制造业客户数据安全解决方案(终端安全/文件加密/介质管理等)

针对前文制造业客户数据安全解决方案(数据防泄密需求分析)提到的泄密风险,本文详细介绍一套完整、合理的解决方案,通过该方案构建公司数据安全防护边界,自动加密、全方位保护数据安全。


PC端:https://isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee


1 电脑终端数据的保护

1.1电脑图纸文件的自动加密,从源头保护数据

对于电脑终端核心数据文件会自动强制透明加密,比如通过PRO/E,UG,CATIA等软件从文档创建图纸文件开始即可自动加密保护。加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。

1.2设置屏幕水印,警示试图通过拍照泄密的行为

现今手机已经普及的情况下,手机拍照已经非常泛滥,而手机拍照本身就是一种很大的泄密途径,不能完全杜绝,只能依靠制度管理,当然也可以通过其他技术手段起到震慑作用,比如对于一些重要核心研发部门,可以设置屏幕水印:对于重要文件打开时可设置屏幕水印,屏幕水印显示内容可自定义,从而能够有效的警示试图通过拍照泄密的行为。

2 文件传输交互的保护

与外界信息交流已成为企业常态化的一种业务模式,这些交互的信息可能会涉及企业核心信息(如:外发设计图纸给生产方、外发合同给客户等),而这些信息一旦流出企业就面临着失控的风险,很可能经客户或合作伙伴造成信息泄露,所以针对不同等级的文件提供不同的方式:

如果是普通的图纸、文档,明文发给别人后,不担心对方再发给其他厂家,这可以通过直接解密;如果是一些重要的设计图纸,但不得不发给生产厂家或者合作伙伴,同时希望发出去的图纸文件又能得到有效管控,可以采用制作外发文件和外发U盘方式;

2.1普通图纸、文档直接审批解密

2.2重要图纸、通过文档外发的二次保护

  • 当需要给客户或者合作伙伴外发文件时,首先向上级领导进行外发申请,而后才有权将该文件打包成一个受控文件,外发给客户或合作伙伴;

  • 被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证,而后才能在授予的权限范围内访问;

  • 身份认证的方式包括:口令认证、机器码认证、联网认证;

  • 访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等;

  • 被授权的客户在访问该文件时,无需在自己的电脑上安装任何插件,即可访问。

3 应用服务器数据的安全保护

企业的核心业务系统(如:OA、PDM、CRM、ERP等)中存有大量敏感业务数据,员工通过合法账号可正常查看、导出数据,而数据一旦导出则可通过其他途径带离企业,存在泄密风险。此外,员工可利用非法应用程序或盗用合法账号访问并窃取业务系统中的数据,存在较大安全隐患。

  • 不改变原有网络架构,增加应用安全网关服务器即可;

  • 服务器数据下载至本地则自动加密,防止非法下载泄密。

  • 加密文档上传至服务器则自动解密,以明文形式存放在服务器,确保正常使用。

  • 只允许安装有数据防泄密系统客户端的终端用户正常接入应用服务器,非法用户禁止接入,非法客户端即使盗用合法账号或利用非法应用程序也无法访问受保护的应用服务器,杜绝了非法访问泄密。

  • 安装有据防泄密系统客户端的终端用户将禁止连接仿冒应用服务器,防止非法用户利用客户端上传自动解密机制进行非法外联泄密。

4 移动存储介质管控

在各种计算机外设给信息交换带来极大方便的同时,也给很多数据安全敏感企业带来很多麻烦。现今非常常见的U盘、光盘是造成内网机密信息流失的主要途径,一个小小的U盘便能在不被人察觉的情况下将核心数据拷走。然而由于工作的需要,内网的一些计算机却不能封闭U口,因为在工作中需要用U盘进行信息的传递,因此U盘使用成为内网机密信息流失和引入病毒的主要途径。针对此问题可提供以下措施来解决用户的困扰。

