无论是文件的提前上传导致过多人知晓,还是在不同渠道交流文件导致文件信息被恶意传播,这都会导致董事会敏感信息的外泄。尤其是信息化工具普及之后,邮件、OA系统等工具的使用,使得电子文件下发后便难以收回,不便于董事会重要信息的线上收发。
从纸质文件到电子文件,逐渐升级的安全需求
传统董事会一般采取线下运行方式,董事会办公室作为董事会运作日常办公机构,组织召开董事会会议前,与各相关部门、专门委员会通过电话、会议、通知等方式沟通征集议题,会前需要提供大量文件供董事审阅,以免董事会中决策背景信息不充分。会议结束后整理各类会议记录,提交给董事进行线下签署意见。
但随着网络和信息化发展,董事会线下模式的沟通效率逐渐落后。线上的邮件平台、OA系统、社交媒体平台等方式不仅能够快速传发文件,减少工作人员的准备时间,还能够为身处不同地区、使用不同语言的董事实时传输文件。电子文件传输方便,但难以回收。重要的企业数据一旦下发外泄后,难以溯源泄露自何处。
集中信息,安全管理文件
防止信息泄露首先要将董事会的文件信息集中到一处。避免因文件经过不同渠道、过多人员接触,导致未加密的信息外漏。董事会所涉及的所有资料都将统一上传保存在文件库,参会人登录账号即可查看,管理后台可以对数据进行统一的集中管理,实现数据的可追溯集中管理。上传文件至会前会后文件库中,管理员无需为董事打印纸质文件,即可完成文件的线上分发与传阅。文件上传后,董事即可使用平板浏览文件、共享批注。
信息安全,给予董事会文件的充分保护
1、权限控制
针对不同的角色赋予不同的权限,细粒度权限控制对信息做到了数据不同级别的保护,细粒度精细到用户、到会议、到文件。通过细粒度权限的控制,可以满足不同角色的不同需求。
基于角色的访问控制还有通过基于权限的设置限制了对机密文件的访问级别。这些角色定义了这份文件可以被哪些人访问,保证了最大的数据安全性。
2、自动文件水印
对文件、会议纪要等信息添加水印,水印清楚标注用户以及用户打开文件的时间,为企业泄密追踪提供有效证据。每个账号打开任一文件,文件上的水印都会显示用户姓名与打开时间等信息。
3、双重验证登录
登录会前会后时,可选择采用双重认证的方式保护账号的安全。通过用户账号密码结合其他验证方式防止账号密码泄露,禁止他人浏览账号内容,保护账号安全。
4、工作阶段时限
会前会后通过设置专门的工作阶段时限来保障账号的安全。在账号没有任何操作的一段时间后,账号会下线,如果账号一直操作就不受影响。工作阶段时限的限制让被遗忘的登录账号没有被他人使用的机会,保护账号的安全。
5、审计跟踪
审计跟踪在追踪企业内部违规活动和可疑活动时十分有效,任何违规欺诈行为都可以追溯时间和责任人,任何操作行为都会在系统中留下痕迹。
6、远程清除丢失或被盗的设备
会前会后系统可以使设置退出即删除本地文件,再次登录后如有需要可重新下载,适合在非专属设备上使用会前会后的用户。同时,系统管理员可以进行远程数据擦除与粉碎,当设备遗失时,管理员可以选择擦除账号的数据,保护董事会的信息安全。
会前会后作为董事会依托于网络而存在的虚拟集中的办公场所,充分保障文件信息在系统中的安全性,支持线上董事会,可进行线上材料审阅,从审议签批到决议签署,各节点有序衔接。
董事会作为企业的最高决策机构,选择合适的信息化数字化方案,为董事会信息提供专业的、匹配的安全保护,既可以实现企业中枢正常高效运转,又能够加强安全性保障,为董事会科学智能决策提供坚实基础,助力企业在激烈的竞争中获得优势。