文章摘要:客户简要介绍某摩托车技术有限公司是一家集摩托车研制、开发、生产与销售于一体的现代大型摩托车制造型企业,现有员工1600余人,产品销往国内20个省、市、自治区,并远销欧洲、东南亚、中东、南美洲国家,也是目前中国最大的摩托车整车及动力机械生产基地之一。企业的核心诉求公司产品研发中心致力于新款摩托车和发动力的研发工作,研发人员的设计图纸文档是明文存放在电脑上,员工可以随意外传出去,存在泄密风险公司内部P
客户简要介绍
某摩托车技术有限公司是一家集摩托车研制、开发、生产与销售于一体的现代大型摩托车制造型企业,现有员工1600余人,产品销往国内20个省、市、自治区,并远销欧洲、东南亚、中东、南美洲国家,也是目前中国最大的摩托车整车及动力机械生产基地之一。
企业的核心诉求
- 公司产品研发中心致力于新款摩托车和发动力的研发工作,研发人员的设计图纸文档是明文存放在电脑上,员工可以随意外传出去,存在泄密风险
- 公司内部PLM系统存放大量的研发设计图纸,员工有账号密码就可以直接访问下载到电脑外发出去,缺少相应的管控手段
- 员工频繁通过私人U盘、QQ微信、邮箱等方式对外发送公司文档,容易导致公司核心文档泄密
- 员工经常从网上下载安装涉及版权的软件,导致公司经常收到软件厂商的侵权通知函,给公司带来直接经济损失
- 员工经常使用手机拍照、软件截图、打印等方式直接获取摩托车设计图外传,公司无法进行审计追溯
- 公司需要定期查看员工日常文档操作是否存在违规的情况,当前缺少相应的审计查询工具
解决方案
- 公司上线文档加密系统,针对产品研发中心的摩托车和发动机设计图纸进行加密保护,加密的文档只能在公司内部电脑上查看,外部电脑无法查看加密文档
- 公司部署安全网关,员工电脑必须安装加密客户端并且设置加密通讯策略才能直接访问PLM系统,实现上传加密文档到PLM系统自动解密,从PLM系统下载的文档自动加密保护,同时阻断非法计算机访问PLM系统
- 员工如需外传加密文档给客户查看,可以提交申请流程,领导审批通过后以明文外传出去
洞察眼MIT系统规范终端操作行为
- 员工电脑禁止使用私人U盘接入电脑,只允许使用公司注册验证的U盘进行数据拷贝
- 员工电脑禁止使用QQ微信等聊天工具对外发送文档,仅允许使用公司规定的企业微信、钉钉等聊天工具对外发送文档
- 员工电脑禁止使用私人邮箱发送邮件,只允许使用企业邮箱对外发送邮件和附件
- 员工电脑禁止随意安装软件,只允许使用公司统一的软件中心进行软件安装、升级和卸载,防止员工安装版权软件给公司带来经济损失
洞察眼MIT系统审计终端操作行为
- 针对员工电脑启用屏幕浮水印和打印浮水印,水印信息可显示计算机名、用户名、日期、时间、IP地址等,通过水印信息可以追溯到泄密源,震慑员工随意使用手机拍照、软件截图的行为
- 针对员工电脑文档操作行为进行全生命周期的记录,包括创建、复制、移动、修改、重命名、删除等行为,并生成征兆报表,以便管理员审查员工是否存在违规行为
