项目背景

某公司电子技术产品广泛应用于航天、航空、航海、遥测、导航、雷达、电子对抗、通信等高端领域。内部会有各种各样的研发核心数据流转在不同的岗位之间，这些核心数据一旦出现信息泄密或篡改数据的情况，将会给企业带来不可估量的经济损失，鉴于此，装备制造业的数据安全防护迫在眉睫。

企业的核心诉求

1、公司内部各个不同岗位员工，企业数据若是明文存储在电脑上，员工可以随时将企业内部重要研发数据外发出去，泄密风险较大；

2、离职员工有意无意带走企业内部重要数据资料，并删除电脑文件；

3、员工电脑经常使用私人U盘拷贝设计图纸进行交互，存在泄密风险；

4、员工将勘察设计成果图打印成纸质文档查看，单位对员工打印行为缺少相应的管控审计手段；

5、出现安全事件后，没有相关审计溯源措施，无法确定相关责任人。

解决方案

终端应用管理，防止机密外泄

迅软DSE数据防泄密系统，是一套从源头上保障数据安全和使用安全的软件系统，对文件进行智能透明加密，加密后的文件在局域网内可以设置正常访问，当文件脱离到局域网外之后就会出现乱码或打不开的情况，有效防止公司内部员工通过任意方式将数据泄密；

预防企业内部员工离职带走、删除数据文件

通过对公司电脑上的数据透明加密，带走的资料都是加密状态，有效地避免了员工离职时，想带走几年下来大量重要的资料；

外来U盘接入管控

可完全控制U盘设备的读写，有只读、只写、阻止、放行、写标识和标识识别、透明地加密和解密等模式。管理员通过控制台统一注册U盘移动硬盘，并授权给客户端，只有授权过的U盘移动硬盘才可以在公司内部使用；

电子文档打印纸质泄密

开启屏幕浮水印功能，可以对屏幕显示内容进行设定，打印文件会带有水印背景，并记录相关操作。有效防止通过打印、拍照、截屏等方式泄密；

日志安全审计，提供追查依据

对所有加密文件的编辑、修改、删除、打印、解密等操作行为进行记录，生成相关日志审计报表，供日后查询追溯；并且可以还原删除后的加密文件。

实施效果

1、在不改变员工原有的工作习惯和工作流程的情况下，实现了整个公司文件透明加密的效果，达到了内部设计图纸高度加密的需求；

2、公司内部、研发部开发工具都进行加密安全管控，防止内部源代码被有意或无意泄密，打造出了“对外受阻，对内无碍”的办公环境；

3、实时追踪终端桌面的操作记录，有助于发现网内安全的危险趋向，及时做出预防。