企業(yè)的核心訴求

1. 公司生物實(shí)驗(yàn)室進(jìn)行體外診斷試劑和基因診斷技術(shù)的研究，實(shí)驗(yàn)室電腦上醫(yī)藥和檢測(cè)分析文檔重要性高，當(dāng)前相關(guān)文檔都是明文存儲(chǔ)的，存在泄密風(fēng)險(xiǎn)

2. 公司OA系統(tǒng)上存儲(chǔ)的技術(shù)論文，員工有賬號(hào)密碼便可以直接訪問下載帶出，公司缺少相應(yīng)的保護(hù)措施

3. 公司需要防控外來U盤、手機(jī)、光盤、軟驅(qū)等外接設(shè)備將實(shí)驗(yàn)室電腦核心文檔拷貝出去，需要一定的管控手段

4. 員工日常使用各種外發(fā)途徑如QQ、微信、郵件等外傳公司文檔，存在安全隱患

5. 員工經(jīng)常使用手機(jī)拍照、截圖等手段獲取實(shí)驗(yàn)室研發(fā)數(shù)據(jù)外傳，公司沒有相應(yīng)的審計(jì)防護(hù)措施

6. 公司需要定期審計(jì)實(shí)驗(yàn)室電腦文檔操作和流轉(zhuǎn)情況，缺少相應(yīng)的審查追溯工具

解決方案

IP-guard文檔加密和安全網(wǎng)關(guān)保護(hù)核心數(shù)據(jù)安全

1. 公司部署文檔加密系統(tǒng)，針對(duì)生物實(shí)驗(yàn)室電腦存儲(chǔ)的醫(yī)藥和檢測(cè)分析等核心文檔進(jìn)行加密，同時(shí)對(duì)實(shí)驗(yàn)室文檔設(shè)置獨(dú)立安全區(qū)域，只有實(shí)驗(yàn)室電腦才能查看本部門的加密文檔，其他部門和外部電腦無法查看實(shí)驗(yàn)室加密文檔

2. 公司部署安全網(wǎng)關(guān)硬件設(shè)備，針對(duì)OA系統(tǒng)進(jìn)行保護(hù)，員工上傳加密文檔到OA系統(tǒng)自動(dòng)解密，從OA系統(tǒng)下載的文檔會(huì)自動(dòng)加密，同時(shí)阻斷非法計(jì)算機(jī)訪問公司OA系統(tǒng)

IP-guard終端安全管控規(guī)范外傳行為

1. 公司電腦啟用U盤注冊(cè)管控，只有公司注冊(cè)認(rèn)證的U盤才能接入電腦使用，外來U盤無法接入使用

2. 公司電腦禁止手機(jī)、光盤、軟驅(qū)等各類外接設(shè)備接入拷貝數(shù)據(jù)，因業(yè)務(wù)需要開放使用，可以走申請(qǐng)審批流程，由部門領(lǐng)導(dǎo)審批通過方可使用

3. 公司電腦禁止使用QQ、微信等外部聊天工具發(fā)送實(shí)驗(yàn)室文檔外傳，僅能使用企業(yè)微信、釘釘、KK等公司指定聊天工具進(jìn)行數(shù)據(jù)交互

4. 公司禁止員工使用私人郵箱發(fā)送郵件，只能使用企業(yè)郵箱進(jìn)行郵件發(fā)送交互，規(guī)范郵件發(fā)送行為

IP-guard詳盡細(xì)致的審計(jì)

1. 實(shí)驗(yàn)室電腦啟用屏幕浮水印功能，水印信息顯示計(jì)算機(jī)名、用戶名、IP地址、時(shí)間等信息，震懾員工隨意使用手機(jī)拍照和截圖的行為

2. 針對(duì)實(shí)驗(yàn)室電腦文檔操作行為進(jìn)行全面的審計(jì)，包括創(chuàng)建、修改、復(fù)制、移動(dòng)、重命名、刪除、上傳、下載等，必要時(shí)開啟備份功能，對(duì)員工修改、復(fù)制、刪除前的文檔進(jìn)行備份，以便管理員審計(jì)追溯