網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶(hù)案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
公司新聞
敏捷分享丨企業(yè)商業(yè)秘密安全管控技術(shù)方案
發(fā)布時(shí)間:2024-06-06    作者:敏捷科技

近年來(lái),隨著(zhù)市場(chǎng)競爭日趨激烈,各種侵犯商業(yè)秘密的事件,如員工泄露、競爭對手非法竊取等頻頻發(fā)生,這些事件給企業(yè)帶來(lái)巨額損失,甚至威脅企業(yè)的生存。在國務(wù)院印發(fā)《“十四五”國家知識產(chǎn)權保護和運用規劃》中第一項就是“商業(yè)秘密保護工程”,明確要求提升市場(chǎng)主體商業(yè)秘密保護能力,加強商業(yè)秘密立法,出臺商業(yè)秘密保護規定等要求。

隨著(zhù)智改數轉的數字化浪潮,企業(yè)商密保護也面臨更嚴峻的形勢。商業(yè)秘密作為企業(yè)知識產(chǎn)權的重要組成部分,是企業(yè)重要的無(wú)形資產(chǎn)。如何從管理制度、技術(shù)手段等方面構建完備的商業(yè)秘密防護體系已經(jīng)成為許多企業(yè)當前十分迫切的需求。


Part.1

企業(yè)商業(yè)秘密保護痛點(diǎn)

法規中明確商業(yè)秘密的全生命周期防護問(wèn)題:國資委頒布的《商業(yè)秘密保護安全技術(shù)保護實(shí)施指南》中明確了商業(yè)秘密的形成、流轉、存儲、脫密以及銷(xiāo)毀等階段,著(zhù)重強調了商業(yè)秘密數據全生命周期安全保護理念,防止信息泄露成為國央企商業(yè)秘密保護建設的關(guān)鍵和核心。


內部日常辦公文件流轉中的防泄密問(wèn)題:隨著(zhù)企業(yè)產(chǎn)品數字化設計能力的不斷提高,大量的商業(yè)秘密都以電子文檔的形式保存在計算機系統中。企業(yè)資料如人事任命、商業(yè)模式、客戶(hù)信息、財務(wù)報告、實(shí)驗數據等文件對于企業(yè)來(lái)說(shuō)至關(guān)重要,商密文檔的加解密編輯保護、下載控制、終端防護、權限適配、分級管理、安全傳輸、外發(fā)防護等防泄密保護問(wèn)題亟待解決。


與第三方企業(yè)進(jìn)行文件交互,商密安全可控問(wèn)題:因涉及與其他企業(yè)進(jìn)行商業(yè)秘密交互,比如在召開(kāi)涉及公司商業(yè)秘密的遠程會(huì )議或對外溝通業(yè)務(wù)時(shí),或者第三方協(xié)同辦公和協(xié)同生產(chǎn)時(shí),需要保證商密文檔在交互過(guò)程中實(shí)現可控的機密性保障。


Part.2

商業(yè)秘密安全管控技術(shù)方案

敏捷科技技術(shù)方案根據用戶(hù)痛點(diǎn),結合豐富的商密安全防護項目實(shí)施經(jīng)驗,遵照《中央企業(yè)商業(yè)秘密信息系統安全技術(shù)指引》等相關(guān)安全建設法規政策,有針對性的為用戶(hù)設計了基于敏捷安全衛士系統DGS的商密保護技術(shù)落地方案。


商業(yè)秘密安全管控項目需對企業(yè)的數據使用和管理現狀進(jìn)行調研分析,從數據流轉、業(yè)務(wù)流轉等多角度對商業(yè)秘密信息數據安全管理手段進(jìn)行研究,分析用戶(hù)當前信息化中存在的安全風(fēng)險與薄弱環(huán)節,明確商密保護建設的安全需求和范圍,制定滿(mǎn)足企業(yè)商業(yè)秘密保護管理需求的技術(shù)落地方案。


丨形成階段 

通過(guò)DGS加密系統自動(dòng)強制性對指定計算機中的重要、核心商密數據進(jìn)行加密,保證所有商業(yè)秘密涉密文件始終都處于加密狀態(tài),一旦離開(kāi)加密環(huán)境,文件無(wú)法使用;DGS加密系統支持文檔起草時(shí)進(jìn)行預定密,預定密后為內部加密文件,能夠保證在單位內部可正常進(jìn)行使用,非法外出無(wú)法使用;


