保护信息五步骤 成功部署数据泄漏防御系统 （2）

权限管理

数据信息应用权限的管理过程，就是一个权限区分和细分的过程。

权限区分，指的是对于数据信息使用者的权限进行区别对待，区分出哪些人是经过授权的，哪些人是没有经过授权的，做到只有经过授权的用户才可以使用数据，这个权限区分的过程，将数据信息的应用范围缩小到了授权人群范围之内。

权限细分，在权限区分的基础上进一步细化。包括：只读权限、编辑权限、复制权限、存储权限、完全控制权限、打印权限、解密权限、可以应用的时间权限等等。总之，可以做到让指定的用户，在指定的时间，对指定的数据信息，进行指定的应用操作。

日志审计

日志审计，可以对所有的文件操作进行详细的记录，包括：文件创建、编辑、存储、传输、删除等整个生命周期的全过程，为事后追踪提供有力的依据。

文件备份

文件备份是整个信息安全管理过程中的重要一环，也是企业在面临数据毁坏这种致命安全风险时的有力保护手段。它能够帮助企业保护其内部核心数据信息的完整性和安全性，提升企业重要文档的抗破坏能力。