文章摘要:客户简要介绍某烟草机械公司是中国烟草总公司直属,最早从事烟草机械产品研发与制造的企业之一,公司研发生产各种卷接机组和烟支储存输送装置,达到了国际同类产品的质量水平,目前已有三十多种优质卷烟机产品投入国内卷烟企业使用,并远销欧亚非美四大洲的十多个国家。企业的核心诉求公司研发人员使用PTC/CREO、Solidworks等软件进行烟卷机设备的研发设计,该类图纸是公司核心数据,明文存储在员工电脑上,缺少
客户简要介绍
某烟草机械公司是中国烟草总公司直属,最早从事烟草机械产品研发与制造的企业之一,公司研发生产各种卷接机组和烟支储存输送装置,达到了国际同类产品的质量水平,目前已有三十多种优质卷烟机产品投入国内卷烟企业使用,并远销欧亚非美四大洲的十多个国家。
企业的核心诉求
- 公司研发人员使用PTC/CREO、Solidworks等软件进行烟卷机设备的研发设计,该类图纸是公司核心数据,明文存储在员工电脑上,缺少相应的保护机制
- 公司PDM系统上存储着烟卷机、卷接机等设计图纸,员工可以从PDM系统上明文下载图纸带离公司,存在泄密风险
- 公司需要对员工电脑的外接设备(U盘、移动硬盘、智能手机等)进行管控,防止员工随意拷走公司核心数据
- 员工经常使用各种即时通讯工具(QQ、微信等)对外沟通交互,可以直接将公司文档外发出去,公司缺少相应的管控
- 员工可以对公司烟卷机械图纸进行截图、拍照和打印操作,直接将图纸外传出去,存在安全隐患险
- 公司缺少对员工电脑文档操作行为的审计,出现泄密事件后追溯困难
解决方案
- 对研发人员使用PTC/CREO、Solidworks等软件生成的设计图纸进行强制加密,加密的文档只能在公司内部授权电脑上查看使用,外部电脑无法打开加密的文档
- 加密的设计图纸和文档如需外发给合作伙伴,需要提交申请解密或者申请外发流程
- 采用安全网关保护PDM系统,员工上传加密文档到PDM系统上自动解密,从PDM系统上载的文档自动加密,未授权终端电脑将无法访问PDM系统
洞察眼MIT系统管控终端流通渠道
- 员工电脑禁止使用U盘、移动硬盘、智能手机等外接设备,如需使用,可提交申请审批,由部门领导审批通过方可接入使用
- 员工电脑禁止使用即时通讯工具(QQ、微信等)外发文档,但可以正常对外沟通聊天,因业务需要对外发送文档,可以走申请审批或自我备案流程
- 员工电脑启用屏幕水印和打印水印功能,震慑员工通过截图、拍照及打印等将公司图纸外传的行为
洞察眼MIT系统审计终端操作行为
- 详细记录员工文档操作全生命周期,包括创建、修改、复制、删除、重命名等文档操作行为,出现泄密事件可以第一时间审计追溯
- 员工通过申请审批或自我备份使用即时通讯工具发送文档,详细记录其发送行为,同时可以备份发送出去的文档,便于管理员审计
