分级分权管理
3.4 分级分权管理
分级分权功能目的是为保证CofferDisk企业版用户在资料受安全保护的条件下,提高数据传递的方便性。使用分级分权功能,公司可以按照公司部门结构划分各自安全域,并且可以制定相应的文件流通策略来控制安全域之间文件传递,从而避免了通用版产品不同安全域之间文件无法密文交互的情况。根据管理部门不同等级,设置不同的安全域,以达到分级分权管理密文。
功能使用案例。
• 工作组模式
对于小型的工作室,可以把工作室内的电脑组成一个安全工作区域,组内文件透明交流,文件一旦离开安全工作区域,就成为乱码,保证文件不会泄露。
图3-2 工作组模式案例
• 多级管理模式(金字塔模式)
多级管理模式反映了当前大部分企业中的组织结构—金字塔模型,该模型联系企业实际情况,给出了一个比较通用的管理模型。每个部门内的管理模式采用工作组模式,部门内自由交流,部门间安全隔离,上级部门(领导)可以查看/管理相应下级密域文档,上级领导可以让指定文档在全部下级还是某个下级查看。
图3-3 金字塔结构模型案例
• 矩阵(交叉)模式
适用于人员按照分级管理、业务按照项目管理的交叉结构。例如,在一个设计院中,人员按照项目管理、结构、建筑、设备等分成多个专业业务室(分院);而对于具体的项目,又会按照项目组织方式,由项目管理部门派出项目管理人员,各专业室(分院)派出专业工程师(组)参加项目。这就要求,在具体的人员管理上遵守一般的上下级管理的安全配置方式;而对于每一个项目,又要求项目组内是安全的。示例图如下, 每一个部门(下级单位)按照正常的上下级安全管理要求部署,项目(任务)组内按照具体的安全要求,内部是安全的,对外隔离.
• 委员会模式
适用于企业中因各种业务/工作需要成立的委员会或工作小组等,比如企业保密领导小组、顾问专家委员会、技术委员会等,或因项目需要而临时成立的项目指导小组等。这种组织方式的特点是,组织是由各种身份的人组成的,可能是领导、各级下属人员、企业外专家或个人等。采用委员会模式,组织内的原始身份、权限等不会有任何改变,组织成员内部密域对外是隔离的,但成员间自由交流,组织成员对外由委员会领导或指定人员管理解密出口。
图3-5 委员会模式案例
(下一页)
网友评论