文章摘要:客户简要介绍某电器有限公司是一家专业研发、生产和销售热水器产品的公司。该公司建立了企业研发技术中心,拥有专业的产品工艺、结构、外观设计的研发队伍,以满足其热水器产品的设计、开发、试验、研究等要求;产品获得国际认证和国家3C强制认证,电热水器年生产能力达200万台,远销全球50个国家和地区。企业的核心诉求公司研发部门进行新款热水器的研发设计,产生的设计图纸是明文存放在员工电脑上,员工可以直接外传出去
客户简要介绍
某电器有限公司是一家专业研发、生产和销售热水器产品的公司。该公司建立了企业研发技术中心,拥有专业的产品工艺、结构、外观设计的研发队伍,以满足其热水器产品的设计、开发、试验、研究等要求;产品获得国际认证和国家3C强制认证,电热水器年生产能力达200万台,远销全球50个国家和地区。
企业的核心诉求
- 公司研发部门进行新款热水器的研发设计,产生的设计图纸是明文存放在员工电脑上,员工可以直接外传出去,存在泄密风险
- 公司内部有OA系统和文档服务器,公司热水器的研发设计图纸以及销售数据也是明文存放在上面的,员工有账号密码即可直接访问下载,存在安全隐患
- 公司需要将新型热水器的设计图纸给到生产车间去制作组装,当前是直接以明文发过去的,缺少相应的保护机制
- 员工电脑经常使用私人U盘接入、IM聊天工具发送以及邮件等方式外传公司文档,存在泄密风险
- 公司发现离职员工办理工作交接时经常修改、删除、复制走公司的重要文档,公司无法进行管控审计
- 公司需要定期对员工文档操作和流转行为进行审计,了解员工是否存在违规行为,缺少相应的审计手段
解决方案
- 研发部电脑部署文档加密系统,日常研发设计产生的图纸和文档自动加密,加密的文档只能在公司内部授权电脑上查看,外部电脑无法查看加密文档,打开显示乱码
- 公司部署安全网关设备,员工电脑必须安装洞察眼MIT系统加密客户端才能访问OA和文档服务器,外部计算机无法直接访问;同时员工电脑上传加密文档到OA和文档服务器会自动解密,下载到本地电脑的文档会自动加密
- 公司新型热水器的设计图纸发给生产车间时需统一制作成外发文档,并设置相应的权限,如修改、复制、打印、截屏、打开次数、打开时间、密码等,防止设计图纸出现二次泄密
洞察眼MIT系统规范终端外传行为
- 员工电脑禁止接入私人U盘拷贝数据,只能使用公司注册验证的U盘拷贝数据
- 员工电脑禁止通过微信、QQ等IM通讯工具发送设计图纸,只能使用钉钉、企业微信等公司规定的IM通讯工具外传设计图纸
- 员工电脑禁止使用私人邮件发送邮件,需统一使用企业邮箱发送邮件,针对安全等级较高的用户和部门,需抄送给部门领导,方可发送邮件
洞察眼MIT系统详尽细致的审计
- 针对离职员工文档修改前、删除前、复制移动等操作行为进行触发式备份,同时记录当前操作屏幕画面,以便管理员直观有效的审计离职员工是否存在违规操作行为
- 针对员工文档操作和流转情况进行详细记录,包括创建、复制、移动、重命名、删除、截图等文档操作行为,以便管理员进行审计追溯