信息安全项目建议书

xxxxx信息安全工程建议书厦门天锐科技XiamenTiprayTechnologyCo.,Ltd202311信息安全工程建议书一．背景 2-二．需求分析 2-三．治理目标 3-四．治理思路 3-防止公司内部数据泄密 3-防止机密文件在公司内部集中 4-防止员工外出办公泄密 5-防止员工离职泄密 5-防止文件外发后泄密 6-防止笔记本丧失泄密 7-防止员工打印泄密 7-防止移动终端办公泄密 8-避开效劳器简洁环境，防止效劳器数据泄密 8-内部办公标准化治理，降低泄密风险 9-五．治理效果 9-六．关于天锐 10-6.1天锐简介 10-6.2典型案例: 10-6.3资质证书 12--1-信息安全工程建议书一．背景二．需求分析 您的员工利用QQ、MSN、Email 文件？ 您的员工在跳槽到竞争公司前带走机密文档并格式化他们的计算机？ 您的业务员任凭给客户发送未经审批的文档？ 如何防止用户利用UCD/DVD文档？ 如何能在用户出差时连续保护其笔记本中的机密文档以防止离线泄密？ 如何防止员工外出办公，不慎笔记本丧失也不会造成泄密？ 如何准确把握外发文档的传播范围以防止文档外发后发生二次泄密？ 如何才能防止内部员工任凭打印公司重要文件造成泄密？ 如何防止外来计算机任凭接入公司内网，造成数据泄密？ 假设防止员工通过iPad、iPhone访问效劳器数据泄密？ …………-2-三．治理目标

信息安全工程建议书 的工作习惯，提高保密意识，降低泄密风险； 对内部文件透亮加密后，保持现有的工作模式和操作习惯不变，不转变文件外受阻，对内无碍”的治理效果； 未经公司授权允许，数据不管任何方式离开了公司均无法正常访问。只有经过合法流程审批后，才能在公司授于的权限范围内访问； 全程监视、跟踪、记录全部员工的全部操作，实时回溯泄密全过程。四．治理思路防止公司内部数据泄密泄密或对文件恶意破坏。-3-信息安全工程建议书治理思路：员工办公效率、不封闭公司网络、不封闭公司电脑的外设端口；做到公司内部员工文档交互照旧自由流通，无任何影响；何方式，数据离开了公司的环境，无法正常查看；只有经过公司审批后，用户才可在授于的权限范围内，访问该文件。防止机密文件在公司内部集中治理思路：〔如：工资表、技术方案等〕后，依据实际业务的需要，对需要访问的不同员工设定不同的访问权限；才能访问该机密文件；被授权的员工经过合法的身份认证后，也只能在赐予的权限范围内访问-4-信息安全工程建议书该机密文件；是否可编辑、阅读时间、制止删除、过期自毁等。防止员工外出办公泄密治理思路：短期外出：便利员工晚上回家或者周末在家也能正常加解密文件，不需要额外的操作。长期外出：在规定的期限内，携带笔记本在外也可以正常工作，超过期限，将无法翻开加密文档。永久外出：对在分公司或办事处用户，可使用永久离线，保证总部与分止外泄。防止员工离职泄密治理思路：员工在建、编辑重要文件〔如：CAD文件、设计图纸等〕时，效劳器自动对重要文件备份到效劳器指定隐蔽名目下保存，避开员工离职时有-5-信息安全工程建议书意删除或格式化电脑，给企业带来损失；几年下来大量重要的资料。防止文件外发后泄密了解决对外业务交互的后顾之忧，我们供给信息对外公布治理思路：治理思路：而后才能有权将该文件打包成一个受控文件，外发给客户或合作伙伴；被授权的客户或合作伙伴获得该受控外发文件后，翻开时需先进展合法的身份认证，而后才能在授予的权限范围内访问；身份认证的方式包括：口令认证、机器码认证、联网认证；自毁、回收等；被授权的客户或或者伙伴在访问该文件时，无需在自己的电脑上安装任何插件，即可访问。-6-信息安全工程建议书防止笔记本丧失泄密本上的数据。防止员工打印泄密治理思路：对员工是否可打印、可在哪台打印、打印何类型文档，做到事前把握；对打印的内容进展记录，并供给具体打印日志报表，便于审计；供给水印功能起到防伪的作用.-7-信息安全工程建议书防止移动终端办公泄密与iPad、iPhone结合，实现通过iPad、iPhone方式在线访问公司效劳器的加密数据，供给公司领导层的办公效率。避开效劳器简洁环境，防止效劳器数据泄密治理思路：密成明文后保存在效劳器上；员工将效劳器上明文数据下载到公司内部终端时，数据被自动加密，避免数据泄密；员工在公司外在线访问公司效劳器上的数据时，可正常访问；文数据下载后泄密。-8-信息安全工程建议书内部办公标准化治理，降低泄密风险治理思路：对终端硬件使用标准治理：U盘、刻录机、打印机等使用标准化治理；之外的全部软件都是制止安装；对员工网络行为标准治理：对员工的上网行为标准化治理；良好的工作习惯，提高保密意识和办公效率，降低数据泄密风险。五．治理效果文档加密：盗走了拿走了没法用权限控管：能看不能改能改不能印时间期限：过期了离职后，带走了不能用身份认证：你是谁怎确认要认证全程追踪：谁看过谁印过有记录离线治理：出差了断网了也能看使用习惯：原来怎么用现在还怎么用-9-信息安全工程建议书六．关于天锐天锐简介厦门天锐科技总部位于厦门珍宝湾软件园，是“国家高技术企信息安全软件产品，专业从事数据防泄密产品的争论、开发和销售。公司坚持以人为本，以技术为核心，历经数年积淀，目前技术骨干团队由士组成。在现有的研发人员中，硕士以上学历占60%以上。作为国内数据防泄密领域的领导者，公司已有多个产品取得了著作权登记证书、软件产品登记证书、信息安全产品销售许可证、涉密产品认证证书、军工产品认证证书。产品广泛应用于金融、政府、军队军工、治理询问、设计开发、目前已在浙江、广东成立分公司，北京、天津、上海、苏州、南京、西安等多个直辖市和省会城市设立办事处，并在全国各地建立50多个经销网点，为终端客的信息安全产品，为推动中国的信息安全步伐不懈努力。典型案例:彩虹集团电子股份彩虹集团电子股份〔〕是由国务院国资委治理的2023910日依据中国法律独家发起设立之股份20231220日在香港联合交易所成功挂牌。11家一级619965月在上海证券交易所-10-信息安全工程建议书案的重要指标。20232月成功中标。天锐绿盾全力为彩虹电子建立起集信息安全治理、监视和审查为一体的数据泄漏防护体系。工程需求与公司内部无缝AD整合；与公司内部OA无缝整合；与公司内部CVS、ERP、CRM系统无缝集成整合；保护公司内部的重要技术资产不流失，如设计图纸、源代码，资源文档等；保护集团、子公司、制造商信