網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
公司新聞
敏捷分享丨企業(yè)商業(yè)秘密安全管控技術(shù)方案
發(fā)布時間:2024-06-06    作者:敏捷科技

近年來,隨著市場競爭日趨激烈,各種侵犯商業(yè)秘密的事件,如員工泄露、競爭對手非法竊取等頻頻發(fā)生,這些事件給企業(yè)帶來巨額損失,甚至威脅企業(yè)的生存。在國務(wù)院印發(fā)《“十四五”國家知識產(chǎn)權(quán)保護(hù)和運用規(guī)劃》中第一項就是“商業(yè)秘密保護(hù)工程”,明確要求提升市場主體商業(yè)秘密保護(hù)能力,加強商業(yè)秘密立法,出臺商業(yè)秘密保護(hù)規(guī)定等要求。

隨著智改數(shù)轉(zhuǎn)的數(shù)字化浪潮,企業(yè)商密保護(hù)也面臨更嚴(yán)峻的形勢。商業(yè)秘密作為企業(yè)知識產(chǎn)權(quán)的重要組成部分,是企業(yè)重要的無形資產(chǎn)。如何從管理制度、技術(shù)手段等方面構(gòu)建完備的商業(yè)秘密防護(hù)體系已經(jīng)成為許多企業(yè)當(dāng)前十分迫切的需求。


Part.1

企業(yè)商業(yè)秘密保護(hù)痛點

法規(guī)中明確商業(yè)秘密的全生命周期防護(hù)問題:國資委頒布的《商業(yè)秘密保護(hù)安全技術(shù)保護(hù)實施指南》中明確了商業(yè)秘密的形成、流轉(zhuǎn)、存儲、脫密以及銷毀等階段,著重強調(diào)了商業(yè)秘密數(shù)據(jù)全生命周期安全保護(hù)理念,防止信息泄露成為國央企商業(yè)秘密保護(hù)建設(shè)的關(guān)鍵和核心。


內(nèi)部日常辦公文件流轉(zhuǎn)中的防泄密問題:隨著企業(yè)產(chǎn)品數(shù)字化設(shè)計能力的不斷提高,大量的商業(yè)秘密都以電子文檔的形式保存在計算機系統(tǒng)中。企業(yè)資料如人事任命、商業(yè)模式、客戶信息、財務(wù)報告、實驗數(shù)據(jù)等文件對于企業(yè)來說至關(guān)重要,商密文檔的加解密編輯保護(hù)、下載控制、終端防護(hù)、權(quán)限適配、分級管理、安全傳輸、外發(fā)防護(hù)等防泄密保護(hù)問題亟待解決。


與第三方企業(yè)進(jìn)行文件交互,商密安全可控問題:因涉及與其他企業(yè)進(jìn)行商業(yè)秘密交互,比如在召開涉及公司商業(yè)秘密的遠(yuǎn)程會議或?qū)ν鉁贤I(yè)務(wù)時,或者第三方協(xié)同辦公和協(xié)同生產(chǎn)時,需要保證商密文檔在交互過程中實現(xiàn)可控的機密性保障。


Part.2

商業(yè)秘密安全管控技術(shù)方案

敏捷科技技術(shù)方案根據(jù)用戶痛點,結(jié)合豐富的商密安全防護(hù)項目實施經(jīng)驗,遵照《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術(shù)指引》等相關(guān)安全建設(shè)法規(guī)政策,有針對性的為用戶設(shè)計了基于敏捷安全衛(wèi)士系統(tǒng)DGS的商密保護(hù)技術(shù)落地方案。


商業(yè)秘密安全管控項目需對企業(yè)的數(shù)據(jù)使用和管理現(xiàn)狀進(jìn)行調(diào)研分析,從數(shù)據(jù)流轉(zhuǎn)、業(yè)務(wù)流轉(zhuǎn)等多角度對商業(yè)秘密信息數(shù)據(jù)安全管理手段進(jìn)行研究,分析用戶當(dāng)前信息化中存在的安全風(fēng)險與薄弱環(huán)節(jié),明確商密保護(hù)建設(shè)的安全需求和范圍,制定滿足企業(yè)商業(yè)秘密保護(hù)管理需求的技術(shù)落地方案。


丨形成階段 

通過DGS加密系統(tǒng)自動強制性對指定計算機中的重要、核心商密數(shù)據(jù)進(jìn)行加密,保證所有商業(yè)秘密涉密文件始終都處于加密狀態(tài),一旦離開加密環(huán)境,文件無法使用;DGS加密系統(tǒng)支持文檔起草時進(jìn)行預(yù)定密,預(yù)定密后為內(nèi)部加密文件,能夠保證在單位內(nèi)部可正常進(jìn)行使用,非法外出無法使用;


