IT企業防泄密解決方案

需求背景

IT電子行業是典型的知識技術密集型行業，具有科技含量高、專利多，知識產權豐富，核心數據密級高等特點。電子文檔（源代碼、設計圖紙、設計方案等）均要做數據保護措施，防止內部人員有意或無意造成數據泄露。敏感數據分布在研發類計算機、硬盤、移動存儲設備和文件服務器等。

解決方案

數據透明加解密：

通過驅動層動態加解密技術，對企業內部核心電子文檔（源代碼、設計圖紙、設計方案等）進行強制加密處理，從文件創建開始即可自動加密保護。核心數據在加密前后對于數據合法使用者無任何差異，不增加用戶負擔、不改變任何工作流程及使用習慣。文件的保存加密、打開解密完全由后臺加解密驅動內核自動完成，對用戶而言完全透明、無感知。

防止外發文件在外二次擴散泄密：

當需要給客戶或者合作伙伴外發文件時，首先向上級領導進行外發申請。

被授權的客戶或合作伙伴獲得該受控外發文件后，打開時需先進行合法的身份認證。身份認證的方式包括：口令認證、機器碼認證、聯網認證；

訪問權限包括：閱讀次數、可打印、可截屏、可編輯、閱讀期限、過期自毀、回收等；

防止員工外出辦公泄密：

回家加班：針對筆記本辦公人員，由于筆記本攜帶方便，且人數較多，天銳綠盾提供用戶配置默認時間，比如：7小時默認時間，那么筆記本辦公人員只要在默認7個小時內，無需申請，在家辦公和在公司內部一樣的防泄密管理效果；

出差辦公：針對攜帶筆記本出差辦公人員，在出差之前通過天銳綠盾流程進行申請，經上級審批后，在授予的時間期限內，在外出差辦公。如果在授予的時間期限內，仍需要在外繼續辦公的，可以通過電話聯系上級，再重新制作一個授權文件，發給在外人員導入電腦后，又可以繼續在外辦公。

長久離線：主要運用于脫離總部，長期或長久在外面使用的電腦，一般是分公司或辦事處。使用離線終端，可保證總部與分部之間的資料都是加密的，可以互相訪問，又可以控制分部的資料。

內部U盤、光盤等移動存儲介質安全管控：

USB存儲設備限制

根據公司的實際情況，限制哪些電腦的USB接口能否使用。分別有允許使用、禁止使用、USB設備只讀（即單向傳輸拷貝控制，只能從U盤上拷出數據，不能拷入數據）和斷網使用（即插入USB存儲設備時終端斷網）四種限制方式。

USB存儲設備認證

對接入公司的U盤進行注冊認證管理，只有通過事先認證過的U盤才可以在公司內使用。

USB外發日志

對公司內部員工的USB拷貝行為進行詳細記錄，記錄信息包括操作時間、終端名稱、操作用戶、文件名稱、源路徑、目的路徑，并支持下載查看文件內容。從而為企業內的信息拷貝提供更嚴格的安全保障，防止內部機密信息被非法拷貝。