俗語有云：事有輕重緩急，人分三六九等。

　　信息安全，公司機密文件亦是如此，它的秘密等級，在創建初早已確定。

　　對于一家中型企業來說，公司的機密文件就是通往轉向大型企業的通道。公司機密也分等級，如何有效的管理分類這些機密文件，對于一般的加密軟件也是一種考驗。

　　中型企業需求分析

　　中型企業的終極目標就是成為大型企業。從小型企業轉變成中型企業時，已投入了大量人力、物力、資金等資源，形成了具有相當競爭優勢的核心知識產權。由于業務的日趨擴大，企業形成大量的電子文檔，保護這些電子文檔的同時就是保護企業核心競爭力。

　　下列是急需解決的幾個問題：

　　1、如何有效的保護這些電子文檔

　　2、如何有效的分類這些電子文檔的機密等級

　　3、如何防止員工查看公司機密文件

　　4、如何有效的分發各等級的機密文件給員工

　　山麗網安解決之道

　　山麗網安就中型企業的安全需求推出密級管理方法，文檔權限管理模塊和密級分發管理模塊是中型企業主要應用的管理模塊。

　　密級分發管理

　　管理層通過設置客戶端使用者等級，來對用戶和文件進行統一管理。密級的權限無論用戶密級還是文檔密級都分為安全機密>秘密>內部，同時必須遵照高級密級的文檔不能共享給低密級的用戶使用。高等級用戶又可以對每個文檔的密級進行修改從而管控細致的每一個文件。

　　1. 設置用戶等級：該用戶的密文文件產生時，會自動生成為同樣密級的文件

　　2. 修改密級：高密級的用戶可以根據需要來修改密文的密級，但最高不能超過自身的密級

　　3. 密級分為，內部<秘密<機密，即“機密”為最高等級，“內部”為最低等級

　　4. 密級分發：密級分發必須遵循“密級高的文件，不能分發給密級低的用戶使用”

　　文檔權限管理

　　可對用戶產生的文件設置權限，限制其他用戶對此文件的訪問權限。用戶動態創建的任何加密文檔都將支持這種權限的約束，刺約束模式在用戶和服務器斷開，離線登錄的時候一樣有效。對用戶設置權限，限定此用戶對其他某用戶的文件所擁有的權限。

　　1、發布權限：設置其他用戶對自己的加密文檔的權限;

　　2、上級權限：設置自己對其他人的加密文檔的權限;

　　3、作者權限：設置用戶自己對自己的加密文檔的權限。

　　密文圖標管理模塊

　　用戶可以設置1、2、3…級的圖標，在文件圖標上能顯示文件是幾級密文。

　　同行對比

　　山麗防水墻產品可以實現密文的權限管理，滿足平級關系、上下級關系文檔權限管理;產品可以實現對企業標準化文件的精細化管理，可以實現特定的標準化文件只能在特定的服務器上只讀，不能修改，不能下載到本地可以讀取;而一般加密軟件需要將文件賦予權限的時候往往需要將密文文件上傳到服務器去設置權限，增加了用戶操作的復雜度，而且無法實現對文件的權限依據角色的判斷、特定用戶對文件的自主設置權限。

　　經典案例

　　徐州五洋科技股份有限公司是由中國礦業大學多位教授、博士聯合發起成立的高科技型民營企業。以中國礦業大學為技術依托，建立了中國礦業大學研究生和本科生實習基地，在產、學、研相結合的道路上穩步發展了十余年，擁有一流的技術、研發和實驗中心。公司現有員工252人，大專以上學歷人員占比72.22%，高、中級職稱36人，專職研發人員39人，技術實力雄厚。

　　徐州五洋科技股份有限公司發展至今，積累了許多機密文件、圖紙等，有些可以公開給員工看，有些只能領導知道，還有少數只有企業最高層才能掌握。徐州五洋科技股份有限公司結合山麗網安的密級管理模塊，通過密級分發，密級高的用戶不能分發給密級低的用戶，反之則可以。如果密級高的用戶需要分發給密級低的用戶時，須將文件降級。密級分發能實現單個文件的管理。而通過文檔權限管理模塊，則可以實現所有文件的管理，可以設置發布權限、上級權限、作者權限。發布權限可以針對普通員工，上級權限針對管理層。作者權限是防止員工惡意破壞文件、刪除文件等行為。