完善的密級管理體系的系統(tǒng),可在不同人員、不同部門、不同角色采用不同的密級,從而實現(xiàn)不同區(qū)域、不同級別、不同人員之間加密文件訪問的互通和禁用;涉密文件起草完畢時,系統(tǒng)支持自主發(fā)起定密審批流程,各密級對應(yīng)不同的流程,各審批流上的人依次收到審批任務(wù)的氣泡提示。


丨流轉(zhuǎn)階段

通過部署DGS系統(tǒng)文件追蹤模塊,可對帶有商密信息的電子文件流轉(zhuǎn)做記錄,進(jìn)行相應(yīng)的追蹤審計。了解文件整個生命周期操作過程,進(jìn)行文件追蹤定責(zé);通過文件授權(quán)控制文件流轉(zhuǎn)權(quán)限,對內(nèi)部商密文件進(jìn)行細(xì)粒度的權(quán)限管理,從文件源頭受制作者的權(quán)限管控,解決部門的核心文件,在企業(yè)內(nèi)過度被使用的情況。


屏幕水印管控使所有客戶端屏幕上顯示文件歸屬水印,水印內(nèi)容可包括公司名稱、企業(yè)標(biāo)志、涉密的等級、系統(tǒng)時間、用戶名稱等。既能對拍照、截圖起到追溯作用,同時還能給使用電腦的用戶帶來警示作用;還可以對用戶的截屏權(quán)限進(jìn)行控制。加密文件的內(nèi)容不允許通過MSN、QQ的截屏功能截屏,再隨意粘貼發(fā)送到企業(yè)外部,包括通過QQ截屏技術(shù)中的保存、另存的操作都可以禁止;


針對商密文件對外流轉(zhuǎn)過程,通過DGS系統(tǒng)數(shù)據(jù)泄露防護(hù)掃描離開企業(yè)的所有商密數(shù)據(jù),監(jiān)視包括電子郵件、web即時消息、文件傳輸、企業(yè)云盤等,以查看其是否包含敏感信息,使用審計、預(yù)警和阻斷相結(jié)合的管控策略,使企業(yè)能夠監(jiān)視離開企業(yè)的數(shù)據(jù)。


丨存儲階段

DGS可控制系統(tǒng)服務(wù)器文件上傳解密、下載加密。服務(wù)器通過應(yīng)用系統(tǒng)下載文件時,文件自動加密后再下載至終端設(shè)備,確保所有終端下載文件都為加密文件,保證所有商業(yè)秘密涉密文件下載安全;可對用戶的打印權(quán)限進(jìn)行控制,針對商密文件,支持關(guān)閉應(yīng)用程序的打印輸出功能,通過設(shè)置授權(quán)打印機后,只有授權(quán)列表里的打印機方可打印商密文件。


還支持對移動存儲介質(zhì)進(jìn)行認(rèn)證管控,對USB端口進(jìn)行管控,禁止未授信的私人移動存儲介質(zhì)接入公司電腦,可以禁用或授信帶有存儲的USB外設(shè),包括移動存儲設(shè)備(U盤、移動硬盤)、無線網(wǎng)卡、移動光驅(qū)、內(nèi)置光驅(qū)和內(nèi)置無線網(wǎng)關(guān)等。


丨脫密階段

DGS系統(tǒng)支持按照文件密級分配審批流程,核心和重要商密文件可建立與內(nèi)部知密文件的差異化審批流程。核心和重要商密文件走更嚴(yán)格的多級審批流程;所有涉密數(shù)據(jù)的外發(fā)行為都保留審計記錄,服務(wù)器上可記錄所有申請、審批記錄,包括申請人、審批人、申請時間、審批時間、申請理由、審批意見、外發(fā)接收單位、申請文件權(quán)限、申請解密的文件名、文件大小等所有相關(guān)信息。



敏捷科技多次為中國中車、一汽集團、瀘州老窖等國資央企提供商業(yè)秘密保護(hù)咨詢及方案建設(shè),相關(guān)商業(yè)秘密保護(hù)咨詢項目曾榮獲國家級獎項。作為唯一一家能提供商業(yè)秘密保護(hù)咨詢及數(shù)據(jù)安全落地技術(shù)的數(shù)據(jù)安全服務(wù)廠商,敏捷科技幫助企業(yè)從管理體系建立到技術(shù)實施落地,通過技術(shù)手段和管理制度的有效結(jié)合,提高員工商密保護(hù)意識,有效保障公司商業(yè)敏感數(shù)據(jù)安全,提升企業(yè)在數(shù)字時代的核心競爭力。

電話:18120179909