【数据安全小剧场】市政工程设计院如何做好终端信息防泄露

作者: TEC 分类: 数据安全小剧场 发布时间: 2021-11-18 14:40 ė 6没有评论

市政工程设计院如何做好终端信息防泄露

客户简要介绍

某市政工程设计院是原直属建设部的五大市政设计院之一,主要承担市政、公路、水利、建筑等行业的工程规划、勘察、设计、咨询、监理、工程总承包和科学研究任务,能为工程建设提供全生命周期服务。各类工程设计荣获国家、省部级优秀成果奖和科技进步奖,在珠三角、闽三角、长三角、西南等区域建立了多个分院。

市政工程设计院如何做好终端信息防泄露

企业的核心诉求

  1. 员工进行项目工程勘察、规划设计时,使用了多种专业绘图设计软件(如Geonatica PCI、ERDAS、清华三维EPS等),所产生的图纸文档都是明文存储在员工电脑上,缺少有效的保护
  2. 员工发送设计成果图给客户查看,经常是直接以明文发送过去,容易导致图纸泄密
  3. 单位数据中心存储运行着各类业务系统供员工日常办公使用,外来访客接入单位内网后可以访问到业务系统,存在安全隐患
  4. 员工电脑经常使用私人U盘拷贝设计图纸进行交互,存在泄密风险
  5. 员工将勘察设计成果图打印成纸质文档查看,单位对员工打印行为缺少相应的管控审计手段
  6. 单位需要定期审查员工电脑文档操作行为,掌握文档操作使用情况,当前缺少相应的审计工具
  7. 单位在全国建立了多个分院,运维人员进行电脑资产盘点和日常维护等耗费了大量的人力物力

解决方案

IP-guard文档透明加密和准入网关保护企业核心数据

  1. 针对员工电脑部署文档加密系统,强制加密绘图设计软件(Geonatica PCI、ERDAS、清华三维EPS等)产生的图纸文档,加密的图纸文档只能在单位内部电脑查看使用,外部电脑无法打开查看
  2. 针对发送给客户查看的设计成果图纸制作成外发文档,设置好相应的权限,如打开次数、编辑、水印、密码、阅读时间、过期删除等,防止设计成果图外发后出现泄密
  3. 在单位数据中心部署准入网关设备,单位员工电脑必须安装IP-guard客户端并且安装有单位规定的软件才能访问数据中心,外来计算机无法访问数据中心

IP-guard规范终端外传行为

IP-guard规范终端桌面行为

  1. 员工电脑禁止私人U盘接入,只能使用单位注册授权的U盘才能接入内部电脑拷贝数据
  2. 员工电脑禁止使用打印机打印设计成果图,因业务需要可提交申请审批流程,由部门领导审批通过方可进行图纸打印

IP-guard审计终端操作行为

IP-guard审计终端操作行为

  1. 记录员工电脑文档操作行为,包括文档创建、修改、复制、重命名、删除等文档全生命周期操作行为
  2. 记录员工文档打印行为,详细记录打印的计算机名、用户、时间、IP/Mac等,且备份打印的文件内容,以便管理员定期审查

IP-guard提高终端运维效率

IP-guard提供终端运维效率

  1. 自动收集总院和各分院电脑的软硬件资产信息,且根据筛选条件进行查询并导出报表
  2. 统一检测并更新员工电脑系统补丁,及时修补终端高危漏洞
  3. 提供远程协助平台,运维人员可远程到员工电脑进行终端故障排查,提供运维效率

IP-guard提高终端运维效率
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2427

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部