4.1USB存储设备限制

根据公司的实际情况,限制哪些电脑的USB接口能否使用。分别有允许使用、禁止使用、USB设备只读(即只能够从U盘上拷出数据,不能往U盘内部考入数据)和断网使用(即插入USB存储设备时终端断网)四种限制方式。

4.2USB存储设备认证

对接入公司的U盘进行注册认证管理,只有通过事先认证过的U盘才可以在公司内使用。

4.3USB外发日志

对公司内部员工的USB拷贝行为进行详细记录,记录信息包括操作时间、终端名称、操作用户、文件名称、源路径、目的路径,并支持下载查看文件内容。从而为企业内的信息拷贝提供更严格的安全保障,防止内部机密信息被非法拷贝。

4.3光盘驱动器限制

根据公司的实际情况,限制哪些电脑的光盘驱动器允许使用。

4.4光盘刻录审计

包括刻录时间、终端名称、所属分组、刻录机名称、刻录盘名称、刻录文件总大小(M)。支持查看并下载刻录文件。

5 打印安全管理

在无纸化办公的时代,依然存在很多情况下需要将电子文档打印成纸质版资料,给企业管控纸质资料文档带来很多麻烦,所以打印机的使用成了纸质文档泄密的一个主要途径,因此,针对此问题提供以下措施来解决用户的困扰。

为了有效避免员工通过打印将文件打印成纸质文档造成泄密,系统支持对打印机的使用权限进行限制:禁止所有打印机,或只允许使用指定打印机、只允许指定程序使用打印机,管理员还能设置打印图片水印、文字水印和二维码水印,并且支持自定义打印水印内容,从而有效避免敏感或机密信息通过打印而外泄。

6 详细操作日志,便于事后溯源

前面提到的多种解决方式和操作中,数据防泄密软件都会有相关的操作记录,便于事后溯源,这些日志主要有:

  • 审批解密日志:查询各部门经理的文件审批及解密情况,避免具有解密权限的人员滥用职权,导致内部机密信息泄露。

  • 文件操作日志:完整记录内部网络中的文档使用与传播的全过程,并可发现非法的文档访问、修改、删除、复制等违规使用行为,防止文档被非法篡改或泄露。

  • USB外发日志:对企业内部员工的USB拷贝行为进行详细记录,从而为企业内的信息拷贝提供更严格的安全保障,防止内部机密信息被非法拷贝。

7 规范员工使用电脑行为,提高效率

本桌面行为管理解决方案能够有效协助管理者通过单一控制台以授权的方式对公司计算机、宽带、打印、外围设备等IT资源进行管控,与此同时规范员工的内网行为,其中包括计算机使用行为、网络使用行为、IT资产使用行为、设备使用行为等,令员工活动在公司合规范围内进行,提高IT资源利用率,提升员工的工作效率,维护系统的安全稳定,让公司内部环境井然有序。

  • 应用程序管控,过滤与工作无上关的应用程序

  • 网页浏览管控,过滤与工作无关的购物、娱乐等网站

  • 网络流量管控,优化公司内部网络流量

  • 设备管控,有效控制各类计算机设备的使用


移动端:

https://aisite.wejianzhan.com/site/wjz012xr/971c4604-0613-4200-bbcb-1e72f43c19ef


8 本次数据防泄密方案优势

国内独有的“三重密钥”体系:

    • 由系统分配给每个用户全球唯一的密钥,保证每个购买本系统的单位文件不会互通;

    • 由用户自己设置的密钥,保证加密厂家获取加密文件也无法解密;

    • 每个文件加密时随机生成一个文件密钥,提高加密的安全性。

采用Windows内核的文件过滤驱动实现数据透明加解密,安全、稳定、效率高。配合桌面管理、行为审计和应用网关系统提供一套完整的方案,构建公司数据安全防护边界,自动加密、全方位保护数据安全。

