【数据安(ān)全小(xiǎo)剧场】能(néng)源发電(diàn)企业的终端安(ān)全建设之路



    能(néng)源发電(diàn)企业的终端安(ān)全建设之路

    客户简要介绍

    某发電(diàn)有(yǒu)限公(gōng)司是某集团在黑龙江省的全资子公(gōng)司,现拥有(yǒu)13家所属企业,办(bàn)公(gōng)人员超过1500人,产(chǎn)业从单一火力发電(diàn)发展為(wèi)包括火力发電(diàn)、风電(diàn)、水電(diàn)、城市供热等多(duō)种发電(diàn)产(chǎn)业并进的局面。截至2020年末总装(zhuāng)机量533万千瓦,位列省内四大发電(diàn)集团第二位,荣获“黑龙江省百强企业”、全國(guó)“五一”劳动奖状、“全國(guó)模范劳动关系和谐企业”等。

    能(néng)源发電(diàn)企业的终端安(ān)全建设之路

    企业的核心诉求

    1. 员工(gōng)在企业内查询各发電(diàn)厂发電(diàn)数据以及電(diàn)厂招标采購(gòu)信息文(wén)档时,可(kě)以任意使用(yòng)私人U盘、手机、光盘等外接设备将公(gōng)司的重要资料外传,公(gōng)司没有(yǒu)相应管控方式。

    2. 员工(gōng)经常使用(yòng)QQ、微信等聊天软件以及百度网盘等方式外传公(gōng)司文(wén)档,公(gōng)司缺少对应管控措施。

    3. 员工(gōng)工(gōng)作(zuò)期间频繁访问游戏、股票、購(gòu)物(wù)等与工(gōng)作(zuò)无关网站,导致员工(gōng)工(gōng)作(zuò)效率低

    4. 部分(fēn)员工(gōng)有(yǒu)意或无意删除、修改公(gōng)司重要文(wén)件,导致重要文(wén)档数据丢失

    5. 公(gōng)司总部及下属发電(diàn)厂办(bàn)公(gōng)人员众多(duō),终端電(diàn)脑分(fēn)散较广,管理(lǐ)员进行電(diàn)脑资产(chǎn)统计及故障处理(lǐ)等运维工(gōng)作(zuò)量大

    解决方案

    IP-guard规范终端操作(zuò)行為(wèi)

    1. 禁止员工(gōng)使用(yòng)私人U盘、手机、光盘等外接设备接入公(gōng)司電(diàn)脑,可(kě)按照部门和各发電(diàn)厂划分(fēn)U盘使用(yòng)权限,允许企业注册认证过的U盘进行数据拷贝

    2. 禁止员工(gōng)使用(yòng)QQ、微信等私人聊天软件发送公(gōng)司文(wén)件,只允许员工(gōng)使用(yòng)公(gōng)司指定的聊天工(gōng)具(jù)如企业微信、钉钉等外传公(gōng)司文(wén)件

    3. 禁止员工(gōng)在上班期间访问工(gōng)作(zuò)无关的网站,在休息时间可(kě)以自动放行访问,规范员工(gōng)上网行為(wèi)

    IP-guard规范终端操作(zuò)行為(wèi)

    IP-guard审计并备份终端文(wén)档

    1. 针对注册U盘和企业微信、钉钉等工(gōng)具(jù)外发出去的文(wén)件和图片进行备份和日志(zhì)记录,如出现泄密事件后能(néng)及时定位泄密源

    2. 公(gōng)司终端電(diàn)脑开启文(wén)档云备份功能(néng),员工(gōng)只要触发修改删除操作(zuò),则自动备份一份副本到服務(wù)器,可(kě)备份多(duō)个副本,防止误操作(zuò)或恶意删除导致文(wén)件流失

    IP-guard审计并备份终端文(wén)档

    IP-guard提高运维工(gōng)作(zuò)效率

    1. 自动收集每台電(diàn)脑的软件以及硬件信息,并制作(zuò)成软硬件资产(chǎn)报表统一管理(lǐ)

    2. 管理(lǐ)员可(kě)以通过管理(lǐ)平台遠(yuǎn)程终端電(diàn)脑,直接操作(zuò)员工(gōng)電(diàn)脑进行问题故障排查,提高运维效率

    IP-guard提高运维工(gōng)作(zuò)效率
    IP-guard模块搭配

    ×