【数据安全小剧场】汽车零部件企业如何打造信息防泄密体系

作者: TEC 分类: 数据安全小剧场 发布时间: 2020-07-28 16:28 ė 6没有评论

汽车零部件企业如何打造信息防泄密体系某汽车零部件公司专业从事汽车标牌、散热器格栅、车轮盖、装饰条、门把手等内外饰件的设计开发及生产,采用国内外先进的注塑、电镀、涂装、装配等生产设备,向客户提供质量、成本等各方面具有竞争力的优质服务,直接为广汽本田、丰田、广乘等汽车厂商供货。

汽车零部件企业如何打造信息防泄密体系

企业的核心诉求

  1. 技术开发部的文档是明文存储的,需要定义文档密级,避免无关人员查看
  2. 公司员工电脑存储着客户(广汽本田、丰田、广乘等)发过来的汽车零部件生产制造文档,都是以明文存储的,需要将其扫描出来统一管控,避免文档外泄
  3. 公司需要对员工电脑的移动存储设备做管控,防止员工随意拷贝数据带走
  4. 员工对内部文档的操作行为需要进行全面审计,详细掌握文件流转情况

解决方案

文档加密与敏感信息识别相结合

  1. 采用文档加密将技术开发部的文档进行统一加密保护,同时划分部门安全区域和密级,只有技术开发部内部员工的加密文档才行相互查看,低密级权限的员工无法查看高密级员工的文档,规范文档管理。
  2. 通过定义关键字(广汽本田、丰田、广乘的文档标准),针对办公类文档的文件名称进行敏感信息全盘扫描,扫描出来的包含敏感内容的文档采用文档加密功能将其强制加密,避免客户文档外泄

文档加密与敏感信息识别相结合

细粒化的移动存储管控

  1. 针对员工电脑的移动存储设备进行注册管控,只有公司注册允许的U盘,才能在公司内部电脑上使用,私人U盘禁止在公司电脑上使用
  2. 员工使用U盘从电脑上拷贝数据进行自动加密,从U盘拷贝到公司电脑上自动解密,拷贝到外部电脑上无法使用,防止数据泄密

细粒化的移动存储管控

详细细致的审计

  1. 针对员工电脑的文档操作行为进行审计,创建、修改、删除、复制及重命名等操作皆可审计,全面掌握文档操作情况
  2. 针对员工电脑所有移动存储设备的拔插使用情况、U盘型号、U盘文件操作情况等进行全面的监控和记录,便于管理员进行审计
  3. 员工打开机密文档或者打印文件时自动显示IP地址、工号、用户名、时间等水印信息,从而震慑员工拍照泄密和打印泄密的行为

详细细致的审计

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2220

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部