项目背景
某公司电子技术产品广泛应用于航天、航空、航海、遥测、导航、雷达、电子对抗、通信等高端领域。内部会有各种各样的研发核心数据流转在不同的岗位之间,这些核心数据一旦出现信息泄密或篡改数据的情况,将会给企业带来不可估量的经济损失,鉴于此,装备制造业的数据安全防护迫在眉睫。
企业的核心诉求
1、公司内部各个不同岗位员工,企业数据若是明文存储在电脑上,员工可以随时将企业内部重要研发数据外发出去,泄密风险较大;
2、离职员工有意无意带走企业内部重要数据资料,并删除电脑文件;
3、员工电脑经常使用私人U盘拷贝设计图纸进行交互,存在泄密风险;
4、员工将勘察设计成果图打印成纸质文档查看,单位对员工打印行为缺少相应的管控审计手段;
5、出现安全事件后,没有相关审计溯源措施,无法确定相关责任人。
解决方案
终端应用管理,防止机密外泄
迅软DSE数据防泄密系统,是一套从源头上保障数据安全和使用安全的软件系统,对文件进行智能透明加密,加密后的文件在局域网内可以设置正常访问,当文件脱离到局域网外之后就会出现乱码或打不开的情况,有效防止公司内部员工通过任意方式将数据泄密;
预防企业内部员工离职带走、删除数据文件
通过对公司电脑上的数据透明加密,带走的资料都是加密状态,有效地避免了员工离职时,想带走几年下来大量重要的资料;
外来U盘接入管控
可完全控制U盘设备的读写,有只读、只写、阻止、放行、写标识和标识识别、透明地加密和解密等模式。管理员通过控制台统一注册U盘移动硬盘,并授权给客户端,只有授权过的U盘移动硬盘才可以在公司内部使用;
电子文档打印纸质泄密
开启屏幕浮水印功能,可以对屏幕显示内容进行设定,打印文件会带有水印背景,并记录相关操作。有效防止通过打印、拍照、截屏等方式泄密;
日志安全审计,提供追查依据
对所有加密文件的编辑、修改、删除、打印、解密等操作行为进行记录,生成相关日志审计报表,供日后查询追溯;并且可以还原删除后的加密文件。
实施效果
1、在不改变员工原有的工作习惯和工作流程的情况下,实现了整个公司文件透明加密的效果,达到了内部设计图纸高度加密的需求;
2、公司内部、研发部开发工具都进行加密安全管控,防止内部源代码被有意或无意泄密,打造出了“对外受阻,对内无碍”的办公环境;
3、实时追踪终端桌面的操作记录,有助于发现网内安全的危险趋向,及时做出预防。
