網站首頁
產品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
公司新聞
敏捷分享丨企業商業秘密安全管控技術方案
發布時間:2024-06-06    作者:敏捷科技

近年來,隨著市場競爭日趨激烈,各種侵犯商業秘密的事件,如員工泄露、競爭對手非法竊取等頻頻發生,這些事件給企業帶來巨額損失,甚至威脅企業的生存。在國務院印發《“十四五”國家知識產權保護和運用規劃》中第一項就是“商業秘密保護工程”,明確要求提升市場主體商業秘密保護能力,加強商業秘密立法,出臺商業秘密保護規定等要求。

隨著智改數轉的數字化浪潮,企業商密保護也面臨更嚴峻的形勢。商業秘密作為企業知識產權的重要組成部分,是企業重要的無形資產。如何從管理制度、技術手段等方面構建完備的商業秘密防護體系已經成為許多企業當前十分迫切的需求。


Part.1

企業商業秘密保護痛點

法規中明確商業秘密的全生命周期防護問題:國資委頒布的《商業秘密保護安全技術保護實施指南》中明確了商業秘密的形成、流轉、存儲、脫密以及銷毀等階段,著重強調了商業秘密數據全生命周期安全保護理念,防止信息泄露成為國央企商業秘密保護建設的關鍵和核心。


內部日常辦公文件流轉中的防泄密問題:隨著企業產品數字化設計能力的不斷提高,大量的商業秘密都以電子文檔的形式保存在計算機系統中。企業資料如人事任命、商業模式、客戶信息、財務報告、實驗數據等文件對于企業來說至關重要,商密文檔的加解密編輯保護、下載控制、終端防護、權限適配、分級管理、安全傳輸、外發防護等防泄密保護問題亟待解決。


與第三方企業進行文件交互,商密安全可控問題:因涉及與其他企業進行商業秘密交互,比如在召開涉及公司商業秘密的遠程會議或對外溝通業務時,或者第三方協同辦公和協同生產時,需要保證商密文檔在交互過程中實現可控的機密性保障。


Part.2

商業秘密安全管控技術方案

敏捷科技技術方案根據用戶痛點,結合豐富的商密安全防護項目實施經驗,遵照《中央企業商業秘密信息系統安全技術指引》等相關安全建設法規政策,有針對性的為用戶設計了基于敏捷安全衛士系統DGS的商密保護技術落地方案。


商業秘密安全管控項目需對企業的數據使用和管理現狀進行調研分析,從數據流轉、業務流轉等多角度對商業秘密信息數據安全管理手段進行研究,分析用戶當前信息化中存在的安全風險與薄弱環節,明確商密保護建設的安全需求和范圍,制定滿足企業商業秘密保護管理需求的技術落地方案。


丨形成階段 

通過DGS加密系統自動強制性對指定計算機中的重要、核心商密數據進行加密,保證所有商業秘密涉密文件始終都處于加密狀態,一旦離開加密環境,文件無法使用;DGS加密系統支持文檔起草時進行預定密,預定密后為內部加密文件,能夠保證在單位內部可正常進行使用,非法外出無法使用;


完善的密級管理體系的系統,可在不同人員、不同部門、不同角色采用不同的密級,從而實現不同區域、不同級別、不同人員之間加密文件訪問的互通和禁用;涉密文件起草完畢時,系統支持自主發起定密審批流程,各密級對應不同的流程,各審批流上的人依次收到審批任務的氣泡提示。


丨流轉階段

通過部署DGS系統文件追蹤模塊,可對帶有商密信息的電子文件流轉做記錄,進行相應的追蹤審計。了解文件整個生命周期操作過程,進行文件追蹤定責;通過文件授權控制文件流轉權限,對內部商密文件進行細粒度的權限管理,從文件源頭受制作者的權限管控,解決部門的核心文件,在企業內過度被使用的情況。


屏幕水印管控使所有客戶端屏幕上顯示文件歸屬水印,水印內容可包括公司名稱、企業標志、涉密的等級、系統時間、用戶名稱等。既能對拍照、截圖起到追溯作用,同時還能給使用電腦的用戶帶來警示作用;還可以對用戶的截屏權限進行控制。加密文件的內容不允許通過MSN、QQ的截屏功能截屏,再隨意粘貼發送到企業外部,包括通過QQ截屏技術中的保存、另存的操作都可以禁止;


針對商密文件對外流轉過程,通過DGS系統數據泄露防護掃描離開企業的所有商密數據,監視包括電子郵件、web即時消息、文件傳輸、企業云盤等,以查看其是否包含敏感信息,使用審計、預警和阻斷相結合的管控策略,使企業能夠監視離開企業的數據。


丨存儲階段

DGS可控制系統服務器文件上傳解密、下載加密。服務器通過應用系統下載文件時,文件自動加密后再下載至終端設備,確保所有終端下載文件都為加密文件,保證所有商業秘密涉密文件下載安全;可對用戶的打印權限進行控制,針對商密文件,支持關閉應用程序的打印輸出功能,通過設置授權打印機后,只有授權列表里的打印機方可打印商密文件。


還支持對移動存儲介質進行認證管控,對USB端口進行管控,禁止未授信的私人移動存儲介質接入公司電腦,可以禁用或授信帶有存儲的USB外設,包括移動存儲設備(U盤、移動硬盤)、無線網卡、移動光驅、內置光驅和內置無線網關等。


丨脫密階段

DGS系統支持按照文件密級分配審批流程,核心和重要商密文件可建立與內部知密文件的差異化審批流程。核心和重要商密文件走更嚴格的多級審批流程;所有涉密數據的外發行為都保留審計記錄,服務器上可記錄所有申請、審批記錄,包括申請人、審批人、申請時間、審批時間、申請理由、審批意見、外發接收單位、申請文件權限、申請解密的文件名、文件大小等所有相關信息。



敏捷科技多次為中國中車、一汽集團、瀘州老窖等國資央企提供商業秘密保護咨詢及方案建設,相關商業秘密保護咨詢項目曾榮獲國家級獎項。作為唯一一家能提供商業秘密保護咨詢及數據安全落地技術的數據安全服務廠商,敏捷科技幫助企業從管理體系建立到技術實施落地,通過技術手段和管理制度的有效結合,提高員工商密保護意識,有效保障公司商業敏感數據安全,提升企業在數字時代的核心競爭力。

電話:18120179909
天天做日日做天天添_国产乱码午夜福利在线视频_国产精品 精品_久久vs国产综合色中宁小说网