会计师事务所的数据安全与终端防泄密方案案例

会计事务所简介

       某会计师事务所是一家专业化、规模化、国际化的大型专业会计审计中介服务机构, 独立承办注册会计师业务，具有证券期货相关业务资格、金融相关审计业务资格、特大型国有企业审计资格等，业务涉及股票发行与上市、公司改制、企业重组、资本运作、财务咨询、管理咨询、税务咨询等领域。

       该所执业网络遍及全国，全国一二线城市均设有分所，员工超5000人，注册会计师超1500人，在中国注册会计师协会综合评价百家排名中名列前茅，以其可信赖的质量、高品质的专业能力，成为当今国内最具声望、最具规模的综合性会计师事务所之一。

事务所的核心诉求

      1 会计师事务所电脑会存放合作方的会计文件、财务报表、经营数据等重要资料，一旦泄露则会对合作方造成重大法律风险，需要加密保护。

      2 会计师和员工需要使用邮箱与合作方交互正式文件，需要管控邮件的使用，禁止私人邮箱发送，且需要审计邮件的收发记录是否发给无关人员。

      3 内部文件外发时文档本身没有标识，员工可以随意拍照打印，希望对文档添加对应的员工水印，用于震慑员工拍照行为和打印行为。

      4 员工可以随意下载安装未知来源带捆绑程序的软件导致电脑卡慢，同时安装盗版软件会引起版权纠纷。

      5 公司规模庞大，运维人员较少，内部缺乏有效的资产统计手段，且补丁统一修复麻烦。

解决方案

      保障数据安全

      1 对各会计师和员工电脑的合作方财务报表、经营数据等资料文件进行加密保护，加密文件只能在公司内部正常流转使用，被带到公司外则无法打开。文件发给合作方则需要申请解密。

      2 对所有需要外发的文档添加带有员工个人信息的水印震慑员工拍照，同时对打印的纸张上添加不干扰正常使用的标记点水印，可通过标记点追溯打印者。

      3 禁止员工使用私人邮箱发邮件，只允许使用公司后缀邮箱发送，同时记录所有邮件的收发记录用于审计。

      提高运维效率

      1 禁止员工安装软件的权限，内部搭建软件中心平台，运维人员将员工办公软件和常用软件上传到平台，员工自行去平台下载软件，实现软件统一化管理。

     2 安装加密客户端的电脑自动收集本机软件及硬件信息，制作成软硬件资产报表，统一盘点，同时后台自动检测电脑补丁安装情况，发现未安装补丁则自动安装，提高IT运维效率。