【数据安全小剧场】铁路建设投资公司的终端防泄密

作者: TEC 分类: 数据安全小剧场 发布时间: 2022-03-31 14:46 ė 6没有评论

铁路建设投资公司的终端防泄密

客户简要介绍

某公司是一家专业性铁路建设投资公司,公司秉承 “勇于跨越追求卓越”的企业精神,积极探索投融资体制改革和建设模式创新,按期、优质、高效、圆满完成深圳地铁5号线的开发建设及管理工作,创建适合深圳市轨道交通的BT建设管理模式,拥有投融资知识结构特色的一流管理团队。

铁路建设投资公司的终端防泄密

企业的核心诉求

  1. 公司铁路建设项目招投标文档重要性高,当前是明文存放在员工电脑上,员工可以直接外传出去,存在泄密风险
  2. 公司有OA系统和财务系统,存放着公司铁路建设项目文档和财务文档,员工有账号密码就可以直接访问下载,公司缺少相应的管控手段
  3. 个别员工在离职交接的时候经常使用U盘随意拷贝公司资料带走,更有甚者直接篡改、删除公司文档,给公司带来经济损失
  4. 员工频繁使用聊天工具、私人邮箱等方式外传公司文档,公司希望进行规范管理
  5. 员工电脑上安装了各种涉及版权的软件,公司经常收到软件厂商的版权侵权通知函,给公司带来困扰
  6. 公司需要记录员工电脑文档操作和流转信息,以便出现泄密事件可以及时追溯,当前缺少相应的审计软件

解决方案

IP-guard文档加密和安全网关保护企业核心数据

  1. 公司部署IP-guard文档加密系统,针对员工电脑铁路建设项目文档进行加密保护,加密的文档只能在公司内部电脑上查看,外部电脑无法打开查看
  2. 公司部署IP-guard安全网关硬件,针对OA系统和财务系统进行保护,实现员工电脑上传加密文档到OA和财务系统会自动解密,下载到本地的文档会自动加密保护,同时禁止非客户端电脑直接访问应用系统
  3. 加密的文档如需解密外传,员工需提交解密申请,由部门领导审批通过后便可明文发送出去

IP-guard文档加密和安全网关保护企业核心数据

IP-guard规范终端操作行为

  1. 公司禁止员工使用私人U盘接入电脑拷贝数据,仅允许使用公司注册验证的U盘拷贝数据
  2. 员工离职交接时,管理员给其下发严格的管控策略,禁止员工随意修改、删除公司电脑上的文档
  3. 员工电脑禁止使用QQ、微信等主流聊天工具外发公司文档,仅允许使用公司规定的聊天工具如企业微信、钉钉等外发公司文档
  4. 员工电脑禁止使用私人邮箱处理公司业务,只能使用企业邮箱来处理公司业务
  5. 员工电脑禁止随意安装软件,只能使用公司IP-guard软件中心平台安装、升级、卸载软件,避免员工随意安装软件滋生版权侵权问题

IP-guard规范终端操作行为

IP-guard审计终端操作行为

  1. 针对员工终端电脑文档操作行为进行全方位记录,记录文档创建、修改、复制、重命名、删除、上传、下载等操作行为,以便管理员定期审查
  2. 针对员工使用公司注册U盘、聊天工具、企业邮箱外传公司文档的行为进行记录,且可以启用文档备份功能,备份外传的文档内容

IP-guard审计终端操作行为
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2483

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部