聚焦机械行业数据安全 | 鑫宏力签约绿盾
- 一、数据泄密隐患分析
1.电脑终端数据安全隐患
■ 员工可以利用QQ、Email等网络传输工具随意外发文件;
■ 员工跳槽时带走公司设计图纸;
■ 公司设计图纸通过U盘等设备随意拷贝泄密;
■ 一旦发生违规泄密事件,无法追溯定位责任人.
2.服务器数据安全隐患
■ 图纸文件、客户信息等轻易被下载外泄;
■ 给公司造成严重损失的同时,又无日志可查,无法事后溯源;
3.上网行为不受控制,办公效率低
■ 员工上班时间做一些与工作无关事情,比如上网、购物等;
■ 办公效率低下的同时,又无日志可查,无法事后溯源;
- 二、数据防泄密方案
1.电脑终端文件保护
■ 数据自动、强制加密;
■ 内部透明使用;
■ 不改变使用习惯;
■ 支持自定义添加受控,扩展项强.
2.电脑终端文件内容的保护
除了对文档进行安全加密外,还需要对文件内容进行安全管控,防止用户通过剪切板、截录屏等途径进行泄密。
3.U盘、移动硬盘的安全管控
只有授权的电脑才允许使用权限设置灵活操作日志可查.
4.打印防泄密控制
■ 事前打印控制:谁可以打印、谁不能打印? 谁可以使用哪一台打印机?哪些类型软件产生的文件允许打印?
■ 事中打印警示:自定义水印内容,打印警示;
■ 事后打印审计:什么人、什么时间、哪台电脑、哪台打印机、打印什么内容、多少页数、多少份数,全程跟踪记录;
5.设置水印,警示拍摄
■ 屏幕水印显示内容可自定义
■ 程序可以设置;
■ 不同部门、不同人员可以设置显示不同内容水印;
6.图纸、文档的外发保护
普通图纸、文档直接审批解密
重要图纸文档通过外发控制,防止二次扩散
审批流程灵活可设
■ 支持多人平级、多级审批;
■ 支持审批人在线、离线等状态自动审批;
■ 支持移动终端审批;
■ 支持审批者查阅文件内容;
■ 支持审批日志查看和文件备份;
7.服务器数据的保护
■ 不改变原有网络架构,部署简单;
■ 支持上传解密、下载加密,保护服务器数据的正常使用和安全;
■ 支持终端准入的安全控制;
■ 支持对仿冒应用服务器的识别;
8.电脑终端行为规范
9.系统管理
10.多种日志审计
- 三、方案特点和整体效果
1.方案特点
■ 国内独有的“三重密钥”体系;
■ 采用Windows内核的文件过滤驱动实现数据透明加解密,安全、稳定、效率高。配合桌面管理、行为审计和应用网关系统提供一套完整的方案,构建公司数据安全防护边界,自动加密、全方位保护数据安全;
■ 采用绿盾公司自己开发的数据库,更快捷的安装、安全访问和维护;
■ 支持“多采集服务器”部署方式,即实现集中式和分布式一体化管理,适用不同规模、不同网络架构的客户;
■ 支持建立IT终端标准化的管理制度和手段,提升办公人员的工作效率,维护系统的安全稳定,让单位内部环境井然有序;
■ 支持智能手机、IPAD等移动设备审批和在线阅读加密文件,方便移动办公;
■ 支持远程协助、后台批量任务推送和程序的静默升级;
2.整体应用效果
- 四、案例介绍
(一)需求背景
深圳鑫宏力精密工业有限公司,主要致力于移动智能终端、医疗保健、汽车、刚性包装等广泛的产品类别,以及专业行业中精密注塑模具、精密塑胶零件与液态硅胶件的开发、生产和销售。随着公司规模的扩大和规范,希望对现有的文档,主要是研发图纸及文档做保护;对发给客户的重要图纸能有效控制,对外设管理,U盘、打印机能有效控制等等。
(二)应用范围
■ 实施点数:120用户;
■ 应用功能模块:数据防泄密系统全功能、应用安全网关;
(三)应用效果
■ 通过透明加解密实现设计图纸的自动加密,从源头保护数据安全;
■ 通过服务器白名单和应用安全网关保护服务器数据安全;
■ 通过桌管实现U盘和打印机的有效控制;
■ 通过屏幕水印警示拍照;
■ 通过行为审计,记录电脑操作记录,便于事后溯源;
■ 通过桌管有效规范员工电脑的使用;
- 五、关于我们
赛虎信息科技是一家专注于计算机安全领域的高新技术IT企业。司始终倾力为企事业单位的信息安全、数据防泄密提供一体化顾问式解决方案,为客户提供优质的内网安全管理产品和适合多种行业的应用解决方案;提供专业的安全顾问咨询、教育培训和技术服务。
