中央企业商业秘密是中央企业的重要无形资产,是企业的核心竞争力所在,因此,加强商业秘密保护是有效维护中央企业自身权益,确保国有资产保值增值的必要前提和重要途径。根据以下文件要求:
《中央企业商业秘密保护暂行规定》(国资发【2010】41号)
《中央企业商业秘密信息系统安全技术指引》(保密【2015】3号)
《中央企业商业秘密技术安全保护实施指南》(保密【2016】3号)
《中央企业商业秘密安全技术保护风险评估细则》(保密【2016】4号)
《关于进一步加强中央企业商业秘密保护工作有关事项的通知》(保密【2018】6号)
央企应按照有关规定,切实加强各类信息系统内商业秘密安全保护水平,最终实现“进不来、拿不走、打不开、赖不掉”的商业秘密安全保护目标。
解决方案
以联软科技LeagView为基础的《中央企业商业秘密保护解决方案》,能很好解决央企对商业秘密的保护要求。该方案包括以下内容:
●能够进行商密全生命周期的安全防护,加强商业秘密信息系统和终端计算机的安全防护技术和安全管理,实现电子化定密、流转、使用的安全稳定的运行环境和清晰明确的操作规范。
●能够对BS、CS应用系统、数据库等提供数据落地加密、授权流转等功能。
●能够针对数据外发通道进行数据保护,无论是通过U盘、打印、光驱、外设端口,还是通过IM、网盘、FTP、网络共享等外发进行阻断、告警与审计。
●终端用户操作商业秘密数据及包含商业秘密的应用时自动加载隐藏水印,并可自动记录文档流转途径。
●对于确实涉及敏感但因为业务需要进行数据外发或回家办公场景,可对文件进行二次授权。
●能够实现加密U盘,防止U盘传输、丢失造成的泄露风险。
●针对移动办公,提供移动接入安全、以及商密数据传输的安全(加密传输)、再到商密数据落地到移动设备端的加密存储。
方案部署后:
●实现商密数据分类分级梳理咨询,完成商密数据的定密与密级标识,梳理商业秘密全生命周期数据安全技术保护的现状和目标。
●对央企终端、业务系统、数据库上的结构化、非结构化数据提供保护能力。
●对商密数据存储、网络传输、终端外发通道、端口和外设、打印、移动存储等多个途径实现审计、阻止等控制动作。
●同时提供矢量水印、明文水印、盲水印、打印水印等功能,起到教育员工和拍照截图外发敏感文件时的追溯能力。
●对移动存储、文件外发管控、回家办公也充分考虑到方案的可用、易用。
●移动端也可实现不允许分享商密数据。如果设备丢失,还能远程擦除商密数据。
方案优势
该方案能全面满足央企内部的安全合规要求,相比传统方案:
●人工标密+DLP辅助检查,相比传统人工标密,可防止人为错误标密的情况。
●所有已标密文件只能存在业务系统和加密文件中,可以根据密级标签、文档内容进行快速检索,相比传统本地加密方案,密级文档分布可控、可视、可快速销毁,生命周期管理规范且高效。
●加密在后端完成,相比传统本地加密方案,可大幅降低兼容性问题,不占用终端资源。
●在线阅读可满足大部分使用场景,文件无需落地,安全性大幅提升。
●商密文件保险柜,可以防止勒索病毒攻击商密文件,同时又可以保护商密文件。
●提供移动端商密数据保护方案,国内唯一一家能够同时解决PC端、移动端商密的解决方案厂商。可无缝对接终端上的商业秘密数据,提供安全快捷的内部分享通道。
成功案例
中国能源建设股份有限公司等企业。