在电子文档时代,信息处理变得简单,不再需要厚厚的书籍或打印大量资料。然而,这也引发了一些安全问题。许多企业面临以下问题:竞争对手如何开发出与公司刚开发的产品相似的产品?竞争对手如何获得项目书、报价、图纸和客户资料的信息?这典型地暴露出数据泄密的问题。更甚者,还存在员工跳槽带走设计资料等问题。这现象在70%以上的企业中普遍存在,例如家装行业中缺乏自己设计案例会影响求职结果。
基于这些需求分析:
- 需要确保Office、CAD、Pro/E等文档和图纸的机密性,防止泄露。加密文件只能在公司内部使用,离开公司电脑后将变成乱码。
- 员工外出时,必须将笔记本电脑作为管理设备携带,只能在本机上操作加密文件,并设置规定时间。
- 最好将文件自动备份到服务器上。
- 禁止使用移动存储设备。
- 在需要外发文件时需要申请并经批准后方可外发。
- 限制上网应用程序,禁止上传到网络。
- 方便性,不应要求每个文件都需要高层解密,以免过于繁琐。
实施方案: 员工需安装深信达SDC防泄密软件客户端。公司高层管理人员的电脑和服务器上应安装SDC沙盒的管理端和机密端,并在服务器上安装文件外发管理端。
管理端设置策略:
- 在普通模式下限制客户端无法打开设计开发软件。
- 限制打印权限只适用于特定打印机,并记录打印人员信息。
- 记录文件操作并生成日志。
- 在加密的沙盒模式下,移动设备只能作为只读使用。
- 在普通模式下禁止访问加密的磁盘。
- 控制离线时间,离开后无法进入沙盒模式。
- 设置文件共享权限,不同人具有访问不同资源的不同权限。
- 分发配置策略。
- 通过服务器传输文件以确保资料不存储或存储后进行加密。
机密端设置:
- 根据人员不同,限制访问不同的机密文件。
员工客户端:
- 实现客户端自动加密功能。
- 与服务器进行通信管理。
- 需要外发的文件可通过导出工具导出到非加密磁盘,但导出的文件在普通模式下无法使用。
文件外发服务器:建立流程和部门,实现外发文件需要经过批准,并记录申请人和批准人的信息,追溯责任到个人。
实施效果: 自动、强制、透明地对公司重要电子文档进行加密管理,确保不会遭受窃取。这方案不会改变员工的操作习惯,所有加密操作都由系统在后台自动完成。员工可以畅通无阻地在公司内部交流使用加密文档,一般员工无法将文件复制到其他地方,即使导出的文件也无法打开。
方案总结:该方案彻底、主动地防止公司内部重要资料、图纸、文档、研发成果、研发资料、技术文件、项目书、报价、客户资料、财务数据等机密资料被同行、竞争对手或离职员工获取。同时,在提高员工工作效率的同时,有效地防止内部员工泄露企业重要机密资料,且不会对员工情绪产生负面影响。