完善的密級管理體系的系統,可在不同人員、不同部門(mén)、不同角色采用不同的密級,從而實(shí)現不同區域、不同級別、不同人員之間加密文件訪(fǎng)問(wèn)的互通和禁用;涉密文件起草完畢時(shí),系統支持自主發(fā)起定密審批流程,各密級對應不同的流程,各審批流上的人依次收到審批任務(wù)的氣泡提示。


丨流轉階段

通過(guò)部署DGS系統文件追蹤模塊,可對帶有商密信息的電子文件流轉做記錄,進(jìn)行相應的追蹤審計。了解文件整個(gè)生命周期操作過(guò)程,進(jìn)行文件追蹤定責;通過(guò)文件授權控制文件流轉權限,對內部商密文件進(jìn)行細粒度的權限管理,從文件源頭受制作者的權限管控,解決部門(mén)的核心文件,在企業(yè)內過(guò)度被使用的情況。


屏幕水印管控使所有客戶(hù)端屏幕上顯示文件歸屬水印,水印內容可包括公司名稱(chēng)、企業(yè)標志、涉密的等級、系統時(shí)間、用戶(hù)名稱(chēng)等。既能對拍照、截圖起到追溯作用,同時(shí)還能給使用電腦的用戶(hù)帶來(lái)警示作用;還可以對用戶(hù)的截屏權限進(jìn)行控制。加密文件的內容不允許通過(guò)MSN、QQ的截屏功能截屏,再隨意粘貼發(fā)送到企業(yè)外部,包括通過(guò)QQ截屏技術(shù)中的保存、另存的操作都可以禁止;


針對商密文件對外流轉過(guò)程,通過(guò)DGS系統數據泄露防護掃描離開(kāi)企業(yè)的所有商密數據,監視包括電子郵件、web即時(shí)消息、文件傳輸、企業(yè)云盤(pán)等,以查看其是否包含敏感信息,使用審計、預警和阻斷相結合的管控策略,使企業(yè)能夠監視離開(kāi)企業(yè)的數據。


丨存儲階段

DGS可控制系統服務(wù)器文件上傳解密、下載加密。服務(wù)器通過(guò)應用系統下載文件時(shí),文件自動(dòng)加密后再下載至終端設備,確保所有終端下載文件都為加密文件,保證所有商業(yè)秘密涉密文件下載安全;可對用戶(hù)的打印權限進(jìn)行控制,針對商密文件,支持關(guān)閉應用程序的打印輸出功能,通過(guò)設置授權打印機后,只有授權列表里的打印機方可打印商密文件。


還支持對移動(dòng)存儲介質(zhì)進(jìn)行認證管控,對USB端口進(jìn)行管控,禁止未授信的私人移動(dòng)存儲介質(zhì)接入公司電腦,可以禁用或授信帶有存儲的USB外設,包括移動(dòng)存儲設備(U盤(pán)、移動(dòng)硬盤(pán))、無(wú)線(xiàn)網(wǎng)卡、移動(dòng)光驅、內置光驅和內置無(wú)線(xiàn)網(wǎng)關(guān)等。


丨脫密階段

DGS系統支持按照文件密級分配審批流程,核心和重要商密文件可建立與內部知密文件的差異化審批流程。核心和重要商密文件走更嚴格的多級審批流程;所有涉密數據的外發(fā)行為都保留審計記錄,服務(wù)器上可記錄所有申請、審批記錄,包括申請人、審批人、申請時(shí)間、審批時(shí)間、申請理由、審批意見(jiàn)、外發(fā)接收單位、申請文件權限、申請解密的文件名、文件大小等所有相關(guān)信息。



敏捷科技多次為中國中車(chē)、一汽集團、瀘州老窖等國資央企提供商業(yè)秘密保護咨詢(xún)及方案建設,相關(guān)商業(yè)秘密保護咨詢(xún)項目曾榮獲國家級獎項。作為唯一一家能提供商業(yè)秘密保護咨詢(xún)及數據安全落地技術(shù)的數據安全服務(wù)廠(chǎng)商,敏捷科技幫助企業(yè)從管理體系建立到技術(shù)實(shí)施落地,通過(guò)技術(shù)手段和管理制度的有效結合,提高員工商密保護意識,有效保障公司商業(yè)敏感數據安全,提升企業(yè)在數字時(shí)代的核心競爭力。

電話(huà):18120179909