【数据安全小剧场】音视频企业的信息防泄密建设

作者: TEC 分类: 数据安全小剧场, 数据防泄漏 发布时间: 2020-08-27 16:22 ė 6没有评论

音视频企业的信息防泄密建设

客户简要介绍

某科技公司专注于音视频信息化系统的设计开发、生产和技术服务,是国内专业的音视频指挥调度与视频监控整体解决方案提供商,拥有自主知识产品的视频云服务平台,致力于金融、医疗、教育、互联网等各个领域的用户提供稳定、安全、快速的视频云服务器。公司在国内多地建有办事处。

企业的核心诉求

  1. 公司研究院进行音视频技术研究与系统开发,采用Visual Studio、Eclipse等开发工具进行代码开发,代码明文存储在员工电脑上,公司未有相应保护机制
  2. 公司研发人员多用笔记本电脑工作,部分研发人员经常到客户现场进行音视频平台项目对接,笔记本电脑经常带离公司,笔记本电脑内的重要文档和代码存在安全风险
  3. 公司重要部门员工电脑的U盘和即时通讯工具需要进行管控,规范管理各种外发渠道
  4. 公司需要对员工电脑上各类文档及源代码的操作记录进行审计,详细了解各类文档源代码的操作使用情况
  5. 员工办公笔记本电脑由公司提供,随着人员的增加,笔记本数量也不断增加,IT管理员进行资产盘点难度大

解决方案

IP-guard核心代码全加密

  1. 研究院启用文档透明加密,强制对Visual Studio、Eclipse等编程开发软件产生的源代码进行加密保护,加密的源代码只能在公司内部使用,外部无法查看
  2. 公司研发人员的笔记本电脑安装加密系统,设置长期离线策略,员工携带笔记本电脑离开公司后,加密系统启动可以打开加密文档,研发人员编译的源代码依旧会进行强制加密,保障研发人员笔记本电脑数据安全。
  3. 员工外发明文需要提交申请,由部门主管审批通过方可进行外发,部门主管外出时可以通过智能终端上的安全审批APP进行流程审批,同时可以通过安全查看器APP进行文件加解密。

IP-guard桌面细管控和强审计

  1. 员工电脑的移动存储设备进行管控,员工使用U盘只有读取的权限,没有写入的权限,如因业务需要U盘写入,员工可以提交申请,部门主管审批通过方可使用U盘写入数据外带。
  2. 员工电脑禁止使用即时通讯工具(如QQ、微信等)发送文档以及截图,如因业务需要外发文档,员工可以提交申请,部门主管审批通过便可使用即时通讯工具外发文档。
  3. 员工电脑禁止使用私人邮箱进行邮件发送,只允许使用企业邮箱进行邮件发送,同时限制邮件附件的大小,对邮件外发进行规范管理
  4. 员工电脑上各类文档及源代码的操作行为进行生命周期审计,从新建、修改、复制、重命名、删除等进行审计,出现泄密事件便于管理员进行溯源

IP-guard终端资产安全管控

  1. IT管理员通过资产管理可以快速统计公司所有电脑的软硬件信息情况,同时可设置软硬件资产变更情况通知,第一时间了解公司所有电脑的资产信息。
  2. IT管理员可以远程查询到公司所有电脑的运行情况,如应用程序、进程、性能、设备管理、磁盘管理、软件安装等,并且可以远程到终端电脑进行问题排查,大大提高管理员运维工作效率。


本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2235

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部