【数据安全小剧场】手机通讯行业如何建设信息防泄密体系

作者: TEC 分类: 数据安全小剧场, 数据防泄漏 发布时间: 2020-11-20 16:07 ė 6没有评论

手机通讯行业如何建设信息防泄密体系

客户简要介绍

某手机品牌公司是全球排名领先的智能设备研发和制造商,致力于自主创新自生产,在中国各地乃至全球各地都有研发中心和生产基地,产品覆盖全国各省,业务远销全球多个国家和地区。

企业的核心诉求

  1. 公司产品研发部门的数据缺乏保护,如3D图纸、源代码、新品技术资料等,员工外发出去可以直接打开查看,容易出现泄密事件
  2. 公司新品研发过程中经常需要多部门协同办公,核心文档会在多部门流转,缺乏相应权限管控措施,无关人员拿到文档可以查看,存在泄密风险
  3. 公司新品零件制造图纸会交于供应商进行生产制造,相关图纸会在供应商流转查阅,如何保障新品资料信息在供应商生产环境的安全,防止提前曝光泄密
  4. 公司终端电脑可以随意使用U盘拷贝,员工可以将公司文档拷贝外传,存在泄密风险
  5. 公司核心文档在内部流转操作使用的痕迹无法追查,文档外发传播途径无法审计,缺少相应的文档审计记录
  6. 公司终端电脑数量庞大并且分散,无法进行统一的管理和资产盘点

解决方案

IP-guard保护核心数据安全

  1. 公司研发设计部门启用文档透明加密,将3D图纸、源代码、新品技术资料等重要文档进行强制加密保护,未经公司合法途径拿到加密文档,无法打开或者打开显示乱码,保障公司核心文档安全
  2. 涉及多部门协同研发的新品资料文档采用加密文档权限管控,针对具体的人员设置相应的文档权限(如复制、打印、解密、截屏、使用时间等),严格控制人员的访问权限,避免防止无关人员查看泄密
  3. 供应商进行新品部件生产制造,需安装使用公司给予专门的加密客户端,方可查看使用加密文档,供应商可自行登录启用加密系统,保障新品资料文档的安全性,避免供应商生产制造出现数据泄密,提前曝光新品信息

IP-guard规范终端电脑桌面行为

  1. 针对终端电脑移动存储设备进行细粒化管控,设置只读权限,允许员工使用U盘拷贝文档到电脑,但禁止员工将终端电脑文档拷贝到U盘,防止数据外泄
  2. 终端电脑限制通过即时聊天工具(如微信、QQ、钉钉等)发送文档以及截图,防止数据外泄

IP-guard审计文档操作流程

  1. 针对员工终端电脑的文档操作行为进行审计,从文档的创建开始,到访问、复制、改名、删除、上传、下载等整个生命周期流程,均有操作日志记录
  2. 针对员工使用即时通讯工具、U盘拷贝、网页上传等行为进行记录,以便管理员进行审计

IP-guard统一终端运维管理

  1. 自动收集公司终端电脑的软硬件资产信息,便于管理员对公司终端电脑进行资产信息盘点
  2. 提供统一终端运维管理平台,对终端电脑进行软件分发、软件卸载、补丁检测安装等,并帮助管理员直接远程终端电脑进行问题排查,提高管理员运维效率

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2278

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部