电气公司的数据安全与终端防泄密解决方案

企业简要介绍

       山东某电气技术有限公司是国内从事工业自动化产品研发、生产、销售于一体的高新技术企业，专注于电气传动和工业控制领域。目前以获得专利超过200项，获得国家高新技术企业、国家级专精特新“小巨人”企业、山东省企业技术中心、工业互联网发展示范企业等荣誉。

       公司产品种类丰富，包括变频器、伺服系统、视觉系统以及控制系统等，广泛应用在重工、轻工、高端装备等领域，并向机器人、新能源、医疗、电子等新兴领域延伸，以场景化解决方案助力制造业自动化、数智化转型升级和深度赋能。

企业的核心诉求

• 公司内部电机电控技术的设计图纸、软件代码和客户供应商信息等文档重要性高，一旦泄露会造成严重后果，需要保护起来。
• 员工对公司内部和客户、分公司交互文件主要通过聊天软件传输，但目前没有很好的管控和审计措施，员工可能发文件给无关人员。
• 公司内部有众多服务器，各个部门之间可以随意访问，其他部门员工拿到账号密码可随意下载核心服务器内的数据，需要禁止访问。
• 员工发给客户和上下游供应商的文件没有任何标记，可以随意传播，泄密后也无法得知是谁发出的文件。
• 公司员工数量众多，办公地点分散，IT人员定期资产盘点非常麻烦，运维效率低下。

解决方案

       保护数据安全

       1 对公司所有员工的图纸、代码及客户供应商信息等文档进行加密保护，员工在公司电脑内可正常打开加密文件，带离公司则无法打开或打开显示乱码。

       2 员工对供应商和客户发送文件使用加密文件外发的方式发送，限制文件的打开次数、打开时间，限制可否截屏、录屏、打印或转发等，防止文件二次传播导致泄密。

       管控终端操作

       1 禁止员工使用私人聊天软件发文件，只允许办公聊天软件发送，且记录所有通过聊天软件发送的文件和图片用于审计。

       2 对员工外发的文档都打上员工个人信息的隐式水印和公司logo的显式水印，在显式水印起到震慑作用的同时，还可通过隐式水印追踪泄密者。

       提高运维工作效率

       1 收集员工每台电脑的软件以及硬件信息，制作成软硬件资产报表来进行统一管理。

       2 限制员工服务器的访问权限，各部门的员工只能访问本部门的核心服务器和公共服务器，本部门服务器禁止其他部门随意访问。