采用公司自己开发的数据库,更快捷的安装、安全访问和维护。

支持“多采集服务器”部署方式,即实现集中式和分布式一体化管理,适用不同规模、不同网络架构的客户。

支持建立IT终端标准化的管理制度和手段,提升办公人员的工作效率,维护系统的安全稳定,让单位内部环境井然有序。

支持智能手机、IPAD等移动设备审批和在线阅读加密文件,方便移动办公。

支持远程协助、后台批量任务推送和程序的静默升级。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/695596.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

VUE2整合markdown编辑器 mavon-editor

GITEE文档 文档中详细介绍了自定义工具栏等 toolbars: {bold: true, // 粗体italic: true, // 斜体header: true, // 标题underline: true, // 下划线strikethrough: true, // 中划线mark: true, // 标记superscript: true, // 上角标subscript: true, // 下角标quote: true, …

大气颗粒物与VOCs PMF源解析实践技术应用

目前,大气颗粒物和臭氧污染成为我国亟待解决的环境问题。颗粒物和臭氧污染不仅对气候和环境有重要影响,而且对人体健康有严重损害。而臭氧的前体物之一为挥发性有机物(VOCs)。为了高效、精准地治理区域大气颗粒物和臭氧污染&#…

[corCTF 2022] CoRJail: From Null Byte Overflow To Docker Escape

前言 题目来源:竞赛官网 – 建议这里下载,文件系统/带符号的 vmlinux 给了 参考 [corCTF 2022] CoRJail: From Null Byte Overflow To Docker Escape Exploiting poll_list Objects In The Linux Kernel – 原作者文章,poll_list 利用方式…

Linux 权限详解

目录 一、权限的概念 二、权限管理 三、文件访问权限的相关设置方法 3.1chmod 3.2chmod ax /home/abc.txt 一、权限的概念 Linux 下有两种用户:超级用户( root )、普通用户。 超级用户:可以再linux系统下做任何事情&#xff…

深信服技术认证“SCCA-C”划重点:深信服超融合HCI

为帮助大家更加系统化地学习云计算知识,高效通过云计算工程师认证,深信服特推出“SCCA-C认证备考秘笈”,共十期内容。“考试重点”内容框架,帮助大家快速get重点知识 划重点来啦 *点击图片放大展示 深信服云计算认证(S…

Shell 脚本系列 | shell三剑客

目录 1、三剑客介绍2、三剑客之—grep1. 常用参数2. 常用示例1.过滤以#开头的行和空白行2.找出所有的mp3文件包含艺术家jayZ,不包含remix3.计算匹配项的数目4.在匹配字符串周围打印出行5.匹配显示所有IP 3、三剑客之一sed1.常用参数2.常用示例1. 奇数行后增加2. 删除…

http协议工具:apache详解

目录 一、常见的http服务程序 1、 Apache HTTP Server 介绍 1.1 apache 概念 1.2 apache 功能 1.3 apache 特性 2、MPM(multi-processing module)工作模式 2.1 prefork 2.2 worker 2.3 event 二、Apache HTTP Server安装和相关文件 1、安装方…

MySQL|MySQL基础(求知讲堂-学习笔记【详】)

MySQL基础 目录 MySQL基础一、 MySQL的结构二、 管理数据库1)查询所有的数据库2)创建数据库3)修改数据库的字符编码4)删除数据库5)切换操作的数据库 三、表的概念四、字段的数据类型4.1 整型4.2 浮点型(float和double)…

Linux密码重置不求人:三种方法教你轻松搞定普通用户密码更改

在Linux服务器管理中,为普通用户设置和管理密码是一项基础且重要的任务。通过为普通用户设置登录密码,可以确保系统的安全性和用户访问的合法性。本文将详细介绍在Linux系统中,如何通过三种不同的方法为普通用户设置登录密码。 Linux下&…

基于 java springboot+layui仓库管理系统

基于 java springbootlayui仓库管理系统设计和实现 博主介绍:5年java开发经验,专注Java开发、定制、远程、文档编写指导等,csdn特邀作者、专注于Java技术领域 作者主页 央顺技术团队 Java毕设项目精品实战案例《1000套》 欢迎点赞 收藏 ⭐留言 文末获取源…

c++类和对象新手保姆级上手教学(下)

