电气公司的终端防泄密措施与解决方案

客户简介

       某电气股份公司是国内知名的专业研发和生产输配电及控制设备的高新技术企业、国家重点火炬计划企业，是电网及发电系统电力电气成套设备主要供应商之一。公司产业链遍布国内各大城市为电力、新能源等多个行业提供专业技术与服务，为用户提供智能化电气设备、电力工程施工、变电站智能运维和智慧能源管理服务，为各类国内外重大工程提供优质的产品和可靠的技术保障。

企业的核心诉求

• 外来人员随意接入公司网络，直接访问内部业务系统，存在安全风险。
• 研发部门频繁使用CAXA、CCS、UG、SolidWorks等软件生成的图纸和代码，明文存放在员工电脑上，员工可以随意外传，存在泄密风险。
• 员工随意下载各类软件安装包使用，部分安装软件涉及到版权问题，导致公司经常收到软件厂商的侵权通知函。
• 员工随意使用U盘拷贝、打印等方式外传公司图纸文档，公司缺少相应的管控手段。
• 公司定期审计员工是否存在违规操作行为，当前缺少有效的审计工具。
• 定期审计公司终端电脑数量多且分散较广，运维人员进行资产管理、补丁更新、日常维护等工作量大。

解决方案

       文档加密保护核心数据安全

      1 公司部署准入网关，员工电脑必须安装加密软件客户端，且通过安全检测(安装杀毒软件、更新病毒库、软件运行检测、域账号登录等)，才能访问公司内部业务系统，外来计算机无法访问。

      2 外来访客启用访客账号或短信认证，允许其访问内部指定的网段。

      3 公司启用文档加密功能，针对使用CAXA、CCS、UG等软件生成的图纸和代码文档进行加密，加密的图纸和代码只能在公司内部电脑查看，外部电脑无法打开查看。

      4 员工如需对外发送明文，提交解密申请流程，部门领导审批通过后，方可解密成明文外传。

规范终端操作行为

      1 员工电脑禁止随意安装软件，仅允许使用软件中心进行软件安装和升级，避免员工随意安装软件导致侵权。

      2 员工电脑禁止使用私人U盘接入，仅允许使用公司注册U盘或加密盘进行数据拷贝。

      3 员工电脑禁止随意打印公司图纸文档，仅允许打印日常办公文档。

详尽细致的审计

      1 针对员工文档加密、申请解密、直接解密、申请外发、直接外传、扫描加解密等行为进行记录，并可备份文档解密和外发的文件内容。

      2 针对员工终端电脑文档操作全生命周期进行记录，包含文件创建、复制、移动、修改、删除、上传、重命名等行为，并可生成统计报表，以便审计人员及时发现员工违规操作行为。

高效资产运维

      1 统一记录公司所有终端电脑的软件和硬件信息，记录软硬件资产变更情况。

      2 检测终端电脑系统补丁更新情况，及时安装修复高危系统漏洞。

      3 提供远程协助工具，运维人员可远程终端电脑进行问题排查，及时处理终端故障。