文章摘要:客户简要介绍某民用雷达企业是国内第一家以雷达为主业的上市公司,公司产品涉及气象电子、微波通讯、广播电视 公共安全、系统集成等多个领域,公司现拥有国家认定企业技术中心、博士后科研工作站,先后取得多项国家级、省部级等各类科技进步奖。公司是国家广播电视高频头系列产品定点生产基地,产品远销中东、欧洲和北美地区。企业的核心诉求公司拥有自己的研发技术中心和科研工作站,研发人员使用PTC Proe、CAXA 3
客户简要介绍
某民用雷达企业是国内第一家以雷达为主业的上市公司,公司产品涉及气象电子、微波通讯、广播电视 公共安全、系统集成等多个领域,公司现拥有国家认定企业技术中心、博士后科研工作站,先后取得多项国家级、省部级等各类科技进步奖。公司是国家广播电视高频头系列产品定点生产基地,产品远销中东、欧洲和北美地区。
企业的核心诉求
- 公司拥有自己的研发技术中心和科研工作站,研发人员使用PTC Proe、CAXA 3D等软件进行自主研发雷达气象电子产品,产生的图纸文档重要性高,当前是明文存放在员工电脑上,存在泄密风险
- PLM系统上存放着公司雷达气象电子产品研发资料,员工只要有账号密码都可以登录下发外传,PLM系统无法得到有效保护
- 科研工作站电脑安全等级高,员工经常使用私人U盘拷贝、IM聊天工具(QQ、微信等)、邮件发送等方式进行文档交互,公司缺少相应的管控手段
- 公司缺少对员工电脑操作行为审计的工具,如出现泄密事件没有相应的审计追溯手段
- 依靠人力统计软硬件资产费时费力,希望可以自动收集和统计公司终端资产,减少IT人员的工作量
解决方案
- 公司研发人员部署文档加密系统,对PTC Proe、CAXA 3D等设计软件产生的图纸自动加密起来,从源头上保护核心数据安全,防止员工有意、无意外传公司核心数据
- 采用安全网关保护PLM系统,研发人员上传加密文档到PLM系统自动解密,下载到终端自动加密,未授权的终端电脑将无法访问PLM服务器
洞察眼MIT系统终端安全管控规范外传行为
- 统一采购并将公司U盘制作成加密盘,仅允许加密盘接入内部电脑拷贝,私人U盘禁止接入公司电脑
- 禁止员工电脑通过QQ、微信等外部IM聊天工具发送文档,仅允许使用公司指定的IM聊天工具(企业微信、钉钉等)进行文档发送交互
- 禁止员工使用个人邮箱发送与工作相关的邮件,统一使用公司邮箱对外交互,同时发送附件时需要抄送给部门领导方可发送出去
洞察眼MIT系统详尽细致的审计
- 针对员工电脑文档操作行为进行全生命周期的审计,包括创建、编辑、复制、删除、重命名等文档操作行为,全面了解员工文档操作情况,便于管理员审计追溯
- 针对员工使用公司加密盘、指定IM聊天工具、公司邮箱等发送文档的行为进行记录,同时可备份发送出去的文档和图纸,时刻掌握文档外发情况
洞察眼MIT系统高效的资产运维
- 自动收集公司终端电脑软硬件资产,可根据筛选条件进行查询并导出资产报表
- 运维人员可以远程控制员工电脑进行问题处理和排查,提供系统运维效率
