網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
公司新聞
敏捷分享丨企業(yè)商業(yè)秘密安全管控技術方案
發(fā)布時間:2024-06-06    作者:敏捷科技

近年來,隨著市場競爭日趨激烈,各種侵犯商業(yè)秘密的事件,如員工泄露、競爭對手非法竊取等頻頻發(fā)生,這些事件給企業(yè)帶來巨額損失,甚至威脅企業(yè)的生存。在國務院印發(fā)《“十四五”國家知識產(chǎn)權保護和運用規(guī)劃》中第一項就是“商業(yè)秘密保護工程”,明確要求提升市場主體商業(yè)秘密保護能力,加強商業(yè)秘密立法,出臺商業(yè)秘密保護規(guī)定等要求。

隨著智改數(shù)轉的數(shù)字化浪潮,企業(yè)商密保護也面臨更嚴峻的形勢。商業(yè)秘密作為企業(yè)知識產(chǎn)權的重要組成部分,是企業(yè)重要的無形資產(chǎn)。如何從管理制度、技術手段等方面構建完備的商業(yè)秘密防護體系已經(jīng)成為許多企業(yè)當前十分迫切的需求。


Part.1

企業(yè)商業(yè)秘密保護痛點

法規(guī)中明確商業(yè)秘密的全生命周期防護問題:國資委頒布的《商業(yè)秘密保護安全技術保護實施指南》中明確了商業(yè)秘密的形成、流轉、存儲、脫密以及銷毀等階段,著重強調(diào)了商業(yè)秘密數(shù)據(jù)全生命周期安全保護理念,防止信息泄露成為國央企商業(yè)秘密保護建設的關鍵和核心。


內(nèi)部日常辦公文件流轉中的防泄密問題:隨著企業(yè)產(chǎn)品數(shù)字化設計能力的不斷提高,大量的商業(yè)秘密都以電子文檔的形式保存在計算機系統(tǒng)中。企業(yè)資料如人事任命、商業(yè)模式、客戶信息、財務報告、實驗數(shù)據(jù)等文件對于企業(yè)來說至關重要,商密文檔的加解密編輯保護、下載控制、終端防護、權限適配、分級管理、安全傳輸、外發(fā)防護等防泄密保護問題亟待解決。


與第三方企業(yè)進行文件交互,商密安全可控問題:因涉及與其他企業(yè)進行商業(yè)秘密交互,比如在召開涉及公司商業(yè)秘密的遠程會議或對外溝通業(yè)務時,或者第三方協(xié)同辦公和協(xié)同生產(chǎn)時,需要保證商密文檔在交互過程中實現(xiàn)可控的機密性保障。


Part.2

商業(yè)秘密安全管控技術方案

敏捷科技技術方案根據(jù)用戶痛點,結合豐富的商密安全防護項目實施經(jīng)驗,遵照《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術指引》等相關安全建設法規(guī)政策,有針對性的為用戶設計了基于敏捷安全衛(wèi)士系統(tǒng)DGS的商密保護技術落地方案。


商業(yè)秘密安全管控項目需對企業(yè)的數(shù)據(jù)使用和管理現(xiàn)狀進行調(diào)研分析,從數(shù)據(jù)流轉、業(yè)務流轉等多角度對商業(yè)秘密信息數(shù)據(jù)安全管理手段進行研究,分析用戶當前信息化中存在的安全風險與薄弱環(huán)節(jié),明確商密保護建設的安全需求和范圍,制定滿足企業(yè)商業(yè)秘密保護管理需求的技術落地方案。


丨形成階段 

通過DGS加密系統(tǒng)自動強制性對指定計算機中的重要、核心商密數(shù)據(jù)進行加密,保證所有商業(yè)秘密涉密文件始終都處于加密狀態(tài),一旦離開加密環(huán)境,文件無法使用;DGS加密系統(tǒng)支持文檔起草時進行預定密,預定密后為內(nèi)部加密文件,能夠保證在單位內(nèi)部可正常進行使用,非法外出無法使用;


