【數據安(ān)全小(xiǎo)劇場】能(néng)源發電(diàn)企業的終端安(ān)全建設之路



    能(néng)源發電(diàn)企業的終端安(ān)全建設之路

    客戶簡要介紹

    某發電(diàn)有(yǒu)限公(gōng)司是某集團在黑龍江省的全資子公(gōng)司,現擁有(yǒu)13家所屬企業,辦(bàn)公(gōng)人員超過1500人,産(chǎn)業從單一火力發電(diàn)發展為(wèi)包括火力發電(diàn)、風電(diàn)、水電(diàn)、城市供熱等多(duō)種發電(diàn)産(chǎn)業并進的局面。截至2020年末總裝(zhuāng)機量533萬千瓦,位列省内四大發電(diàn)集團第二位,榮獲“黑龍江省百強企業”、全國(guó)“五一”勞動獎狀、“全國(guó)模範勞動關系和諧企業”等。

    能(néng)源發電(diàn)企業的終端安(ān)全建設之路

    企業的核心訴求

    1. 員工(gōng)在企業内查詢各發電(diàn)廠發電(diàn)數據以及電(diàn)廠招标采購(gòu)信息文(wén)檔時,可(kě)以任意使用(yòng)私人U盤、手機、光盤等外接設備将公(gōng)司的重要資料外傳,公(gōng)司沒有(yǒu)相應管控方式。

    2. 員工(gōng)經常使用(yòng)QQ、微信等聊天軟件以及百度網盤等方式外傳公(gōng)司文(wén)檔,公(gōng)司缺少對應管控措施。

    3. 員工(gōng)工(gōng)作(zuò)期間頻繁訪問遊戲、股票、購(gòu)物(wù)等與工(gōng)作(zuò)無關網站,導緻員工(gōng)工(gōng)作(zuò)效率低

    4. 部分(fēn)員工(gōng)有(yǒu)意或無意删除、修改公(gōng)司重要文(wén)件,導緻重要文(wén)檔數據丢失

    5. 公(gōng)司總部及下屬發電(diàn)廠辦(bàn)公(gōng)人員衆多(duō),終端電(diàn)腦分(fēn)散較廣,管理(lǐ)員進行電(diàn)腦資産(chǎn)統計及故障處理(lǐ)等運維工(gōng)作(zuò)量大

    解決方案

    IP-guard規範終端操作(zuò)行為(wèi)

    1. 禁止員工(gōng)使用(yòng)私人U盤、手機、光盤等外接設備接入公(gōng)司電(diàn)腦,可(kě)按照部門和各發電(diàn)廠劃分(fēn)U盤使用(yòng)權限,允許企業注冊認證過的U盤進行數據拷貝

    2. 禁止員工(gōng)使用(yòng)QQ、微信等私人聊天軟件發送公(gōng)司文(wén)件,隻允許員工(gōng)使用(yòng)公(gōng)司指定的聊天工(gōng)具(jù)如企業微信、釘釘等外傳公(gōng)司文(wén)件

    3. 禁止員工(gōng)在上班期間訪問工(gōng)作(zuò)無關的網站,在休息時間可(kě)以自動放行訪問,規範員工(gōng)上網行為(wèi)

    IP-guard規範終端操作(zuò)行為(wèi)

    IP-guard審計并備份終端文(wén)檔

    1. 針對注冊U盤和企業微信、釘釘等工(gōng)具(jù)外發出去的文(wén)件和圖片進行備份和日志(zhì)記錄,如出現洩密事件後能(néng)及時定位洩密源

    2. 公(gōng)司終端電(diàn)腦開啓文(wén)檔雲備份功能(néng),員工(gōng)隻要觸發修改删除操作(zuò),則自動備份一份副本到服務(wù)器,可(kě)備份多(duō)個副本,防止誤操作(zuò)或惡意删除導緻文(wén)件流失

    IP-guard審計并備份終端文(wén)檔

    IP-guard提高運維工(gōng)作(zuò)效率

    1. 自動收集每台電(diàn)腦的軟件以及硬件信息,并制作(zuò)成軟硬件資産(chǎn)報表統一管理(lǐ)

    2. 管理(lǐ)員可(kě)以通過管理(lǐ)平台遠(yuǎn)程終端電(diàn)腦,直接操作(zuò)員工(gōng)電(diàn)腦進行問題故障排查,提高運維效率

    IP-guard提高運維工(gōng)作(zuò)效率
    IP-guard模塊搭配

    ×