網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
公司新聞
敏捷分享丨企業(yè)商業(yè)秘密安全管控技術(shù)方案
發(fā)布時(shí)間:2024-06-06    作者:敏捷科技

近年來(lái),隨著市場(chǎng)競(jìng)爭(zhēng)日趨激烈,各種侵犯商業(yè)秘密的事件,如員工泄露、競(jìng)爭(zhēng)對(duì)手非法竊取等頻頻發(fā)生,這些事件給企業(yè)帶來(lái)巨額損失,甚至威脅企業(yè)的生存。在國(guó)務(wù)院印發(fā)《“十四五”國(guó)家知識(shí)產(chǎn)權(quán)保護(hù)和運(yùn)用規(guī)劃》中第一項(xiàng)就是“商業(yè)秘密保護(hù)工程”,明確要求提升市場(chǎng)主體商業(yè)秘密保護(hù)能力,加強(qiáng)商業(yè)秘密立法,出臺(tái)商業(yè)秘密保護(hù)規(guī)定等要求。

隨著智改數(shù)轉(zhuǎn)的數(shù)字化浪潮,企業(yè)商密保護(hù)也面臨更嚴(yán)峻的形勢(shì)。商業(yè)秘密作為企業(yè)知識(shí)產(chǎn)權(quán)的重要組成部分,是企業(yè)重要的無(wú)形資產(chǎn)。如何從管理制度、技術(shù)手段等方面構(gòu)建完備的商業(yè)秘密防護(hù)體系已經(jīng)成為許多企業(yè)當(dāng)前十分迫切的需求。


Part.1

企業(yè)商業(yè)秘密保護(hù)痛點(diǎn)

法規(guī)中明確商業(yè)秘密的全生命周期防護(hù)問(wèn)題:國(guó)資委頒布的《商業(yè)秘密保護(hù)安全技術(shù)保護(hù)實(shí)施指南》中明確了商業(yè)秘密的形成、流轉(zhuǎn)、存儲(chǔ)、脫密以及銷(xiāo)毀等階段,著重強(qiáng)調(diào)了商業(yè)秘密數(shù)據(jù)全生命周期安全保護(hù)理念,防止信息泄露成為國(guó)央企商業(yè)秘密保護(hù)建設(shè)的關(guān)鍵和核心。


內(nèi)部日常辦公文件流轉(zhuǎn)中的防泄密問(wèn)題:隨著企業(yè)產(chǎn)品數(shù)字化設(shè)計(jì)能力的不斷提高,大量的商業(yè)秘密都以電子文檔的形式保存在計(jì)算機(jī)系統(tǒng)中。企業(yè)資料如人事任命、商業(yè)模式、客戶信息、財(cái)務(wù)報(bào)告、實(shí)驗(yàn)數(shù)據(jù)等文件對(duì)于企業(yè)來(lái)說(shuō)至關(guān)重要,商密文檔的加解密編輯保護(hù)、下載控制、終端防護(hù)、權(quán)限適配、分級(jí)管理、安全傳輸、外發(fā)防護(hù)等防泄密保護(hù)問(wèn)題亟待解決。


與第三方企業(yè)進(jìn)行文件交互,商密安全可控問(wèn)題:因涉及與其他企業(yè)進(jìn)行商業(yè)秘密交互,比如在召開(kāi)涉及公司商業(yè)秘密的遠(yuǎn)程會(huì)議或?qū)ν鉁贤I(yè)務(wù)時(shí),或者第三方協(xié)同辦公和協(xié)同生產(chǎn)時(shí),需要保證商密文檔在交互過(guò)程中實(shí)現(xiàn)可控的機(jī)密性保障。


Part.2

商業(yè)秘密安全管控技術(shù)方案

敏捷科技技術(shù)方案根據(jù)用戶痛點(diǎn),結(jié)合豐富的商密安全防護(hù)項(xiàng)目實(shí)施經(jīng)驗(yàn),遵照《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術(shù)指引》等相關(guān)安全建設(shè)法規(guī)政策,有針對(duì)性的為用戶設(shè)計(jì)了基于敏捷安全衛(wèi)士系統(tǒng)DGS的商密保護(hù)技術(shù)落地方案。


商業(yè)秘密安全管控項(xiàng)目需對(duì)企業(yè)的數(shù)據(jù)使用和管理現(xiàn)狀進(jìn)行調(diào)研分析,從數(shù)據(jù)流轉(zhuǎn)、業(yè)務(wù)流轉(zhuǎn)等多角度對(duì)商業(yè)秘密信息數(shù)據(jù)安全管理手段進(jìn)行研究,分析用戶當(dāng)前信息化中存在的安全風(fēng)險(xiǎn)與薄弱環(huán)節(jié),明確商密保護(hù)建設(shè)的安全需求和范圍,制定滿足企業(yè)商業(yè)秘密保護(hù)管理需求的技術(shù)落地方案。


丨形成階段 

通過(guò)DGS加密系統(tǒng)自動(dòng)強(qiáng)制性對(duì)指定計(jì)算機(jī)中的重要、核心商密數(shù)據(jù)進(jìn)行加密,保證所有商業(yè)秘密涉密文件始終都處于加密狀態(tài),一旦離開(kāi)加密環(huán)境,文件無(wú)法使用;DGS加密系統(tǒng)支持文檔起草時(shí)進(jìn)行預(yù)定密,預(yù)定密后為內(nèi)部加密文件,能夠保證在單位內(nèi)部可正常進(jìn)行使用,非法外出無(wú)法使用;


