欢迎访问苏州天锐科技官方网站
17712651850

制造业防泄密解决方案,助力保护核心机密安全

返回列表
2021年10月20日

      制造业竞争的加剧,保证产品的核心技术优势及核心知识产权安全变得尤其重要,特别是研发型的制造企业,这些企业进行产品设计和研发,产出大量源代码、设计图和技术资料等高价值文档,往往容易成为他人窃取的对象。 

      然而因产品研发及业务要求,研发及各职能部门的计算机均可访问互联网,计算机各类接口也是完全开放,加之实际的终端环境复杂,机密外泄事件随时可能发生。

 

制造业企业当前存在的信息安全问题

制造业企业大多有严格的文档管理制度,然而很多措施无法真正落地,没有从实质上解决核心文档泄露问题:

  • 源代码、UI设计图、各类重要的office文档以明文的方式存储在实体机或虚拟机,加上开放的流通渠道,随时面临泄密风险。

  • 嵌入式开发场景多,存在通过U盘或烧录等方式将代码泄露出去的风险。

  • 所有可能对机密信息造成泄密的行为均缺乏监视措施,公司不具备调查取证的能力。

  • 应用服务器账号密码泄露,依然会导致服务器数据泄露。

  • 开发平台多样化,因此广泛采用虚拟机技术,面临拷贝虚拟机泄密的风险和私建虚拟机逃避管控的行为。

 

      此外制造业人员流动率高,加上开放的流通渠道,机密数据很容易被泄露到企业外部;另外在与第三方合作时,由于数字资产的易复制和易存储性,合作伙伴将有可能永久和多版本的保留这些重要数据,从而增加了图纸被多次扩散的安全管理风险。

制造业防泄密解决方案

      建设信息保护体系,需要切实关注文档的存储、流转和使用的保密需求,防范机密文档会面临的各种主动泄密和被动泄密风险,现在亚讯有根据制造业企业产品设计和研发防泄密场景的需要,帮助企业打造严密的防泄密方案。

 

1、开发过程防泄密

系统可以帮助对各事业部研发部门产生的源代码及设计图进行强制加密,其他部门产生的重要office文件进行加密保护,同时根据需要限制员工访问加密文档的权限。

 

2、服务器防泄密

使用安全网关保护重要的服务器,禁止非法PC访问它们。结合加密客户端上传解密、下载加密功能,保证开发人员接触的代码文件一直处于加密状态。

 

3、调试烧录防泄密

调试设备时,仅允许研发人员通过COM口烧录设备。在正式烧录时,研发人员需将可执行文件发送给文控员,文控员再将文件移交给专职烧录人员进行烧录。

 

4、编译防泄密

开发人员可通过域账号登录跳板机,借助跳板机上的putty等工具访问编译服务器完成编译任务,在跳板机上安装加密客户端,对开发人员的操作行为进行录屏和下载文件审计。

 

5、解密外发管理

因业务需要外发文件时,统一由文控部门手动解密后直接发送出去,研发人员没有解密和外发文档的权限。

可根据需要限制外发文档在外的查看期限、查看次数和使用权限,如禁止复制、截屏、打印、修改等操作,系统支持对外发文档过期自动删除,防止机密在合作结束后继续被使用。

 

6、文档操作记录

记录文件(代码、图纸、技术资料等)的操作及流通情况,可以提前防范高风险泄密行为,也可提升公司对泄密事件的追溯水平。

 

7、虚拟机管理

明确每位员工所需虚拟机的数量并登记造册,对现存的虚拟机部署加密客户端并加密核心成果文件,通知要求新建虚拟机必须得到公司批准,对创建、移动和删除虚拟机的行为进行记录和报警。

 

      通过应用天锐一体化的数据防泄密方案,制造业企业可以有效防范核心机密泄露的风险,全面加强对计算机风险行为的管理力度,帮助企业加强核查信息安全事件的能力,切实有效地保证企业内的核心机密安全。

公司信息
商 务:17712651850
售 后:13915515752
邮 箱:sales@rench.cn
邮 编:215000
地 址:苏州市工业园区独墅湖高教区仁爱路166号中国科学技术大学苏州研究院
Copyright © 2014-2019 苏州天锐信息科技有限公司 版权所有 苏ICP备2021010920号-1

苏公网安备 32059002003495号