目录 前言: 初始化列表: explicit关键字: static成员: 友元函数: 友元类: 内部类: 匿名对象: 前言: 类和对象下篇中剩余的部分较为简单易理解,认真记住…

PC端封装侧边导航

PC端封装侧边导航 template <div v-if"showBox false" class"leftShow" click.stop"toggleBox"></div><div class"container" :class"{ show: showBox, fixed: fixedBox }"><div class"arrow&qu…

《C++ Primer Plus》《7、函数——C++的编程模块》

文章目录 前言1复习函数的基本知识1.1定义函数1.2函数原型和调用函数 2函数的参数和按值传递2.1多个参数2.2另一个接受两个参数的函数 3函数和数组3.1函数如何用指针来处理数组3.2将数组作为参数意味着什么3.3更多的数组函数示例3.4使用数组区间的函数3.5指针和const 4函数和二…

【实时渲染】图形处理单元

介绍 早期的图像加速技术是使用三角形扫描&#xff0c;将这些扫描的颜色通过插值显示在屏幕上&#xff0c;而且也拥有访问数据的能力&#xff0c;将这些访问的数据通过插值显示在屏幕上 程序内部又加上了许多的可见性的像素检查&#xff0c;如深度测试等&#xff0c;由于这些过…

Java集合1——Collection

集合是一种容器&#xff0c;用来装数据&#xff0c;类似于数组&#xff0c;但是集合的大小可变&#xff0c;开发中也经常能用到&#xff0c;为了满足不同的业务场景需求&#xff0c;JAVA还提供了不同特点的集合。 集合体系结构&#xff1a;单列集合(Collection)每个元素只包含…

uni-app 经验分享,从入门到离职(四)——页面栈以及页面跳转的 API(开发经验总结)

文章目录 &#x1f4cb;前言⏬关于专栏 &#x1f3af;什么是页面栈&#x1f9e9;页面跳转方法&#x1f4cc; uni.navigateTo(OBJECT)&#x1f4cc; uni.redirectTo(OBJECT)&#x1f4cc; uni.reLaunch(OBJECT)&#x1f4cc; uni.switchTab(OBJECT)&#x1f4cc; uni.navigateBa…

前端基础自学整理|HTML + JavaScript + DOM事件

目录 一、HTML 1、Html标签 2、Html元素 3、基本的HTML标签 二、CSS 样式 层叠样式表 三、JavaScript 使用示例 四、HTML DOM 通过可编程的对象模型&#xff0c;javaScript可以&#xff1a; window document 1、查找HTML元素 2、操作HTML元素 获取元素的属性 四…

跨境电商本土化运营:深度融合本地市场,提升用户体验与市场份额

随着全球经济的不断发展&#xff0c;跨境电商在国际贸易中扮演着越来越重要的角色。然而&#xff0c;单一地面对全球市场可能并不足以满足用户的多样化需求&#xff0c;因此&#xff0c;跨境电商需要与本地市场深度融合&#xff0c;实现本土化运营。本文Nox聚星将和大家探讨跨境…

Java Web演化史:从Servlet到SpringBoot的技术进程及未来趋势

引言 在快速演进的IT世界里&#xff0c;Java Web开发始终屹立不倒&#xff0c;它不仅承担着历史的厚重&#xff0c;也始终面向未来。 自诞生之日起&#xff0c;Java Web技术就在不断地进化&#xff0c;以适应不同时代的需求。 本文将回顾Java Web开发的重要里程碑&#xff0c;…

Java 后端面试指南

面试指南 TMD&#xff0c;一个后端为什么要了解那么多的知识&#xff0c;真是服了。啥啥都得了解 MySQL MySQL索引可能在以下几种情况下失效&#xff1a; 不遵循最左匹配原则&#xff1a;在联合索引中&#xff0c;如果没有使用索引的最左前缀&#xff0c;即查询条件中没有包含…