IT企业防泄密解决方案

需求背景

IT电子行业是典型的知识技术密集型行业，具有科技含量高、专利多，知识产权丰富，核心数据密级高等特点。电子文档（源代码、设计图纸、设计方案等）均要做数据保护措施，防止内部人员有意或无意造成数据泄露。敏感数据分布在研发类计算机、硬盘、移动存储设备和文件服务器等。

解决方案

数据透明加解密：

通过驱动层动态加解密技术，对企业内部核心电子文档（源代码、设计图纸、设计方案等）进行强制加密处理，从文件创建开始即可自动加密保护。核心数据在加密前后对于数据合法使用者无任何差异，不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成，对用户而言完全透明、无感知。

防止外发文件在外二次扩散泄密：

当需要给客户或者合作伙伴外发文件时，首先向上级领导进行外发申请。

被授权的客户或合作伙伴获得该受控外发文件后，打开时需先进行合法的身份认证。身份认证的方式包括：口令认证、机器码认证、联网认证；

访问权限包括：阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等；

防止员工外出办公泄密：

回家加班：针对笔记本办公人员，由于笔记本携带方便，且人数较多，天锐绿盾提供用户配置默认时间，比如：7小时默认时间，那么笔记本办公人员只要在默认7个小时内，无需申请，在家办公和在公司内部一样的防泄密管理效果；

出差办公：针对携带笔记本出差办公人员，在出差之前通过天锐绿盾流程进行申请，经上级审批后，在授予的时间期限内，在外出差办公。如果在授予的时间期限内，仍需要在外继续办公的，可以通过电话联系上级，再重新制作一个授权文件，发给在外人员导入电脑后，又可以继续在外办公。

长久离线：主要运用于脱离总部，长期或长久在外面使用的电脑，一般是分公司或办事处。使用离线终端，可保证总部与分部之间的资料都是加密的，可以互相访问，又可以控制分部的资料。

内部U盘、光盘等移动存储介质安全管控：

USB存储设备限制

根据公司的实际情况，限制哪些电脑的USB接口能否使用。分别有允许使用、禁止使用、USB设备只读（即单向传输拷贝控制，只能从U盘上拷出数据，不能拷入数据）和断网使用（即插入USB存储设备时终端断网）四种限制方式。

USB存储设备认证

对接入公司的U盘进行注册认证管理，只有通过事先认证过的U盘才可以在公司内使用。

USB外发日志

对公司内部员工的USB拷贝行为进行详细记录，记录信息包括操作时间、终端名称、操作用户、文件名称、源路径、目的路径，并支持下载查看文件内容。从而为企业内的信息拷贝提供更严格的安全保障，防止内部机密信息被非法拷贝。