【数据安全小剧场】测绘局的终端安全和数据防泄密管理

测绘局终端安全管理

客户简要介绍

某测绘局数据中心是从事大地测量数据处理与大地测量档案管理的专业单位,亦是国家测绘局首批甲级资质测绘单位,业务范围涵盖GPS测量、水准测量、大地水准面精化、地理信息系统开发等诸多方面,单位多项技术荣获国家科技进步奖和国家测绘科技进步奖。

测绘局终端安全管理

企业的核心诉求

  1. 数据中心承担处理重大测绘项目工作,员工电脑上存储着各种测绘档案资料,可以直接通过私人U盘、手机、蓝牙、光盘等拷贝出去,存在泄密风险
  2. 员工经常使用电脑连接公共打印机,将测绘图纸打印外传出去,单位缺少有效的管控审计手段
  3. 员工电脑和服务器之间经常使用共享文件夹进行文档数据的交互,直接访问服务器共享文件夹获取数据外传出去,存在安全隐患
  4. 部分电脑可以连接互联网,员工可以直接通过IM聊天工具、邮件发送、网页上传等方式将核心文档外传出去,单位缺少有效的管控手段
  5. 单位需要定期审查员工电脑文档操作行为,掌握文档流转情况,出现泄密事件便于管理员进行追溯审查

解决方案

IP-guard桌面行为管理防止文档外泄

  1. 员工电脑启用U盘注册管控,只有在单位注册允许的U盘才能接入电脑使用,外来U盘无法使用,同时禁止手机、蓝牙、光盘等各类外接设备接入
  2. 员工电脑禁止使用打印机打印测绘图纸文档,因业务需求可通过提交申请,由部门领导审批通过方可进行打印
  3. 员工电脑禁止直接访问服务器共享文件夹,避免员工访问服务器拷走数据外传
  4. 员工电脑禁止使用外部IM聊天工具发送文档,只能使用单位指定的IM聊天工具进行文档外发
  5. 员工电脑禁止使用私人邮箱发送邮件,只能使用单位的邮箱发送邮件,规范员工邮件发送行为
  6. 员工电脑限制网页访问及其上传的文件大小,防止员工通过网页上传外发文档出去

IP-guard桌面行为管理防止文档外泄

IP-guard审计终端操作流转行为

  1. 记录员工电脑文档操作行为,包括文档的创建、修改、复制、移动、删除等全生命周期操作行为
  2. 审计员工IM聊天工具发送和邮件发送行为,可备份外发出去的文档和图片
  3. 记录员工文档打印行为,备份打印的内容,详细记录打印的计算机、用户、时间、IP/MAC地址等,以便管理员定期审计

IP-guard审计终端操作流转行为
IP-guard模块搭配

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注