完善的密級(jí)管理體系的系統(tǒng),可在不同人員、不同部門(mén)、不同角色采用不同的密級(jí),從而實(shí)現(xiàn)不同區(qū)域、不同級(jí)別、不同人員之間加密文件訪問(wèn)的互通和禁用;涉密文件起草完畢時(shí),系統(tǒng)支持自主發(fā)起定密審批流程,各密級(jí)對(duì)應(yīng)不同的流程,各審批流上的人依次收到審批任務(wù)的氣泡提示。


丨流轉(zhuǎn)階段

通過(guò)部署DGS系統(tǒng)文件追蹤模塊,可對(duì)帶有商密信息的電子文件流轉(zhuǎn)做記錄,進(jìn)行相應(yīng)的追蹤審計(jì)。了解文件整個(gè)生命周期操作過(guò)程,進(jìn)行文件追蹤定責(zé);通過(guò)文件授權(quán)控制文件流轉(zhuǎn)權(quán)限,對(duì)內(nèi)部商密文件進(jìn)行細(xì)粒度的權(quán)限管理,從文件源頭受制作者的權(quán)限管控,解決部門(mén)的核心文件,在企業(yè)內(nèi)過(guò)度被使用的情況。


屏幕水印管控使所有客戶端屏幕上顯示文件歸屬水印,水印內(nèi)容可包括公司名稱、企業(yè)標(biāo)志、涉密的等級(jí)、系統(tǒng)時(shí)間、用戶名稱等。既能對(duì)拍照、截圖起到追溯作用,同時(shí)還能給使用電腦的用戶帶來(lái)警示作用;還可以對(duì)用戶的截屏權(quán)限進(jìn)行控制。加密文件的內(nèi)容不允許通過(guò)MSN、QQ的截屏功能截屏,再隨意粘貼發(fā)送到企業(yè)外部,包括通過(guò)QQ截屏技術(shù)中的保存、另存的操作都可以禁止;


針對(duì)商密文件對(duì)外流轉(zhuǎn)過(guò)程,通過(guò)DGS系統(tǒng)數(shù)據(jù)泄露防護(hù)掃描離開(kāi)企業(yè)的所有商密數(shù)據(jù),監(jiān)視包括電子郵件、web即時(shí)消息、文件傳輸、企業(yè)云盤(pán)等,以查看其是否包含敏感信息,使用審計(jì)、預(yù)警和阻斷相結(jié)合的管控策略,使企業(yè)能夠監(jiān)視離開(kāi)企業(yè)的數(shù)據(jù)。


丨存儲(chǔ)階段

DGS可控制系統(tǒng)服務(wù)器文件上傳解密、下載加密。服務(wù)器通過(guò)應(yīng)用系統(tǒng)下載文件時(shí),文件自動(dòng)加密后再下載至終端設(shè)備,確保所有終端下載文件都為加密文件,保證所有商業(yè)秘密涉密文件下載安全;可對(duì)用戶的打印權(quán)限進(jìn)行控制,針對(duì)商密文件,支持關(guān)閉應(yīng)用程序的打印輸出功能,通過(guò)設(shè)置授權(quán)打印機(jī)后,只有授權(quán)列表里的打印機(jī)方可打印商密文件。


還支持對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行認(rèn)證管控,對(duì)USB端口進(jìn)行管控,禁止未授信的私人移動(dòng)存儲(chǔ)介質(zhì)接入公司電腦,可以禁用或授信帶有存儲(chǔ)的USB外設(shè),包括移動(dòng)存儲(chǔ)設(shè)備(U盤(pán)、移動(dòng)硬盤(pán))、無(wú)線網(wǎng)卡、移動(dòng)光驅(qū)、內(nèi)置光驅(qū)和內(nèi)置無(wú)線網(wǎng)關(guān)等。


丨脫密階段

DGS系統(tǒng)支持按照文件密級(jí)分配審批流程,核心和重要商密文件可建立與內(nèi)部知密文件的差異化審批流程。核心和重要商密文件走更嚴(yán)格的多級(jí)審批流程;所有涉密數(shù)據(jù)的外發(fā)行為都保留審計(jì)記錄,服務(wù)器上可記錄所有申請(qǐng)、審批記錄,包括申請(qǐng)人、審批人、申請(qǐng)時(shí)間、審批時(shí)間、申請(qǐng)理由、審批意見(jiàn)、外發(fā)接收單位、申請(qǐng)文件權(quán)限、申請(qǐng)解密的文件名、文件大小等所有相關(guān)信息。



敏捷科技多次為中國(guó)中車(chē)、一汽集團(tuán)、瀘州老窖等國(guó)資央企提供商業(yè)秘密保護(hù)咨詢及方案建設(shè),相關(guān)商業(yè)秘密保護(hù)咨詢項(xiàng)目曾榮獲國(guó)家級(jí)獎(jiǎng)項(xiàng)。作為唯一一家能提供商業(yè)秘密保護(hù)咨詢及數(shù)據(jù)安全落地技術(shù)的數(shù)據(jù)安全服務(wù)廠商,敏捷科技幫助企業(yè)從管理體系建立到技術(shù)實(shí)施落地,通過(guò)技術(shù)手段和管理制度的有效結(jié)合,提高員工商密保護(hù)意識(shí),有效保障公司商業(yè)敏感數(shù)據(jù)安全,提升企業(yè)在數(shù)字時(shí)代的核心競(jìng)爭(zhēng)力。

電話:18120179909