slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
如何落實分層管理機制, 依文件屬性及人員權限來保護文件 PowerPoint Presentation
Download Presentation
如何落實分層管理機制, 依文件屬性及人員權限來保護文件

Loading in 2 Seconds...

play fullscreen
1 / 39

如何落實分層管理機制, 依文件屬性及人員權限來保護文件 - PowerPoint PPT Presentation


  • 121 Views
  • Uploaded on

如何落實分層管理機制, 依文件屬性及人員權限來保護文件. 精品科技 陳育徽. 大綱. DRM 的時代. 什麼是 DRM. 影片: DVD region code… 音樂: Apple iPod / iTunes store, Windows Media Player… 游戲: XBOX, PlayStation… 電子書: Adobe Acrobat, Microsoft Reader 文件: Microsoft IRM, Trust View, X-DoRM. DRM 的原理 - 1. 讓數位資訊在 對的時間內讓對的人分享

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '如何落實分層管理機制, 依文件屬性及人員權限來保護文件' - jereni


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

如何落實分層管理機制,依文件屬性及人員權限來保護文件如何落實分層管理機制,依文件屬性及人員權限來保護文件

精品科技 陳育徽

slide4
什麼是 DRM
  • 影片:DVD region code…
  • 音樂:Apple iPod / iTunes store, Windows Media Player…
  • 游戲:XBOX, PlayStation…
  • 電子書:Adobe Acrobat, Microsoft Reader
  • 文件:Microsoft IRM, Trust View, X-DoRM
drm 1
DRM 的原理 - 1
  • 讓數位資訊在對的時間內讓對的人分享
  • DRM (Digital Rights Management)數位版權管理機制」是一種控制電腦檔案使用權的技術,保障檔案使用時會發生的安全問題
  • 使用硬體技術:例如:DVD 使用的 RPC2
  • 使用軟體技術:例如:RPC1
drm 2

RAM

硬碟

DRM 的原理 - 2

新產品上市計畫書

新產品上市計畫書

儲存檔案

開啟檔案

(自動加密)

(自動解密)

File System

File System

*(^50J$^%}s

…..

*(^50J$^%}s

…..

slide8
員工問題
  • 商業管理協會(Institute of Commercial Management )研究報告:

白領工作者平均每週處理 11 份機密營業文件

    • 39 % 的工作者曾經將客戶資料寄出公司
    • 52 % 的員工曾在離職時將工作資料帶走
    • 86 % 的員工坦承習慣性將郵件轉寄其他人
    • 26 % 的員工使用免費信箱寄送工作資料
slide9
離職問題
  • 離職員工將公司資料帶走,造成洩密
  • 國際電腦安全協會( ICSA Security Report )
    • 60% 的洩密事件來自企業內部
    • 15% 來自外部入侵
slide10
檔案交換的問題
  • 文件在交換分享中,資料在無意間外洩

