文章摘要:信息化推进如火如荼,设计院面临远程异地办公、设计应用软件资产规模、三维设计技术推广应该和协同办公等领域的快速发展,同时也面临以下的泄密风险。泄密风险有哪些1、数据安全威胁1)设计院内人员构成、业务流程和数据流转都比较复杂,其中的设计图纸、勘测数据、技术资料、招投标书等都以明文的形式散布在电脑上。2)重要资料通过U盘、邮件、TIM、网盘等途径随意外传。3)通过打印、截屏、拍照等方式轻易扩散传播。2、
泄密风险有哪些
1、数据安全威胁
1)设计院内人员构成、业务流程和数据流转都比较复杂,其中的设计图纸、勘测数据、技术资料、招投标书等都以明文的形式散布在电脑上。
2)重要资料通过U盘、邮件、TIM、网盘等途径随意外传。
3)通过打印、截屏、拍照等方式轻易扩散传播。
2、终端行为不端
1)无节制浏览无关网页。工作期间花费大量时间闲聊,浏览无关网站。
2)随意外接设备。随意使用外部U盘,USB端口随意访问。
3)随意打印拍照。打印无关文件、重要文件未设置水印。
4)占用网络资源。在线下载大量影音文件,严重占用公司网络资源。
3、安全运维问题
1)资源难统计。单位电脑众多,无法集中管理,软硬件资产无法集中统计,判定困难。
2)硬件难管理。公司电脑硬件设备私下挪用、窃取,造成严重财产损失。
3)电脑威胁。系统无法及时更新重要补丁,系统漏洞越来越多。
4)随意安装软件。员工随意安装无关软件,电脑运行越来越缓慢。
洞察眼一体化终端管理系统
对于设计公司而言,设计文档、勘测数据、图纸设计、技术资料、项目方案、招投标书、客户商务资料、财务人事信息等,都需要严密保护。洞察眼一体化终端安全管理系统,可以从以下方面来防范泄密,保护核心机密。
1、加密保护功能
可以对重要机密文档进行自动透明加密,加密后的文档在内部可以正常打开使用,未经允许外部环境是无法打开的。文档加密前后对数据合法使用者无任何差异,不改变工作流程和使用习惯。
2、敏感内容识别
对于设计院内非核心涉密的电脑,不方便采用文档加密功能,则可以应用敏感内容识别技术对敏感内容的文档进行智能识别发现、报警。
3、限制文档外发
很多员工会通过微信、邮箱、上传下载等方式传输文档,洞察眼一体化终端管理系统可以对所有外发文件进行审核限制。未经允许的文档是不可外发的。
4、水印追溯泄密源头
可以在员工电脑上设置屏幕水印和文档水印等,保证设计院文件泄密后可追溯,这样就能有效震慑通过拍照、截屏、打印等方式泄密的行为。
5、文档自动备份
可以在后台设置文档自动备份,防止有人恶意删除损毁设计院的重要文件。比如可以设置每周备份一次。
6、附加功能
洞察眼一体化终端管理系统还可以对终端电脑行为进行管控,对即时通讯、邮件、网页、应用程序等进行精细化管控,规范员工电脑使用行为;还可以自动收集电脑软硬件的信息变化,统一安装补丁等,降低运维成本。
总之,信息安全管控要从全局出发,洞察眼一体化终端管理系统,对信息防泄密、终端行为管理、操作审计、系统运维等各项终端管理项目进行全面管理,助力企业信息安全可控。
方案