完善的密級管理體系的系統(tǒng),可在不同人員、不同部門、不同角色采用不同的密級,從而實現(xiàn)不同區(qū)域、不同級別、不同人員之間加密文件訪問的互通和禁用;涉密文件起草完畢時,系統(tǒng)支持自主發(fā)起定密審批流程,各密級對應不同的流程,各審批流上的人依次收到審批任務的氣泡提示。


丨流轉階段

通過部署DGS系統(tǒng)文件追蹤模塊,可對帶有商密信息的電子文件流轉做記錄,進行相應的追蹤審計。了解文件整個生命周期操作過程,進行文件追蹤定責;通過文件授權控制文件流轉權限,對內(nèi)部商密文件進行細粒度的權限管理,從文件源頭受制作者的權限管控,解決部門的核心文件,在企業(yè)內(nèi)過度被使用的情況。


屏幕水印管控使所有客戶端屏幕上顯示文件歸屬水印,水印內(nèi)容可包括公司名稱、企業(yè)標志、涉密的等級、系統(tǒng)時間、用戶名稱等。既能對拍照、截圖起到追溯作用,同時還能給使用電腦的用戶帶來警示作用;還可以對用戶的截屏權限進行控制。加密文件的內(nèi)容不允許通過MSN、QQ的截屏功能截屏,再隨意粘貼發(fā)送到企業(yè)外部,包括通過QQ截屏技術中的保存、另存的操作都可以禁止;


針對商密文件對外流轉過程,通過DGS系統(tǒng)數(shù)據(jù)泄露防護掃描離開企業(yè)的所有商密數(shù)據(jù),監(jiān)視包括電子郵件、web即時消息、文件傳輸、企業(yè)云盤等,以查看其是否包含敏感信息,使用審計、預警和阻斷相結合的管控策略,使企業(yè)能夠監(jiān)視離開企業(yè)的數(shù)據(jù)。


丨存儲階段

DGS可控制系統(tǒng)服務器文件上傳解密、下載加密。服務器通過應用系統(tǒng)下載文件時,文件自動加密后再下載至終端設備,確保所有終端下載文件都為加密文件,保證所有商業(yè)秘密涉密文件下載安全;可對用戶的打印權限進行控制,針對商密文件,支持關閉應用程序的打印輸出功能,通過設置授權打印機后,只有授權列表里的打印機方可打印商密文件。


還支持對移動存儲介質(zhì)進行認證管控,對USB端口進行管控,禁止未授信的私人移動存儲介質(zhì)接入公司電腦,可以禁用或授信帶有存儲的USB外設,包括移動存儲設備(U盤、移動硬盤)、無線網(wǎng)卡、移動光驅、內(nèi)置光驅和內(nèi)置無線網(wǎng)關等。


丨脫密階段

DGS系統(tǒng)支持按照文件密級分配審批流程,核心和重要商密文件可建立與內(nèi)部知密文件的差異化審批流程。核心和重要商密文件走更嚴格的多級審批流程;所有涉密數(shù)據(jù)的外發(fā)行為都保留審計記錄,服務器上可記錄所有申請、審批記錄,包括申請人、審批人、申請時間、審批時間、申請理由、審批意見、外發(fā)接收單位、申請文件權限、申請解密的文件名、文件大小等所有相關信息。



敏捷科技多次為中國中車、一汽集團、瀘州老窖等國資央企提供商業(yè)秘密保護咨詢及方案建設,相關商業(yè)秘密保護咨詢項目曾榮獲國家級獎項。作為唯一一家能提供商業(yè)秘密保護咨詢及數(shù)據(jù)安全落地技術的數(shù)據(jù)安全服務廠商,敏捷科技幫助企業(yè)從管理體系建立到技術實施落地,通過技術手段和管理制度的有效結合,提高員工商密保護意識,有效保障公司商業(yè)敏感數(shù)據(jù)安全,提升企業(yè)在數(shù)字時代的核心競爭力。

電話:18120179909