【数据安全小剧场】民用雷达企业的信息防泄露和文档加密

作者: TEC 分类: 数据安全小剧场 发布时间: 2021-11-04 14:07 ė 6没有评论

民用雷达企业的信息防泄露

客户简要介绍

某民用雷达企业是国内第一家以雷达为主业的上市公司,公司产品涉及气象电子、微波通讯、广播电视 公共安全、系统集成等多个领域,公司现拥有国家认定企业技术中心、博士后科研工作站,先后取得多项国家级、省部级等各类科技进步奖。公司是国家广播电视高频头系列产品定点生产基地,产品远销中东、欧洲和北美地区。

民用雷达企业的信息防泄露

企业的核心诉求

  1. 公司拥有自己的研发技术中心和科研工作站,研发人员使用PTC Proe、CAXA 3D等软件进行自主研发雷达气象电子产品,产生的图纸文档重要性高,当前是明文存放在员工电脑上,存在泄密风险
  2. PLM系统上存放着公司雷达气象电子产品研发资料,员工只要有账号密码都可以登录下发外传,PLM系统无法得到有效保护
  3. 科研工作站电脑安全等级高,员工经常使用私人U盘拷贝、IM聊天工具(QQ、微信等)、邮件发送等方式进行文档交互,公司缺少相应的管控手段
  4. 公司缺少对员工电脑操作行为审计的工具,如出现泄密事件没有相应的审计追溯手段
  5. 依靠人力统计软硬件资产费时费力,希望可以自动收集和统计公司终端资产,减少IT人员的工作量

解决方案

IP-guard文档加密保护企业核心数据安全

  1. 公司研发人员部署文档加密系统,对PTC Proe、CAXA 3D等设计软件产生的图纸自动加密起来,从源头上保护核心数据安全,防止员工有意、无意外传公司核心数据
  2. 采用安全网关保护PLM系统,研发人员上传加密文档到PLM系统自动解密,下载到终端自动加密,未授权的终端电脑将无法访问PLM服务器

IP-guard文档加密保护公司核心数据安全

IP-guard终端安全管控规范外传行为

  1. 统一采购并将公司U盘制作成加密盘,仅允许加密盘接入内部电脑拷贝,私人U盘禁止接入公司电脑
  2. 禁止员工电脑通过QQ、微信等外部IM聊天工具发送文档,仅允许使用公司指定的IM聊天工具(企业微信、钉钉等)进行文档发送交互
  3. 禁止员工使用个人邮箱发送与工作相关的邮件,统一使用公司邮箱对外交互,同时发送附件时需要抄送给部门领导方可发送出去

IP-guard规范终端操作行为

IP-guard详尽细致的审计

  1. 针对员工电脑文档操作行为进行全生命周期的审计,包括创建、编辑、复制、删除、重命名等文档操作行为,全面了解员工文档操作情况,便于管理员审计追溯
  2. 针对员工使用公司加密盘、指定IM聊天工具、公司邮箱等发送文档的行为进行记录,同时可备份发送出去的文档和图纸,时刻掌握文档外发情况

IP-guard高效的系统运维

IP-guard高效的资产运维

  1. 自动收集公司终端电脑软硬件资产,可根据筛选条件进行查询并导出资产报表
  2. 运维人员可以远程控制员工电脑进行问题处理和排查,提供系统运维效率

IP-guard高效的系统运维
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2421

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部