TrustView DRM系統上線已經有四年多了,雖然在同業間不算是最早導入,但應用範圍是比同業
間較為廣泛,包括了全廠區ISO文件管理系統、KM系統與部份法規系統等項目,另外也針對特定
檔案伺服器進行文件保密控管,並且近期也提供Web化自動加密系統(閱讀/閱讀+列印權限),讓
同仁間在分享數位檔案的同時,也能兼顧到資訊安全的重要性。
間較為廣泛,包括了全廠區ISO文件管理系統、KM系統與部份法規系統等項目,另外也針對特定
檔案伺服器進行文件保密控管,並且近期也提供Web化自動加密系統(閱讀/閱讀+列印權限),讓
同仁間在分享數位檔案的同時,也能兼顧到資訊安全的重要性。
接著就以三部曲說明DRM系統對於敝公司的效益:
1.首部曲-事前規劃應用系統與檔案伺服器的權限規則方面,前者是由作者依文件屬性,挑選可閱讀單位或人員,
應用系統經由程式將附件檔案進行加密作業,既完成文件加密動作;而後者為事先與使用單位
進行討論,依使用單位的特性與檔案使用原則,訂定出客制化的權限安全範本,凡是檔案放置
到檔案伺服器內,就會自動被DRM系統進行加密,幾乎做到零時差的保護機制。
應用系統經由程式將附件檔案進行加密作業,既完成文件加密動作;而後者為事先與使用單位
進行討論,依使用單位的特性與檔案使用原則,訂定出客制化的權限安全範本,凡是檔案放置
到檔案伺服器內,就會自動被DRM系統進行加密,幾乎做到零時差的保護機制。
2.二部曲-事中管理在未導入DRM系統前,防制同仁不當使用與不法取得檔案這方面,的確有相當的難度,雖然
當時透過資料夾控管及將檔案轉成PDF格式,仍無法保障檔案擁有相對的安全。後來導入
TrustView DRM系統,這種顧慮就不存在,凡是在上述的應用系統與檔案伺服器內的檔案,可依
職務與單位的差異而賦予了不同的使用權限,不再只是單純的依照資料夾權限(只區分讀取/寫入)
,而是真正地實現「在對的時間把正確的資料給對的人
(The Right Data to the Right People at the Right Time)」的理念。
當時透過資料夾控管及將檔案轉成PDF格式,仍無法保障檔案擁有相對的安全。後來導入
TrustView DRM系統,這種顧慮就不存在,凡是在上述的應用系統與檔案伺服器內的檔案,可依
職務與單位的差異而賦予了不同的使用權限,不再只是單純的依照資料夾權限(只區分讀取/寫入)
,而是真正地實現「在對的時間把正確的資料給對的人
(The Right Data to the Right People at the Right Time)」的理念。
3.三部曲-事後稽核DRM系統有提供文件歷程記錄檔,雖然平時有進行記錄檔查核動作,在未有發生資料外洩的情況
下,寧可是備而不用。不過有次透過此記錄檔,進行新系統連線統計作業,經由記錄檔的網段資
訊來分析某廠區同仁使用新系統的情況,也算是延伸出另類的DRM應用模式。
下,寧可是備而不用。不過有次透過此記錄檔,進行新系統連線統計作業,經由記錄檔的網段資
訊來分析某廠區同仁使用新系統的情況,也算是延伸出另類的DRM應用模式。
沒有留言:
張貼留言