【案例分享】洞察眼股份为某机电公司数据安全提供全面的防泄密保护

机械制造行业数据安全

机械制造企业对于设计工艺的能力要求非常高，其生产工业会涉及到大量设计图纸文档信息，一旦发生产品图纸丢失泄密情况，将造成重大损失。如何用技术手段保护企业的核心数据，保证企业的信息资料不会被无意或恶意泄漏，是所有机械制造企业用户需关心的问题。

用户简介

该用户是集直驱电机制造、检测、测试为一体的大型精密机电公司，为半导体制造业、太阳能电池、机床、汽车电子和生物医疗等广泛领域提供专业的支持，公司十几年来在国内直驱电机领域保持快速发展，市场业绩排名遥遥领先，成为行业明星焦点。

用户需求分析：

1.对公司的图纸和文档进行数据加密保护，同时要求经理级别以上的电脑不要加密，但能打开加密文件；

2. 为了不影响工作，上级可以通过Web审批方式来处理终端操作员提交的解密、直接外发和离线等申请；

3. 为了防止员工上班时间玩游戏，影响工作效率，禁止游戏应用的运行；

4. 限制U盘在公司内部的使用，没经过公司认证的U盘不能使用；

5. 为了方便网络管理，不允许员工修改IP/MAC信息；

6. 员工出差期间，笔记本电脑内的数据也能得到保护，防止电脑丢失带来的风险。

解决方案：

◆针对图纸和办公文档类型文件，通过洞察眼MIT数据防泄密系统的文件过滤驱动透明加解密技术，对核心部门文档进行强制加密处理，对用户而言完全透明、无感知，不改变操作习惯。当文件未经授权流到公司外，打开时会出现乱码或无法打开，并且始终处于加密状态。

◆ 根据公司需求，通过文档密级管理对公司经理级别以上的电脑开启只解密不加密，防止内部涉密文档被越权查看。

◆提供丰富的审批流程，可根据自定义的流程进行解密申请、离线申请、外发申请。同时，支持Web审批方式，可以通过网页、手机、移动设备来处理终端操作员提交的解密、直接外发和离线等申请。

◆ 部署内外网行为管理模块，对公司内部计算机进行有效的桌面和行为管理，包括：设置软件黑白名单、远程协助、计算机资产管理、窗口监视等。同时对终端用户的所有操作行为进行记录并审计，协助定位安全事件源头，提供有力依据。

◆ 通过U盘管理系统指定分组、终端只能使用经过服务器认证的USB存储设备，没经过认证的USB存储设备将不能识别使用。

◆进行终端IP/MAC绑定，员工若修改IP/MAC信息，则自动断网。绑定IP地址后，被绑定的电脑将不允许修改IP地址，一旦修改将被禁止访问网络；绑定MAC地址后，被绑定电脑将不允许修改MAC地址，也就禁止私下更换网卡或搬外部电脑来上网。

◆通过离线管理功能，离线外带电脑在终端登录时需使用口令认证或者绑定USBKey认证，没有合法的口令或USBKey，终端不能正常登录，电脑上的文件也就打不开。且可控制出差人员只能在授权离线时间内正常打开加密文件，一旦超过离线时间，笔记本上的所有加密文档均无法打开。

方案优势：

系统安装后，在不改变用户习惯的情况下，实现对图纸和文档的加密管理；

系统在安装、配置、升级、维护等管理方面简单快捷，自动同步；

不会和现有各种应用软件系统冲突，能和各种主流操作系统透明整合，保证系统正常运行；

实现规范化办公管理，使内部加密网络更加安全可靠。

应用效果：

1. 高强度的透明加密保证了加密文件无论在何时何地都能得到有效保护；

2. 对网络和外部设备等可能的泄密渠道进行了严格控制，有效防止文件外流；

3. 对终端进行上网行为规范，有效提高员工的工作效率，并降低泄密风险；

4. 对公司内部的USB存储设备进行注册认证管理，防止外来U盘接入，造成公司内重要信息泄露。

该机电公司的PDM、OA、文件服务器等集中存储系统多，数据量大，且业务流程复杂，对加密产品的稳定性、可靠性和兼容性要求高。天锐股份凭借丰富的机械制造行业项目实施经验，为用户提供严格的数据防泄密保护措施，打造灵活、高效的数据安全解决方案。

天锐股份作为数据安全领域的领先加密厂商，不仅在技术上拥有强大先进的创新领先，同时在售后服务上也饱受好评，十七年来不断赢得一众合作伙伴的好评与信任，成为万千用户信赖的数据安全产品与服务提供商！