【数据安全小剧场】大学院校的信息防泄密和文档加密

作者: TEC 分类: 数据安全小剧场 发布时间: 2021-07-29 16:13 ė 6没有评论

大学院校的信息防泄密

客户简要介绍

某大学院校有着一百多年办学传统,作为中国教育部直属高校,通过部省共建,该学校已经成为一所国内一流、国际知名的现代综合性大学。在广州、珠海、深圳拥有多个校区,学院借鉴国内外著名经济管理学院的办学经验,全球招聘,广纳人才,吸引优秀的专家学者从事教学研究工作,正在向世界一流大学迈进,努力成为全球学术重镇。

大学院校的信息防泄密

企业的核心诉求

  1. 学院需要保护好教职工的学术科研成果,文档是明文存储在学校电脑上,教职工可以随意将文档外传出去,存在数据泄密风险
  2. 学院有专门的文档服务器,上面存在许多科研项目文档,教职工可以直接访问过去查看,下载到本地电脑后外传出去,学院未有相关的管控
  3. 教职工可以通过U盘拷贝、IM聊天工具外发、邮件外发等手段将学院核心数据发送出去,泄密风险较高
  4. 教职工可以通过手机拍照、截图、打印等手段,将科研成果直接以图片外传出去,缺少审计震慑手段
  5. 学院电脑采用云桌面办公,虽然云桌面对数据进行了集中存储,提高了安全性,但教职工对文档的操作和流转依然缺乏相应的审计,存在泄密无法追溯的风险

解决方案

IP-guard文档透明加密和安全网关保护核心数据安全

  1. 学院电脑统一部署文档加密系统,将学术科研文档加密保护起来,加密的教学和科研文档只能在学院内部授权环境中使用,非授权环境无法打开,保障学术科研文档不会面临泄密的风险
  2. 通过在学院内部部署安全网关,教职工从文档服务器下载的文档都进行加密保护,并且只有授权的电脑才能访问文档服务器,其他外部电脑禁止访问文档服务器,保障文档服务器的安全性

IP-guard文档透明加密和安全网关保护核心数据安全

IP-guard管控终端外发渠道

  1. 学院规范教职工U盘使用,在学院内部只能使用专用的加密U盘进行数据传输,加密U盘拿到外部电脑无法使用,防止U盘丢失给学院带来泄密风险
  2. 学院规范教职工IM聊天工具的使用,禁止使用外部IM聊天工具(QQ、微信等)发送教学和科研文档,只能使用学院指定的IM聊天工具(如钉钉、RTX等)传输文档交互
  3. 学院规范教职工邮件发送,禁止使用私人邮箱发送附件,仅允许使用学院邮箱进行邮件附件发送
  4. 学院电脑启用屏幕水印和打印浮水印功能,可显示当前电脑的计算机名、用户名、IP地址和时间等水印信息,震慑教职工随意使用手机拍照、截图和打印等行为

IP-guard管控终端外发渠道

IP-guard全面审计文档流通情况

  1. IP-guard客户端和云桌面结合,可以对云桌面的文档操作行为进行审计,包括创建、修改、复制、移动、重命名、删除的文档操作行为
  2. 详细记录文档的各种外传行为,如U盘拷贝、IM聊天工具发送、邮件发送等,便于管理员进行审计和追溯

IP-guard全面审计文档流通情况
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2389

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部