轴承制造企业的终端防泄密解决方案

用户简介

       山东某精密机械制造股份有限公司成立于1995年，专注于高精尖设备轴承的研发、设计、生产及销售。员工超过500人，研发人员超过80人，拥有技术研发中心和现代化产房，是国家专精特新小巨人企业、山东省制造业单项冠军企业。轴承产品主要聚焦于轨道交通、汽车、重载货车、工程机械、风力发电、数控机床、海洋工程设备及船舶等领域，是重大装备和高精设备的关键零部件，性能指标已达到国际先进水。

核心诉求

      1 公司轴承零部件的设计文档和图纸、生产数据非常重要，一旦被竞争对手获得将遭受极大损失，需要重点保护。

      2 员工需要使用U盘在部门与子公司之间交互文件，员工可能用私人U盘拷贝文件带走或U盘丢失的情况，需要规范使用U盘。

      3 员工经常需要通过聊天工具和邮件与外部客户和供应商沟通，交互文件频繁且没有审计手段，希望能审计外发的文件。

      4 部分员工需要发送合同和技术文档给外部人员，但文档上没有标识，被恶意抹去信息后无法判定这份文档属于我们公司，同时出现泄密事件也无法依据文件定位泄密者。

      5 公司员工可能在第三方平台下载安装带有病毒或恶意程序的软件引起内网瘫痪，以及安装盗版件可能引起版权纠纷，需要统一规范软件的安装。

      6 公司员工众多且生产办公基地分散，IT运维人员有限，进行资产盘点、补丁修复等工作时运维工作量大。

解决方案

       加密保护数据安全

      1 全公司部署文档加密系统，对所有图纸和数据资料文档进行加密，加密后文件在公司内可以正常使用，私自发送给公司以外则无法打开。

      2 重要文件发给供应商，对供应商采用外发文件的形式，设置文件打开次数和查看有效期，并禁止复制或截屏，防止二次泄密。

       规范终端操作行为

      1 将公司派发的U盘制成加密盘，限制员工只能使用加密盘，且加密盘只能在公司使用，其他U盘只读，并且详细记录U盘拷贝操作记录。

      2 详细记录员工即时通讯软件和邮件外发的文件和图片用于审计。

      3 对所有文档添加不可见的隐式水印和流转源文件，万一出现泄密事件，只要拿到泄密的源文件，可根据水印内容追溯定位到泄密人员。

       提高运维工作效率

      1 禁止员工自行安装软件的权限，同时内部搭建软件中心平台，运维人员将需要用到的软件上传到软件中心，员工从软件中心统一下载安装。

      2 安装客户端后，自动收集员工电脑的软件以及硬件信息，并制作成软硬件资产报表来进行统一盘点与管理，同时后台对电脑进行补丁检测与漏洞检查，提高工作效率。