行業背景

制造業企業內部,研發設計部門集中了公司內部重要核心涉密數據,包含企業核心競爭優勢的二維、三維等設計圖紙。但是基于行業內的高人員流動率、上下游企業間的合作,以及專門針對于機密圖紙和文檔的病毒、黑客程序,這些機密數據很容易被泄露到企業外部,或者被多種人為和自然原因所破壞,造成了數字資產的流失和資源投入的損失。
企業數據泄露的風險有80%來源于企業內部:

商業秘密保護技術解決方案

客戶需求

? 文件等級要求(絕密、秘密、機密)
? 屬于研究院保密的文件、資料必須在研究院內部電腦或授權手機上操作;
? 項目組成員使用專配電腦,進入專有實驗室不得攜帶手機;
? 重大研發項目相關文件、資料須在項目負責人電腦或授權電腦上打印,原則上不得復印。
? 打印可以防再次復印、研發人員需要有外網可以查閱文獻;
? 外發或轉載需授權、打印、復印需有記錄可查;
? 移動端數據安全、數據泄密需有審計、U盤等移動設備安全、用戶行為安全

解決方案

方案內容

建設思路 

商業秘密保護技術解決方案  

技術路線     

商業秘密保護技術解決方案

詳細設計   

商業秘密保護技術解決方案

安全域劃分:
(一) 辦公區域
? 辦公電腦:研發人員日常使用的辦公電腦
? 專用電腦:重要工作使用的專用電腦
(二) 實驗室區域
? 實驗室電腦:重大項目開發,研發使用電腦,該區域一般為獨立環境,安全管控級別較高。建議物理隔離
(三) 應用服務器區
? 研究院業務系統,數據庫、文件服務器等。
(四) 管理管理中心區域
? 安全能力集中管控,統一策略管理及異常行為分析和溯源
(五) 其他區域
? 設置互聯網查閱區、公共交換區、合核心交換區及邊界。
預期效果
預期按照本方案建設完成后,將在終端安全、數據泄露安全、行為分析,溯源分析這個層面達到較高的防護水平具體如下:
? 終端安全:實現終端資產統一管理,防毒防御、補丁統一管理,終端管控、安全審計,移動存儲統一管理等,構建一個安全的終端環境,抵御因終端問題造成的攻擊風險。
? 數據泄露安全:通過內容識別技術,加密技術等,從數據梳理、分類分級、泄露防護,安全審計等維度實現數據安全治理和防護。
? 行為分析:實時獲取網絡訪問行為流量,對流量進行深度分析,及時發現企事業單位人員的敏感信息、不當行為, 進行預警和通告
? 溯源分析:當數據泄露事件發生時,能夠通過大數據分析,實現溯源,定位問題,修改策略

客戶價值

? 方案整體設計全面、以“數據”為中心;
? 終端的一體化設計、主動關注異常行為;
? 實現精準溯源分析、協同聯動全面防護;

應用場景

網絡部署方案
企業數據安全部署架構如下圖所示:

商業秘密保護技術解決方案