網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
行業(yè)資訊
方案丨中央企業(yè)商業(yè)秘密保護體系建設
發(fā)布時間:2021-09-16    作者:admin

隨著我國經(jīng)濟的轉(zhuǎn)型升級,商業(yè)秘密越來越成為市場主體進行市場競爭的重要資源,商業(yè)秘密已經(jīng)是一個企業(yè)、一個國家核心競爭力的重要體現(xiàn)。國家近年來曾多次修正相關法律條款,2019年4月,修正后的《反不正當競爭法》開始實施,提高了法定賠償?shù)淖罡呦揞~至五百萬元;2020 年 12 月通過了《中華人民共和國刑法修正案(十一)》進一步從民事和刑事角度加強對商業(yè)秘密的保護。這些舉措也體現(xiàn)了國家對于加強商業(yè)秘密保護的重要決心。


國資央企是我國經(jīng)濟建設的的中堅力量,一直以來在我國的國民經(jīng)濟建設和發(fā)展中發(fā)揮著主力軍的作用。這類企業(yè)的商業(yè)秘密具有量大、面廣、面臨威脅多、泄密渠道多、保護措施缺乏等特點,亟需根據(jù)自身業(yè)務及行業(yè)特點,依托專業(yè)的商業(yè)秘密保護方案服務商,建立起一套能滿足企業(yè)商業(yè)秘密安全技術需求和管理需求的商業(yè)秘密保護體系,實現(xiàn)對重要經(jīng)營信息和技術信息等商業(yè)秘密的有效保護。


在國資央企進行商業(yè)秘密保護建設方面,敏捷科技具備全面的商密保護產(chǎn)品、專業(yè)的商密保護服務團隊和豐富的項目實施經(jīng)驗,為客戶提供商密保護管理體系咨詢服務、商密保護項目建設等服務,幫助央企客戶逐步構建全方位、體系化、覆蓋全流程/全生命周期、實現(xiàn)縱深防御的商密信息數(shù)據(jù)安全技術保障體系。


敏捷科技商業(yè)秘密保護咨詢服務


梳理商密信息數(shù)據(jù)全生命周期模型

構建“數(shù)據(jù)創(chuàng)建、密級標識、知悉范圍、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)歸檔以及數(shù)據(jù)銷毀”等全生命周期模型,為實現(xiàn)商密信息數(shù)據(jù)全生命周期的安全防護體系建設提供基準和技術應用參考。

商密信息數(shù)據(jù)安全基礎架構及安全防護技術方案

對企業(yè)內(nèi)部的設備和應用系統(tǒng)的基礎架構進行調(diào)研分析,從網(wǎng)絡、服務器、終端等方面實現(xiàn)商業(yè)秘密信息數(shù)據(jù)防泄露的細粒度控制,包括對訪問控制、數(shù)據(jù)加密等技術研究,制定防護體系建設方案。

制定商密信息數(shù)據(jù)安全管理和應急處置方法

針對企業(yè)的數(shù)據(jù)使用和管理現(xiàn)狀進行調(diào)研分析,從數(shù)據(jù)流、業(yè)務流多角度對商業(yè)秘密信息數(shù)據(jù)安全管理手段進行研究,制定和規(guī)劃具體的安全管理規(guī)范和制度,制定商密數(shù)據(jù)泄露應急處置方法對商業(yè)秘密信息泄露事故回溯追蹤、應急處置。


敏捷科技商業(yè)秘密保護方案建設


數(shù)據(jù)安全

通過敏捷核心產(chǎn)品數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS智能安全分析技術、操作系統(tǒng)內(nèi)核技術、高強度的加密算法、以及靈活易用的安全策略等技術能有效的保護存儲中、傳輸中、使用中的數(shù)據(jù)保護,有效的解決了中央企業(yè)的商業(yè)秘密保護數(shù)據(jù)安全需求。同時,DGS的打印安全管理可以實現(xiàn)對包含商業(yè)秘密數(shù)據(jù)的文檔的打印進行授權訪問控制,可以對用戶的打印行為進行控制和審計。

移動存儲介質(zhì)安全

Agile DGS移動外設管理可以實現(xiàn)對移動存儲介質(zhì)的授權注冊、使用權限控制、存儲數(shù)據(jù)加密、使用監(jiān)控和審計、權限回收等功能,完全滿足《技術指引》的要求。確保只有注冊認證的移動存儲介質(zhì)才能夠在商密終端上使用以及對移動介質(zhì)的數(shù)據(jù)進行加密保護,未經(jīng)授權的涉密存儲設備無法在外部使用,對移動存儲介質(zhì)的使用過程進行監(jiān)控和審計。

終端安全

終端安全管理的功能模塊如下圖所示。其中,控制層面的功能包括文件操作監(jiān)控、設備安全管理、進程安全管理以及遠程控制等;管理層面的功能包括終端資產(chǎn)管理、軟件分發(fā)、遠程桌面監(jiān)控、Windows帳號管理、共享管理以及即時消息等。

服務器與應用安全

在《技術指引》的服務器與應用安全要求包括身份鑒別、權限管理、安全防護、安全審計、資源控制、備份與恢復等內(nèi)容,敏捷科技提供應用安全網(wǎng)關和郵件安全網(wǎng)關,可以滿足應用安全準入、應用安全防護、郵件安全審計、郵件安全加固等方面的商業(yè)秘密保護需求。


從商業(yè)敏感數(shù)據(jù)進行分類分級,制定商業(yè)秘密資產(chǎn)分級準則,發(fā)現(xiàn)潛在商業(yè)敏感數(shù)據(jù)泄漏風險,對涉及公司商業(yè)秘密的文件和郵件的使用、交互、外發(fā)進行完整的監(jiān)控,從而形成有效的追蹤溯源依據(jù),建立對商業(yè)敏感數(shù)據(jù)外發(fā)進行阻斷或加密的能力。從源頭對國資央企的內(nèi)部終端數(shù)據(jù)進行管控,有效保護關鍵商密數(shù)據(jù)安全無泄露。


敏捷科技多次為中國中車、一汽集團、瀘州老窖等國資央企提供商業(yè)秘密保護咨詢及方案建設,相關商業(yè)秘密保護咨詢項目曾榮獲國家級獎項。作為唯一一家能提供商業(yè)秘密保護咨詢及數(shù)據(jù)安全落地技術的數(shù)據(jù)安全服務廠商,敏捷科技幫助企業(yè)從管理體系建立到技術實施落地,通過技術手段和管理制度的有效結(jié)合,提高員工商密保護意識,有效保障公司商業(yè)敏感數(shù)據(jù)安全,提升企業(yè)在數(shù)字時代的核心競爭力。


電話:18120179909