客户简要介绍
某电器有限公司集成灶集丰富资源禀赋于一身,倾力发展囊括集成灶、集成水槽、水槽洗碗机、蒸箱、烤箱、热水器、橱柜等在内的厨房全品类。是行业内高名气全数控全模具生产的制造型企业,并率先在行业内实行超工艺4.0智能制造,设备全部引进国内外同行业更好的数控制造设备。某电器有限公司,是国家高新技术企业,是集成灶行业一门式消毒柜的开创者。
企业的重要诉求
公司研发部门的新电器产品设计图纸,业务部门的业务数据等文档重要性高,内部没有保护措施,数据一旦泄露会造成重要损失。
研发部门的图纸和数据资料需要给到生产基地和供应商进行交互,但无法保证对方不会二次泄密。
公司正式对外交流的场景需要用公司邮箱发送以及打印机打印文件,员工可能通过邮件将公司重要数据带离或直接打印带离,目前没有很好的管控和审计手段。
公司员工可能自行安装带恶意程序的盗版设计软件在内网运行,导致内网中毒同时也可能引起版权问题。
公司需要将员工内网的文件流转情况进行记录,万一出现泄密事件则可以通过文件流向来定位泄密源头。
解决方案
公司部署文档加密系统并开启敏感内容识别,对公司的设计图纸落地加密,对包含电话号码、地址等关键字的文件落地加密,即使文件被带离公司,也不会造成数据泄露。
研发部门员工对生产基地和供应商发送特定的外发文件,设置文件查看有效期和打开次数,并禁止复制截屏,防止文件被二次泄密。
迅软DSE规范终端行为
限制研发部员工的打印行为,对需要打印的业务部开放打印机使用权限,研发部门需要打印则向领导申请使用,记录所有部门打印的文件。
禁止私人邮箱发送邮件,只能使用公司邮箱发邮件,同时记录员工收发邮件的正文以及附件用于审计。
限制员工的软件安装权限,只允许安装常用软件和工作需要的软件,同时设置与工作无关的软件在上班时间内禁止运行,休息时间放开。
迅软DSE审计终端操作
对员工的重要加密文件操作行为进行记录,审计员工电脑加密及敏感内容文档的操作,包括文件破译、外传等操作。
开启对员工所有文档全生命周期的操作记录,包括文档创建、复制、重命名、修改、删除、上传等操作。
