文章摘要:某汽车零部件公司专业从事汽车标牌、散热器格栅、车轮盖、装饰条、门把手等内外饰件的设计开发及生产,采用国内外先进的注塑、电镀、涂装、装配等生产设备,向客户提供质量、成本等各方面具有竞争力的优质服务,直接为广汽本田、丰田、广乘等汽车厂商供货。企业的核心诉求技术开发部的文档是明文存储的,需要定义文档密级,避免无关人员查看公司员工电脑存储着客户(广汽本田、丰田、广乘等)发过来的汽车零部件生产制造文档,都是
某汽车零部件公司专业从事汽车标牌、散热器格栅、车轮盖、装饰条、门把手等内外饰件的设计开发及生产,采用国内外先进的注塑、电镀、涂装、装配等生产设备,向客户提供质量、成本等各方面具有竞争力的优质服务,直接为广汽本田、丰田、广乘等汽车厂商供货。
企业的核心诉求
- 技术开发部的文档是明文存储的,需要定义文档密级,避免无关人员查看
- 公司员工电脑存储着客户(广汽本田、丰田、广乘等)发过来的汽车零部件生产制造文档,都是以明文存储的,需要将其扫描出来统一管控,避免文档外泄
- 公司需要对员工电脑的移动存储设备做管控,防止员工随意拷贝数据带走
- 员工对内部文档的操作行为需要进行全面审计,详细掌握文件流转情况
解决方案
文档加密与敏感信息识别相结合
- 采用文档加密将技术开发部的文档进行统一加密保护,同时划分部门安全区域和密级,只有技术开发部内部员工的加密文档才行相互查看,低密级权限的员工无法查看高密级员工的文档,规范文档管理。
- 通过定义关键字(广汽本田、丰田、广乘的文档标准),针对办公类文档的文件名称进行敏感信息全盘扫描,扫描出来的包含敏感内容的文档采用文档加密功能将其强制加密,避免客户文档外泄
细粒化的移动存储管控
- 针对员工电脑的移动存储设备进行注册管控,只有公司注册允许的U盘,才能在公司内部电脑上使用,私人U盘禁止在公司电脑上使用
- 员工使用U盘从电脑上拷贝数据进行自动加密,从U盘拷贝到公司电脑上自动解密,拷贝到外部电脑上无法使用,防止数据泄密
详细细致的审计
- 针对员工电脑的文档操作行为进行审计,创建、修改、删除、复制及重命名等操作皆可审计,全面掌握文档操作情况
- 针对员工电脑所有移动存储设备的拔插使用情况、U盘型号、U盘文件操作情况等进行全面的监控和记录,便于管理员进行审计
- 员工打开机密文档或者打印文件时自动显示IP地址、工号、用户名、时间等水印信息,从而震慑员工拍照泄密和打印泄密的行为