1

客戶

業務主管

2

PM

製造部門

中國工廠

File Server

3

採購部門

美國總部

slide11
法律問題

個人資料保護法

  • 立法院2讀通過 ( 2009/1 )
  • 擴大適用主體到各行各業
  • 業者需能證明遭人破壞竊取,否則,
  • 受害會員可以向業者請求損害賠償。

會員資料

姓名:王小明 電話:02-2875-3668 手機:0928-567-888

地址:台北市忠孝東路三段56號8樓 生日:68年05月12

性別:男 E-mail: ming0512@hotmail.com

slide13
情境:我的密文自已用
  • 適用:懶人加密,軍方單位(本機檔案加密)
    • 採透明加解密技術,存檔即自動加密。

1

2

自己

他人

3

slide14
情境:我的部門才可用
  • 適用:部門文件,自動依部門不同而隔離

1

2

研發部

財務部

slide15
情境:唯讀合約及回收
  • 適用:(1) 秘書,經理可修改合約,(2) 業務員只能唯讀,(3) 必要時可回收文件

3

1

秘書

經理

文管人員

2

業務員

R

slide16
情境:設計圖,強制加密
  • 適用:設計圖存檔時,強制對檔案加密,檔案在硬碟中,永遠是密文

2

1

經理

工程師

slide17
情境:集中的文管
  • 適用:各部門將文件,手動放入 DEC ,自動加密,且依專用的目錄,套入適當的權限

\\DEC\財務部

財務部

DEC

1

\\DEC\研發部

研發部

2

\\DEC\業務部

業務部

3

slide18
情境 – 主管審核
  • 嚴格管制的加密文件,離線閱讀或解密均需申請審核,權限由文件管理者決定。

申請

1

客戶

審核

2

送出

3

slide19
情境 –臨時調閱文件
  • 針對列管文件,可增設臨時權限供無權之使用者暫時閱讀

1

主管

臨時人員

slide20
情境 – 自動備份
  • 加密文件自動備份到 Server ,即使人員離職或硬碟損毀,資料也不會遺失

1

2

自己

自動備份

slide22
外部密文的限制

(1) 例如 AutoCAD 密文檔案,傳給外部客戶

(2) 需求:客戶只能唯讀/列印  X-DoRM 支援

(3) 需求:客戶可修改,改完後回 X-DoRM 不支援

3

1

R

公司

客戶或工廠

slide23
給外部客戶密文的注意事項

(1) 要瞭解外部客戶,使用那一種軟體,解讀 AutoCAD 檔案,這種軟體必須是 X-DoRM 支援的程式

例如:客戶使用在 LINUX 上的某種軟體,用此軟體讀入 AutoCAD 的檔案,但因為 X-DoRM 不支援 LINUX ,所以無法給外部客戶密文

?

1

R

公司

客戶或工廠

slide24

R

情境:給固定客戶密文

固定的外部客戶,須事先安裝 X-DoRM 外部 Client :

(1) 安裝外部 X-DoRM Client

(2) 傳回 PKI 的公鑰,匯回 X-DoRM 系統

(3) 未來的檔案,可使用 PKI 的公鑰,加密 AutoCAD 檔案

註:可限定時間,鎖 MAC

1

PKI 公鑰

3

公司

客戶或工廠

slide25
情境:給臨時客戶密文

給臨時的外部客戶:外用文件包 ( 立可拋 )

(1) 給一 ZIP 檔,內含臨時解檔程式及 AutoACD 加密檔案

註:可限定時間,鎖 MAC

1

1

R

公司

客戶或工廠

slide28
軟體名單
  • 多種軟體名單,配合自動加密使用。

財務部員工

軟體名單1

業務主管

軟體名單2

slide29
使用者規則
  • 不同的成員、OU、群組,可套用不同的規則

財務部

員工規則

研發部

員工規則

主管規則

財務部員工

研發部員工

主管

•自動加密

•EXCEL

•{財務資料}權限範本

- 唯讀:業務部OU

- 存檔:財務部OU

•自動加密

• AutoCAD

•{研發設計}權限範本

- 存檔:研發部OU

- 申請離線使用

•手動加密

•離線審核

•檢視報表

slide30
加值防護 - 通用浮水印
  • 文件列印時加入浮水印。
  • 可設定浮水印樣式、字串、字形、透明度。
slide31
文件使用記錄
  • 文件的開檔、存檔、列印、拷貝、更名、刪除等動作,均會留下記錄。
slide32
文件使用統計
  • 文件開檔、存檔、列印、拷貝、更名、刪除等動作,以統計表、圓餅及長條圖呈現。
slide33
文件加密中心 (DEC)
  • 將資料夾設為加密,指定權限範本。
  • 檔案放入資料夾,即進行加密並套用權限。
  • 搭配檔案伺服器的存取控制。
slide34
加值防護 - 臨時權限
  • 針對列管文件,可增設臨時權限供無權之使用者暫時閱讀。
  • 以時間限制,時間一到權限即自動取消。

列管檔案

開放暫時閱讀

slide35
文件回收
  • 當列管或共享文件的有效期終了時,系統即自動進行回收,中止文件之流通使用。
slide36
生命週期
  • 重要列管文件,詳細記錄使用過程,為日後稽核追蹤之依據

建立

銷毀

回收

更名

列印

複製

修改

slide37
加值防護 - 自動備份
  • 針對加密文件,設定系統自動備份至(1) 本機端或 (2) 遠端。

2

遠端備份

1

本機端備份