【数据安全小剧场】烟草机械公司的文档加密和信息防泄露措施

作者: TEC 分类: 数据安全小剧场 发布时间: 2021-08-05 15:12 ė 6没有评论

烟草机械公司的信息防泄露措施

客户简要介绍

某烟草机械公司是中国烟草总公司直属,最早从事烟草机械产品研发与制造的企业之一,公司研发生产各种卷接机组和烟支储存输送装置,达到了国际同类产品的质量水平,目前已有三十多种优质卷烟机产品投入国内卷烟企业使用,并远销欧亚非美四大洲的十多个国家。

烟草机械公司的信息防泄露措施

企业的核心诉求

  1. 公司研发人员使用PTC/CREO、Solidworks等软件进行烟卷机设备的研发设计,该类图纸是公司核心数据,明文存储在员工电脑上,缺少相应的保护机制
  2. 公司PDM系统上存储着烟卷机、卷接机等设计图纸,员工可以从PDM系统上明文下载图纸带离公司,存在泄密风险
  3. 公司需要对员工电脑的外接设备(U盘、移动硬盘、智能手机等)进行管控,防止员工随意拷走公司核心数据
  4. 员工经常使用各种即时通讯工具(QQ、微信等)对外沟通交互,可以直接将公司文档外发出去,公司缺少相应的管控
  5. 员工可以对公司烟卷机械图纸进行截图、拍照和打印操作,直接将图纸外传出去,存在安全隐患险
  6. 公司缺少对员工电脑文档操作行为的审计,出现泄密事件后追溯困难

解决方案

IP-guard文档加密保护企业核心数据

  1. 对研发人员使用PTC/CREO、Solidworks等软件生成的设计图纸进行强制加密,加密的文档只能在公司内部授权电脑上查看使用,外部电脑无法打开加密的文档
  2. 加密的设计图纸和文档如需外发给合作伙伴,需要提交申请解密或者申请外发流程
  3. 采用安全网关保护PDM系统,员工上传加密文档到PDM系统上自动解密,从PDM系统上载的文档自动加密,未授权终端电脑将无法访问PDM系统

IP-guard文档加密保护企业核心数据

IP-guard管控终端流通渠道

  1. 员工电脑禁止使用U盘、移动硬盘、智能手机等外接设备,如需使用,可提交申请审批,由部门领导审批通过方可接入使用
  2. 员工电脑禁止使用即时通讯工具(QQ、微信等)外发文档,但可以正常对外沟通聊天,因业务需要对外发送文档,可以走申请审批或自我备案流程
  3. 员工电脑启用屏幕水印和打印水印功能,震慑员工通过截图、拍照及打印等将公司图纸外传的行为

IP-guard管控终端流通渠道

IP-guard审计终端操作行为

  1. 详细记录员工文档操作全生命周期,包括创建、修改、复制、删除、重命名等文档操作行为,出现泄密事件可以第一时间审计追溯
  2. 员工通过申请审批或自我备份使用即时通讯工具发送文档,详细记录其发送行为,同时可以备份发送出去的文档,便于管理员审计

IP-guard审计终端操作行为
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2391

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部