【數據安全小劇場】能(néng)源發(fā)電企業的終端安全建設之路



    能(néng)源發(fā)電企業的終端安全建設之路

    客戶簡要介紹

    某發(fā)電有限公司是某集團在黑龍江省的全資子公司,現擁有13家所屬企業,辦公人員超過(guò)1500人,産業從單一火力發(fā)電發(fā)展爲包括火力發(fā)電、風電、水電、城市供熱等多種(zhǒng)發(fā)電産業并進(jìn)的局面(miàn)。截至2020年末總裝機量533萬千瓦,位列省内四大發(fā)電集團第二位,榮獲“黑龍江省百強企業”、全國(guó)“五一”勞動獎狀、“全國(guó)模範勞動關系和諧企業”等。

    能(néng)源發(fā)電企業的終端安全建設之路

    企業的核心訴求

    1. 員工在企業内查詢各發(fā)電廠發(fā)電數據以及電廠招标采購信息文檔時,可以任意使用私人U盤、手機、光盤等外接設備將(jiāng)公司的重要資料外傳,公司沒(méi)有相應管控方式。

    2. 員工經(jīng)常使用QQ、微信等聊天軟件以及百度網盤等方式外傳公司文檔,公司缺少對(duì)應管控措施。

    3. 員工工作期間頻繁訪問遊戲、股票、購物等與工作無關網站,導緻員工工作效率低

    4. 部分員工有意或無意删除、修改公司重要文件,導緻重要文檔數據丢失

    5. 公司總部及下屬發(fā)電廠辦公人員衆多,終端電腦分散較廣,管理員進(jìn)行電腦資産統計及故障處理等運維工作量大

    解決方案

    IP-guard規範終端操作行爲

    1. 禁止員工使用私人U盤、手機、光盤等外接設備接入公司電腦,可按照部門和各發(fā)電廠劃分U盤使用權限,允許企業注冊認證過(guò)的U盤進(jìn)行數據拷貝

    2. 禁止員工使用QQ、微信等私人聊天軟件發(fā)送公司文件,隻允許員工使用公司指定的聊天工具如企業微信、釘釘等外傳公司文件

    3. 禁止員工在上班期間訪問工作無關的網站,在休息時間可以自動放行訪問,規範員工上網行爲

    IP-guard規範終端操作行爲

    IP-guard審計并備份終端文檔

    1. 針對(duì)注冊U盤和企業微信、釘釘等工具外發(fā)出去的文件和圖片進(jìn)行備份和日志記錄,如出現洩密事(shì)件後(hòu)能(néng)及時定位洩密源

    2. 公司終端電腦開(kāi)啓文檔雲備份功能(néng),員工隻要觸發(fā)修改删除操作,則自動備份一份副本到服務器,可備份多個副本,防止誤操作或惡意删除導緻文件流失

    IP-guard審計并備份終端文檔

    IP-guard提高運維工作效率

    1. 自動收集每台電腦的軟件以及硬件信息,并制作成(chéng)軟硬件資産報表統一管理

    2. 管理員可以通過(guò)管理平台遠程終端電腦,直接操作員工電腦進(jìn)行問題故障排查,提高運維效率

    IP-guard提高運維工作效率
    IP-guard模塊搭配

    ×