个人,减少文件在公司内部横向扩散。
6,363. 关注问题. 写回答. 邀请回答. 好问题 1. 添加评论. 分享. 7 个回答. 默认排序. hblf. 在安全行业摸爬滚打的小兵. 关注. 12 人赞同了该回答. 试着简单答几句, 我接触过的国内企业文档安全分为三类:1.文档加密;2.DLP;3.文档授权集中管理; 第一类 文档加密. 技术核心是透明加密。 简单说就是在每一台pc安装agent,指定要保护的文档类型(图纸、doc、ppt、excel),agent会自动把这些文档加密,用户可正常打开使用,对加解密过程无感知。 文档在未经授权的情况下脱离了企业环境后,由于未被解密,因此无法打开使用,实现保护文档的目的。 典型厂商:大成天下、亿赛通、明朝万达。