企业核心电子图纸文档如何防泄密?

近年来,电脑以及互联网应用在中国的普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于电脑和网络。电子政务,无纸办公、MISERPOA 等系统也在企事业单位中得到广泛应用。

企业核心电子图纸文档如何防泄密?(图1)


但在这个发展潮流中,网络信息安全隐患越来越突出,信息泄密事件时有发生。众所周知,电子文档极易复制,容易通过邮件,光盘,U 盘,网络存贮等各种途径传播。企事业的机密文档,研发源代码,图纸等核心技术机密资料,很容易经内部员工的主动泄密流转到外面,甚至落到竞争对手手中,给单位造成极大的经济与声誉损失。

常见的泄密的途径包括:

- 内部人员将机密电子文件通过 U 盘等移动存储设备从电脑中拷出带出;

- 内部人员将自带笔记本电脑接入公司网络,把机密电子文件复制走;

- 内部人员通过互联网将机密电子文件通过电子邮件、QQMSN 等发送出去;

- 内部人员将机密电子文件打印、复印后带出公司;

- 内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司;

- 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司;

- 含有机密电子文件的电脑因为丢失,维修等原因落到外部人员手中。

- 外部电脑接入公司网络,访问公司机密资源盗取机密电子文件泄密

- 内部人员将通过 Internet 网络存储,进行保存。

域智盾windows驱动层透明加密技术,可以对企业的图纸进行全方位防护,多重保护策略对企业数据进行加密防护,保护企业的商业秘密。

1. 防止数据离开工作环境

客户需求

对内部员工而言泄密途径很多,如通过打印机、光驱、QQ、邮件、移动存储设备、USB接口等途径进行泄密。如何解决?

解决方案

首先要对客户端下发透明加密策略,需要对何种文件进行透明加密,则根据客户自身企业的需求定制即可,在系统的“加密策略”可以进行设置。策略下发后客户端的创建的受保护文件会自动加密。在未解密的情况下通过光驱,QQ,邮件,移动设备等泄漏出去的文件都是密文。在“客户信息编辑里”策略信息栏中可以对这一类设备进行禁止其使用,企业根据自身需求进行应用。

2. 防止外发文件在外二次泄密

客户需求

如果要外发受保护的加密文件,那么必须对其进行解密才能外发,否则发出去的文件打开为一堆乱码,再则如手动去解密也给工作添加了很多工作量,如何解决这些问题。

解决方案

A. 管理员解密:管理员可以在控制台对客户端远程加密文件进行远程文件解密,解密后的文件可以直接使用。

B. 客户端申请解密:当有员工需要外发文件时,只要将需要解密的文件点右键申请解密,填写相关理由,则会向审核人(设置好的审批管理员)提出申请并带有此文件附件以备查看;审核人员如果同意则会向申请端返回一个未加密的文件;反之,则拒绝。

C. 邮件解密:通过邮件解密模块,进行邮件外发解密或者采用绑定策略库中 OUTLOOK 策略,采用 OUTLOOK 模块或者 FOXMAIL 模块直接外发邮件(此时无论是采用邮件模块方式还是 OUTLOOKFOXMAIL 代理方式均有以下三种控制方式:只验证发件人,只验证收件人和同时验证发件人收件人),如果策略库中有添加相应的发送邮件地址或接收邮件地址为信任的,系统会自动解密发送;反之,其打开的文件都为乱码。。

D. 手机端解密:若审批管理员不在电脑旁边或出差的情况,审批端有ios和安卓版本的,可以让管理员通过手机进行解密!

 

3. 防止计算机离开公司泄密

客户需求

如何防止外出工作人员通过笔记本泄密?如果对笔记本设置某个时间段才允许打开文件的策略,而外出工作人员在外地需要延长使用时间,如何解决?

解决方案

A. 可以对笔记本下发离线使用策略。为了保证外出笔记本的安全,安秉建议搭配使用U_KEY,这样更能保证公司出差人员笔记本文件的安全。可以设置离线出差是否允许打开加密文件,同时可以设置出差使用计算机的时间,过期后无法使用计算机,如果想重新获得授权,可以通过互联网连接到公司服务器重新认证。

B. 只需要通过客户端工具导出一个验证信息,发送给管理员,管理员通过工作人员的验证信息再导出一个延时策略,发送给工作人员导入即可。