2、保障各应用程序、办公系统、专业制图软件产生的文档图纸的存储和使用安全;
3、保障终端数据的离线安全,员工外出办公的授权控制;
4、保障与上下游厂商、合作伙伴等的数据交互安全;
5、保障移动设备、存储介质的数据安全;
6、移动远程接入需要对数据传输通道进行保密处理,防止数据监听等泄密行为。
三、解决方案:
设计院形成的设计图纸和相关文档重点关注的是文件在客户、合作伙伴流转过程中如何实现有效的访问权限控制并杜绝恶意的成果剽窃行为。设计院所内网数据安全体系建设,需要突出重点,切实关注文件外带保密需求,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。绿盾电子文档安全系统能够很好满足设计院所的数据安全防护与电子文档安全管理的需求,目前已成功在多个省市的设计院成功实施部署应用。
安装部署绿盾电子文档安全系统后不影响设计人员的工作效率,员工学习曲线短。绿盾完美兼容多种企业专业业务平台系统,并能够尽可能地降低数据安全防护行为带来的系统性能损耗和应用约束。绿盾的灾难恢复控制能够使得企业管理员在任何情况下都有解决方案,以保证业务的高可用性、高可靠性和高安全性。绿盾为管理人员提供了详细的文档操作日志审计,便于企业做好有效的事前监督工作和时候责任追查工作。
四、典型案例:
用户概况
武汉润土园林景观工程有限公司是一家专业提供园林景观施工、设计及园林产品生产制作等一系列服务为一体的园林景观服务商。公司下设独立的园林景观设计所,石材加工厂、木制品加工石及苗圃种植基地。
窃取客户资料,转移客户订单和设计版权,利用企业资料索取回扣,成利用企业核心商业机密自立门户等侵犯商业经营秘密的行为,正成为企业的心腹大患,侵犯商业秘密的现象普遍存在,成为严重影响企业做大做强和行业健康的毒瘤。
在企业的内网安全领域,对于企业来说,安全事件经常从各种地方发生,如果不能构建一个坚固的安全防线,很可能关系企业发展命运的机密信息,只因为一个U盘的不慎重使用,或者是一个普通员工的无意操作,就轻易泄漏出去,最后给公司造成重大损失。
武汉润土园林景观设计有限公司(以下简称“润土公司”)就深知防御体系的重要性,在2011年10月13日,正式部署绿盾信息安全管理系统,在其帮助下构建了一个全方位、立体化的信息防泄漏体系。
需求分析
润土公司是一家致力于住宅小区景观工程设计和施工的二级企业,注册资金从1000万新增到2000万元,目前正在申报一级企业。
润土公司为打造住宅景观的经典,创造和谐人居环境,公司特别分设润土园林景观设计所,润土园林苗圃基地、润土园林石材加工厂、润土园林塑石厂和润土园林木制品加工厂,从住宅区景观设计的提升、优化到施工质量体系关键点的把握,旨在重视细节,成就每个施工项目都是精品。
润土公司大力推进信息化建设,以信息化带动公司的现代化,取得了瞩目的成绩。但随着信息化的不断发展,他的负面因素也不断显现,特别在设计图纸文档管理和员工办公期间的行为规范方面存在很大漏洞,持续涌现的企业机密信息外泄事件让润土公司如坐针毡。如果在此时出现代表润土设计核心竞争力的设计图纸信息外泄问题,造成的影响是无法估量的。 对此,润土公司制定了一套安全规章制度,通过断网和禁用USB接口的方式堵塞漏洞,但一些泄密隐患还是存在,比方说用智能手机、打印带走文件,或用3G上网卡等连接网络,通过网络带走,更严重的可能出现电脑和硬盘丢失,并且无法对员工的内网行为进行审计,发生泄密事件也无从查起。
解决方案
完善防御体系,堵塞漏洞
在绿盾技术专家的沟通中,润土设计说出了自己的困扰。绿盾技术专家根据润土设计的实际情况,为其提供了一套全方位信息防泄漏解决方案。
绿盾技术专家认识内网数据安全体系建设,需要突出重点,切实关注文件外带保密需求,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。同时,应充分考虑系统对设计人员的业务影响范围,尽可能降低安全行为带来的系统性能损耗和应用约束,在安全性和可用性之间保持合理的平衡。在功能实现上要达到:
支持与AD域服务器或其他标准Ldap服务器集成;
能与各种应用平台集成,支持通用文件格式如:office系列、PDF、CAD等;
具备大用户数管理模式,能满足30万点以上大规模端点控制需求,可以实现负载均衡、热备和多级管理模式等;
具有高度的模块化和扩展性,可以根据制造业信息系统发展的需要,扩展其他功能,比如:电子邮件加密,输出内容监控等模块;
防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档。
事前主动防御,事后有据可查
“现在,有了绿信息安全管理软件,我们再也不用担心设计图纸发生泄密了。”润土设计负责人说,现在只要有违规操作发生,系统都会自动报警,并把操作行为记录在案,文件进行过哪些操作都一目了然。屏幕录像功能更是强大到随时查持任意一台电脑,了解员工实时工作情况。通过绿盾的内外网管理模版,能记录常用的邮件包括附件在内的发送内容,对聊天工具也能进行记录监控。
人性化管理,智能化工作
润图设计负责人还说,由于公司下设行政部、经营部、财务部、成本部、生产部(工程部)、技术部、采购部、项目部等部门,职能各不相同,信息安全防护的侧重点也不一样,因此,绿盾针对不同部门的特殊需求,分级分层分部门分功能进行了不同设置,更人性化更智能化。另外在员工的上网管理上,也不实行一刀切,上班时间禁止电影音乐等功能,休息时间放开供员工娱乐,当然对私自下载安装软件的行为进行了屏蔽处理,以名影响正常业务的开展。
加密文件本身就不怕文件失控
润土设计以前一直担心文件被出公司,以及因为移动存储设备丢失给公司带来损失,绿盾软件通过透明加解密,在影响员工正常工作的情况下对文件进行加密,在公司内部文件是可以流通的,一旦脱离公司内网环境,文件就打不开了,如果遇到出差等特殊情况需要带出公司,公司只需给一个授权就可以了。
客户评价
润土设计负责人表示,绿盾信息安全管理软件的出现,为解决企业现实中的信息安全问题带来了可行的实施方案,专业的精神让人信任,细致的服务让人满意,完善的售后让人放心。