CofferDisk应用模式及功能举例

整个企业、部门或项目组配置成一个安全域

 

特点说明：

l         域内所有用户可透明交流文档，与以前没有区别

l         Key由领导、部门负责人、项目经理或单独指定的文档安全负责人掌握

l         密域内文档一旦离开内网环境就成为乱码

l         通过授权许可，由key掌管人提供相应明文输出，完成对外交流

l         有key的使用权就有解密权，从而使得安全管理第一次与计算机管理分开

2.  多级管理模式  
特点说明：

l         每个部门内的管理模式采用工作组模式，部门内自由交流，部门间安全隔离

l         上级部门（领导）可以查看/管理相应下级密域文档

l         上级领导可以让指定文档在全部下级还是某个下级查看

l         详细的日志管理记录每个人的密文操作

适用于人员按照分级管理、业务按照项目管理的交叉结构。例如，在一个设计院中，人员按照项目管理、结构、建筑、设备等分成多个专业业务室（分院）；而对于具体的项目，又会按照项目组织方式，由项目管理部门派出项目管理人员，各专业室（分院）派出专业工程师（组）参加项目。这就要求，在具体的人员管理上遵守一般的上下级管理的安全配置方式；而对于每一个项目，又要求项目组内是安全的。示例图如下：

特点说明：

l         每一个部门（下级单位）按照正常的上下级安全管理要求部署

l         项目（任务）组内按照具体的安全要求，内部是安全的，对外隔离

l         员工的多重安全身份得到最佳保障

适用于企业中因各种业务/工作需要成立的委员会或工作小组等，比如企业保密领导小组、顾问专家委员会、技术委员会等，或因项目需要而临时成立的项目知道小组等。这种组织方式的特点是，组织是由各种身份的人组成的，可能是领导、各级下属人员、企业外专家或个人等。

特点说明：

l         组织内的原始身份、权限等不会有任何改变

l         组织成员内部密域对外是隔离的，但成员间自由交流

l         组织成员对外由委员会领导或指定人员管理解密出口

适用于外接设计任务交付验证、重要文档（招投标、重要文档等）的定向分发，可以指定保密文档仅能在客户指定机器上存在时间（0 ~ 480小时），到期后密文自动销毁。

       应用方向说明：

l         对外承接设计等任务时付款前的交付验证。可以让委托方在指定机器上查看、运行相应结果文档的密文，在确认无误并付款后再向委托方提供解密文档。

l         公司机密重要的文件，向外部传播时，只希望特定人能够看一段时间。

l        公司驻外员工临时调用公司机密文档。