当前位置:首页 > 方案与案例 > 科研院所
科研院所

研发部门数据安全解决方案

2012年08月25日 11:44  网络  作者:讯飞科技  访问量:[.. 字号: 小   大 

方案背景

在当今信息社会中,企业不断深入的利用计算机技术提高运营效率,绝大部分的知识产权:如:设计图纸、程序代码等,都是以电子数据的形式存在企业的内部网络中,而商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁,网络的普及和USB等接口的大量使用给企业获取和交换信息带来巨大方便的同时, 也给这些威胁大开方便之门,严重威胁了企业核心商业机密的安全。如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉 USB接口,限制上网等方法来尽可能的减少信息交换,以达到信息安全的目的。但这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。大量事实证明传统的方法效果并不好,重要的文件依旧会被泄漏出去从而给企业带来损失的巨大风险。

技术员工离职并带走企业核心资料,导致严重隐患
新产品图纸失窃,被竞争对手全面超越
核心机密得不到保护,被非重要岗位人员获得随意传播
… …


需求分析

从我们接触到的大量信息安全事件来看,大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式最为严重,超过70%的比例,大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。而对公司机密信息的保护有以下需求:
1、确保公司内部协同工作的前提下,有效防止了受控文档在组织内部任意扩散;
2、防止重要项目小组内、外部接触受控文档的人员擅自将文档的内容泄漏到项目小组以外;
3、管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密。

解决方案

事前主动防御:已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
事中有效控制:加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。
事后溯源补缺:提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

网友评论:   (网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述) 我要评论
   我要评论  
评论内容:
验 证 码: