发布日期:2022-10
一.机械行业需求背景
建材机械制造业竞争越加激烈,确保核心知识产品和核心技术优势安全也变得至关重要,尤其是科达制造股份有限公司研发型的建材机械制造业,科达制造股份企业进行产品设计以及研发,产出大量的技术资料、源代码、设计图等核心文档,往往成为被盗窃的对象。
但由于产品的研发和业务上的需求,研发部和其它职能部门计算机上都可访问互联网,计算机各类接口都是开放的,再加上实际终端环境也很负责,核心文档面临泄密危机。
二.企业核心诉求
建材机械制造业科达制造股份企业都是有严格文档管理制度的,但有很多措施都没有真正落地,没有实际上解决核心文档泄密问题:
1.设计图、研发代码、各类重要的文档都是以明文方式存储在实体机或虚拟机,随意外发带走,泄密事情发生;
2.公司重要部门员工电脑的U盘和即时通讯工具需要进行管控,规范管理各种外发渠道,泄露出去的风险;
3.公司缺少对员工电脑文档操作行为审计的工具,出现泄密事件没有相应的审计追溯手段;
4.办公室员工随意浏览网站及随意使用带宽导致安全威胁及影响工作效率;
5.应用服务器账号密码泄露,依然会导致服务器数据泄露;
三.迅软DSE部署方案
确保信息安全,首先需要关注的是文档存储、流转和使用的保密需求,预防重要文档面临各种渠道泄密风险,迅软DSE根据建材机械制造业产品研发、设计等防泄密需求,帮助科达制造股份企业打造严密防泄漏方案。
1.文档加密保护核心数据安全
(1)对科达制造股份技术、研发代码、图纸设计等核心文档资料进行加密保护,加密的文档在公司内部流通,外部用户拿到加密文档无法打开查看,实现对任意文档自动透明加密的同时,不影响用户的使用习惯,,避免核心数据通过复制拖拽、截屏录制、打印输出以及副本另存等方式泄密;
(2)员工因业务需要发送明文外传,需要提交申请流程,由部门上级审批通过方可直接明文外传出去;
(3)针对建材机械制造业研发设计过程中产品图纸文档资料进行强制加密保护,加密的文档只能在公司内部授权电脑上使用,外部电脑无法查看,直接打开显示乱码;
(4)涉及其他部门协同研发的新品资料图纸采用加密文档权限管控,针对具体的人员设置相应的文档权限(如复制、打印、截图、使用时间、解密等),避免无关人员打开查看;
2.审计终端操作行为
(1)对所有加密文件的编辑、修改、删除、打印、解密等操作行为进行记录,生成相关日志审计报表,供日后查询追溯;并且可以还原删除后的加密文件;
(2)详细记录文档的各种外传行为,如U盘拷贝、聊天工具、邮件发送等,便于管理员进行审计和追溯;
3.服务器防泄密
要求终端数据上传到企业某些应用服务器(比如:PDM、OA)的数据是明文,那么可以将这些应用服务器配置添加到白名单队列中,终端上传的数据会被自动解密成明文后保存在服务器上。如果上传到其他服务器则还是密文存储;
员工将服务器上明文数据下载到企业内部终端时,数据被自动加密,避免数据泄密,保障数据安全;
四.应用范围
实施范围:科达制造股份有限公司
实施点数:650
应用功能模块:全功能模式
五.应用效果
实施范围:科达制造股份有限公司
1.高强度的透明加密保证了科达制造股份企业内部核心文件无论在何时何地都能得到有效保护;
2.对网络和外部设备等可能的泄密渠道进行严格的控制,避免文件外流出去,造成泄密风险;
3.对终端进行上网行为规范,提高员工上班工作效率,泄密风险也有了降低;
4.对企业内部USB存储设备进行注册认证管理,避免外来U盘接入,造成公司核心文件被泄密出去;
六.项目效果
通过应用迅软DSE加密系统软件,建材机械制造业科达制造股份企业严格防范核心机密泄露危机,加强对设计图、研发代码、各类重要的文档以明文方式存储在实体机或虚拟机泄密行为,加强核查信息安全事件的能力,切实有效地保证科达制造股份企业内的核心机密安全。