文章摘要:客户简要介绍某基金公司是一家经营范围包括基金募集、基金销售、资产管理和中国证监会许可的其他业务,为客户提供专业投资服务器的资产管理机构,是内地首批成立的五家基金管理公司之一,同时也是目前我国资产管理规模最大的基金公司之一,养老金资产管理规模在同业中名列前茅。企业的核心诉求员工电脑上存储公司客户信息和业务报表文档,这些数据安全等级比较高,公司目前没有相应的防护措施公司定期将客户信息和业务报表数据发给
客户简要介绍
某基金公司是一家经营范围包括基金募集、基金销售、资产管理和中国证监会许可的其他业务,为客户提供专业投资服务器的资产管理机构,是内地首批成立的五家基金管理公司之一,同时也是目前我国资产管理规模最大的基金公司之一,养老金资产管理规模在同业中名列前茅。
企业的核心诉求
- 员工电脑上存储公司客户信息和业务报表文档,这些数据安全等级比较高,公司目前没有相应的防护措施
- 公司定期将客户信息和业务报表数据发给分公司员工查看,都是直接以明文发送出去,分公司员工可以随意查看外发,存在泄密风险
- 员工经常使用私人U盘拷贝、聊天工具发送以及邮件发送等方式将公司电脑数据外发带走,公司缺乏有效的保护措施
- 员工通过拍照、截屏以及打印等方式获取公司数据,缺少有效手段震慑此类外发机密资料的行为
- 公司需要对员工终端电脑文档操作行为进行审计,详细掌握文档流转情况
解决方案
- 员工电脑启用文档透明加密功能,对客户信息和业务报表文档进行强制加密,加密的客户数据文档只能在公司内部电脑查看,外部电脑无法查看
- 公司发送给分公司员工查看的文档资料,需要统一制作成专门的外发文件,并设置好相应的权限,如编辑、复制、打印、打印次数、密码、阅读时间、过期删除等,保护公司核心数据安全
洞察眼MIT系统桌面管理规范终端行为
- 员工在公司需使用专门的加密U盘进行数据的交互,禁止使用私人U盘拷贝,加密U盘只能在公司内部授权环境下使用,外部电脑无法读取使用
- 员工在公司可以使用钉钉、RTX等发送文档,禁止使用微信、QQ等发送文档,规范聊天工具的使用
- 员工在公司需使用企业邮箱进行邮件发送,禁止使用私人邮件发送邮件,规范员工邮件发送行为
- 员工电脑启用屏幕水印和打印水印功能,震慑员工通过截图、拍照及打印将公司文档外传的行为
洞察眼MIT系统详尽细致的审计
- 对员工终端文档操作行为进行全方面审计,包括新建、编辑、删除、重命名等文档操作行为,如出现泄密事件,管理员可以第一时间进行审计追溯
- 员工使用U盘拷贝、聊天工具发送和邮件发送等方式外发文档的行为,进行全面的审计,必要时备份外传出去的文档,以便管理员进行审计追溯