1.数据分级分类
绝密:图纸、源代码、核心报价、研发配方;
机密:客户名单、财务报表、合同档案;
内部:内部通知、流程文档;公开:对外宣传资料。
2.权限最小化原则
一人一岗一权限,禁用超级管理员通用账号,离职 / 调岗立刻回收权限。
3.制度先行
制定《数据保密管理制度》《外发审批规范》《离职数据清理流程》,全员签字归档。
4.文档透明加密
Office/CAD/PDF/ 代码自动无感加密,本地打开正常、拷贝出去乱码;
可选:IP-guard、天锐、亿赛通
5.终端行为严控
禁用 / 管控 USBU 盘、移动硬盘、蓝牙外传;
禁止私自微信 / QQ 发送涉密文件、网盘私自上传。
桌面基线加固
终端补丁更新、关闭高危端口、禁用无关软件、终端安全杀毒统一部署。