董事会的信息泄露鲜少从外部泄露而多从内部泄露,这不仅因为企业采用许多外部安全措施为董事会进行十分有效的保护,还缺少对内部人员防范的重视。保护董事会的信息不仅仅依靠系统外部的安全措施,会前会后系统在内部人员的信息安全管理方面也提出了很多的措施:
1、权限控制
针对不同的角色赋予不同的权限,细粒度权限控制对信息做到了数据不同级别的保护,细粒度精细到用户、到会议、到文件。通过细粒度权限的控制,可以满足不同角色的不同需求。
基于角色的访问控制还有通过基于权限的设置限制了对机密文件的访问级别。这些角色定义了这份文件可以被哪些人访问,保证了最大的数据安全性。
2、自动文件水印
对文件、会议纪要等信息添加水印,水印清楚标注用户以及用户打开文件的时间,为企业泄密追踪提供有效证据。每个账号打开任一文件,文件上的水印都会显示用户姓名与打开时间等信息。
3、双重验证登录
登录会前会后时,可选择采用双重认证的方式保护账号的安全。通过用户账号密码结合其他验证方式防止账号密码泄露,禁止他人浏览账号内容,保护账号安全。
4、工作阶段时限
会前会后通过设置专门的工作阶段时限来保障账号的安全。在账号没有任何操作的一段时间后,账号会下线,如果账号一直操作就不受影响。工作阶段时限的限制让被遗忘的登录账号没有被他人使用的机会,保护账号的安全。
5、审计跟踪
审计跟踪在追踪企业内部违规活动和可疑活动时十分有效,任何违规欺诈行为都可以追溯时间和责任人,任何操作行为都会在系统中留下痕迹。
6、远程清除丢失或被盗的设备
会前会后系统可以使设置退出即删除本地文件,再次登录后如有需要可重新下载,适合在非专属设备上使用会前会后的用户。同时,系统管理员可以进行远程数据擦除与粉碎,当设备遗失时,管理员可以选择擦除账号的数据,保护董事会的信息安全。
7、数据集中 统一管理
传统会议模式下的会议材料均采用纸质材料。各个部门分别打印出的数据,如果有数据修改的情况,导致原始数据被丢弃,同时原始数据很容易存在丢失的现象。而对于保密会议,会议结束后,还要安排专人负责收集会后资料并进行销毁,回收人员不清楚会前有多少资料准备,因此在回收时也无法从数量上控制,极易造成资料泄漏丢失的情况。
利用会前会后系统,会议所涉及的所有资料都将统一上传保存在文件库,参会人登录账号即可查看,管理后台可以对数据进行统一的集中管理,实现数据的可追溯集中管理,大大提高会议的安全性。
在董事会中,纸质文件以及电子信息的损坏以及泄露,都会对董事会产生很大的影响,无论这些泄露是有意还是无意。会前会后系统全方位保护董事会机密不外泄。端到端加密功能,保证董事会每一场会议、每一份文件都安全、自主、可控。