【数据安全小剧场】电子电路基材企业如何做好信息防泄密

作者: TEC 分类: 数据安全小剧场 发布时间: 2020-11-04 16:54 ė 6没有评论

电子电路基材企业如何做好信息防泄密

客户简要介绍

某上市公司是集研发、生产、销售、服务为一体的全球电子电路基材核心供应商,自主生产覆铜板、绝缘层压板、覆盖膜类等高端电子材料,公司技术力量雄厚,先后开放出多种在世界范围内广泛应用的高技术产品,在国内建立了多个分公司,集团员工上万人,其产品远销世界各地。

企业的核心诉求

  1. 公司核心文档是明文存储在员工电脑上的,员工可以直接以明文将文档外发出去,希望对其进行管控,防止核心文档泄密
  2. 公司已经根据文档的重要性定义了密级,分为秘密、机密、绝密三类,公司需要对此类文档进行保护,防止文档泄密出去
  3. 公司重要项目经常需要多部门共同协作,希望项目文档只有各部门参与的人员才能查看和修改,禁止无关人员接触项目文档
  4. 公司员工可以对文档进行截图、拍照或打印,以图片的形式外发出去,容易滋生泄密风险
  5. 公司需要详细了解员工文档的操作情况,出现泄密事件能第一时间审计追溯泄密源头
  6. 公司内部有上万台电脑,运维人员进行公司资产盘点、补丁推送、问题处理排查时,耗费了运维人员大量时间

解决方案

IP-guard桌面行为严管控

  1. 严格管控U盘、蓝牙、移动硬盘以及刻录机等设备接入,仅内部允许的设备可以进行交互,减少感染病毒、木马的可能性
  2. 气体生产车间开启应用程序管控进行软件安装控制,仅合规的白名单程序可以进行安装
  3. 对网页浏览以及上行、下行的流量做管控,减少个人带宽的占用的同时提高工作效率

IP-guard文档透明加密敏感信息识别保护核心数据安全

  1. 公司内部启用文档透明加密功能,将核心文档强制加密;针对重要部门如(财务部、研发部)设置安全区域,实现部门隔离,只有本部门员工才能查看部门内部加密文档,其它部门无法查看
  2. 公司内部启用敏感信息识别,扫描出包含有“秘密”、“机密”、“绝密”等敏感信息文档,扫描之后对此类文档进行强制加密保护,只能在授权的范围查看使用,防止此类文档泄密
  3. 公司重要部门文档(如财务部、研发部)设置安全区域,实现部门隔离,只有本部门员工才能查看部门内部加密文档;需要多部门协作的项目,针对加密项目文档设置权限,包括阅读、修改、复制、打印、截屏等,只有参与项目协作的人员才有对应的权限,避免无关人员查看项目文档

IP-guard水印功能和文档操作管控审计员工终端操作行为

  1. 公司员工电脑启用屏幕水印和打印浮水印功能,水印信息可以选择文字、图片、二维码以及点阵水印,员工通过截图、拍照和打印产生的图片外发泄密出去后,管理员可以通过水印信息第一时间审计追溯到泄密源头,对员工起震慑审计
  2. 公司员工电脑各类文档的操作行为进行全方位的审计,包含创建、编辑、复制、重命名、删除、恢复等操作行为都进行审计,全面了解员工文档操作情况

IP-guard提高运维工作效率

  1. 自动收集并检测员工电脑的软硬件信息及变更信息,减少运维人员资产盘点的工作量
  2. 统一检测并更新员工电脑系统补丁,同时可以统一对软件进行分发和卸载
  3. 运维人员可以远程员工电脑进行问题处理和排查,提高运维工作效率

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2267

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部