【数据安全小剧场】石油公司如何保护公司核心数据安全,防止数据泄露

作者: TEC 分类: 数据安全小剧场 发布时间: 2021-08-19 14:20 ė 6没有评论

石油公司如何保护公司核心数据安全

客户简要介绍

某石油服务集团股份有限公司是一家国际化综合性上市企业集团,专业从事油气田钻采设备、油井服务设备、完井设备、天然气输送设备、天然气液化设备的研发制造、油田工程技术服务等。公司国内外拥有7大研发中心,超过1200余名高级研发工程师,公司的装备与技术应用于全球60余个国家和地区。

石油公司如何保护公司核心数据安全

企业的核心诉求

  1. 公司油气田装备研发制造输出的文档和图纸重要性极高,当前是直接明文存储在研发人员的电脑上,员工可以轻易查看外传,缺乏有效的保护;研发部需要使用Mac和linux平台
  2. 公司内部有多个应用系统(如OA)发布到互联网上,员工出差或在家可以直接访问应用系统查看并下载公司文档数据,公司缺少相应的保护手段
  3. 员工经常使用U盘接入、即时通讯工具(QQ、微信)、网页网盘上传、等方式外传公司文档,公司缺乏有效的管理
  4. 公司缺少对员工文档操作行为和文档流转情况的审计,出现泄密事件后追溯审计困难
  5. 公司终端电脑数量庞大并且分散在国内外各地,无法进行统一管理和资产盘点

解决方案

IP-guard文档加密保护企业核心数据

  1. 研发部上线文档透明加密系统,将油气田装备研发制造相关的文档和图纸进行统一加密保护,同时在Mac/Linux电脑上也安装加密客户端,加密保护好Mac/Linux电脑上的核心文档
  2. 公司部署安全网关保护应用系统(如OA)安全,启用附件加解密功能,员工出差或在家里可以正常访问公司OA应用系统,从OA应用系统直接下载文档会自动加密保护

IP-guard文档加密保护企业核心数据

IP-guard管控文档外传渠道

  1. 公司对员工电脑启用U盘注册管控,禁止外来U盘接入使用,只有在公司注册验证的U盘才能在公司内部使用
  2. 研发部员工禁止使用外部即时通讯工具(QQ、微信等)外传公司文档数据,内部需要数据交互传输时,允许使用KK、RTX等进行文档外发交互
  3. 公司对网页、网盘上传文件大小进行限制,超过限制范围的文件无法上传

IP-guard管控文档外传渠道

IP-guard审计文档操作流转情况

  1. 针对员工文档操作行为进行全生命周期的审计,包括创建、修改、复制、重名命、删除、上传等行为,便于管理员进行事后追溯审计
  2. 员工使用公司注册U盘、内部即时通讯工具(KK、RTX等)文档外传交互的行为进行审计,了解文档外传情况

IP-guard详尽细致的日志审计

IP-guard统一终端运维管理

  1. 自动收集总部和分公司终端电脑的软硬件资产信息,便于管理员进行公司资产盘点
  2. 提供终端运维管理平台,管理员可以对终端电脑进行补丁检测安装、软件分发和软件卸载等,提供运维效率

IP-guard统一终端运维管理
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2397

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部