【文章內(nèi)容簡(jiǎn)介】 設(shè)備USB鼠標(biāo)鍵盤(pán)、USB存儲(chǔ)、光盤(pán)驅(qū)動(dòng)器、限制指定無(wú)線網(wǎng)絡(luò)等除網(wǎng)管為職員配置好的設(shè)備之外，其他任何新役備可建議禁用3設(shè)備接入報(bào)警常用敏感外接設(shè)備：智能手機(jī)、無(wú)線網(wǎng)卡、U盤(pán)等，接入內(nèi)網(wǎng)計(jì)算機(jī)時(shí)，及時(shí)發(fā)送報(bào)警信息提示管理員風(fēng)險(xiǎn)點(diǎn)。移動(dòng)存儲(chǔ)授權(quán)管理4移動(dòng)盤(pán)分類(lèi)管理統(tǒng)計(jì)企業(yè)內(nèi)部辦公需要使用的U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備，并將外來(lái)U盤(pán)和職員私人U盤(pán)歸類(lèi)為未授權(quán)類(lèi)別管理。5內(nèi)部專(zhuān)用盤(pán)“內(nèi)盤(pán)內(nèi)用”將只允許在內(nèi)部使用的U盤(pán)，制作成IPguard唯一能識(shí)別的加密盤(pán)，在企業(yè)內(nèi)部能正常使用，離線企業(yè)環(huán)境無(wú)法正常打開(kāi)使用。6未授權(quán)U盤(pán)“外盤(pán)外用”對(duì)外來(lái)U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備添加為黑名單禁止在內(nèi)網(wǎng)計(jì)算機(jī)上使用，或以只讀方式打開(kāi)使用，防止信息被非法寫(xiě)入到U盤(pán)帶走。7公私兩用盤(pán)拷貝文件自動(dòng)加解密職員公私兩用的U盤(pán)為了不混淆個(gè)人與企業(yè)文件，在公司拷貝公司文件時(shí)自動(dòng)加密保護(hù)，在公司電腦上讀取U盤(pán)資料時(shí)自動(dòng)解密，在不影響辦公的前提下，區(qū)分私人資源并保護(hù)公司文檔安全。8資料拷貝外帶專(zhuān)人專(zhuān)盤(pán)專(zhuān)用需要外帶辦公的資料，通過(guò)專(zhuān)人指定專(zhuān)用盤(pán)授權(quán)拷貝，并記錄拷貝操作和拷貝文檔內(nèi)容，以備審核。9安全U盤(pán)為防止U盤(pán)被竊或遺失導(dǎo)致信息丟失或泄漏，安全U盤(pán)通過(guò)身份認(rèn)證等實(shí)現(xiàn)保護(hù)U盤(pán)內(nèi)數(shù)據(jù)安全存儲(chǔ)與授權(quán)訪問(wèn)。對(duì)內(nèi)網(wǎng)信息的使用控制也是信息保護(hù)中重要的一環(huán)。對(duì)重要的信息應(yīng)該設(shè)置對(duì)應(yīng)的使用權(quán)限，防止文檔的權(quán)限失控。另外，須對(duì)系統(tǒng)進(jìn)行加固，原有的操作系統(tǒng)可能存在一定的安全隱患，可能導(dǎo)致無(wú)意的信息泄密，應(yīng)通過(guò)技術(shù)手段規(guī)范設(shè)置系統(tǒng)屬性。l 文檔權(quán)限管理。精確控制用戶對(duì)本地、網(wǎng)絡(luò)等各種位置的文件甚至文件夾的操作權(quán)限，包括訪問(wèn)、復(fù)制、修改、刪除等，防范非法的文檔操作，同時(shí)根據(jù)用戶不同的部門(mén)和級(jí)別設(shè)置相應(yīng)的文檔操作權(quán)限。l 打印控制。管理用戶對(duì)各類(lèi)打印機(jī)的使用權(quán)限，包括虛擬打印機(jī)、共享打印機(jī)、本地打印機(jī)、網(wǎng)絡(luò)打印機(jī)等。限制打印的應(yīng)用程序，防止對(duì)業(yè)務(wù)系統(tǒng)中的無(wú)文檔形式打印。l 桌面安全控制。通過(guò)對(duì)計(jì)算機(jī)的桌面使用作規(guī)范管理，減少安全隱患，降低因無(wú)意的過(guò)失使用，導(dǎo)致信息泄露。具體內(nèi)容包括禁止使用控制面板、關(guān)閉本地的網(wǎng)絡(luò)共享、禁止修改網(wǎng)絡(luò)屬性等。l 嚴(yán)格地對(duì)信息的帶出進(jìn)行控制，防范內(nèi)部人員把機(jī)密信息帶出單位。l 有效阻止外部人員進(jìn)入內(nèi)部竊取資料l 極大降低因安全意識(shí)不強(qiáng)造成的信息泄露通過(guò)“審計(jì)管控”雙重保護(hù)方案，實(shí)現(xiàn)文檔在企業(yè)內(nèi)部流轉(zhuǎn)效率最高與對(duì)外流轉(zhuǎn)兼顧安全的管理效果，即文檔在企業(yè)內(nèi)部流轉(zhuǎn)并不會(huì)引起太嚴(yán)重的安全問(wèn)題，為實(shí)現(xiàn)辦公效率最優(yōu)，只需要作必要的文檔操作權(quán)限控制和安全審計(jì)即可。而對(duì)外流轉(zhuǎn)則需要兼顧安全，實(shí)現(xiàn)文檔對(duì)外流轉(zhuǎn)途徑統(tǒng)一與規(guī)范，屏蔽不必要的文檔外發(fā)工具，將文檔對(duì)外流轉(zhuǎn)統(tǒng)一到企業(yè)郵箱等安全途徑，并對(duì)文檔的外發(fā)權(quán)限作相應(yīng)的安全審計(jì)與控制。，安全穩(wěn)定的透明加密雖然我們實(shí)行了嚴(yán)格的控管，但是百密難免一疏，例如硬盤(pán)失竊或者筆記本電腦失竊，都會(huì)造成機(jī)密信息的泄露。通過(guò)文件加密的方法從源頭上對(duì)文件進(jìn)行保護(hù)，防止信息泄露。通過(guò)在用戶計(jì)算機(jī)上部署客戶端并啟用強(qiáng)制透明加密，IPguard能對(duì)需要保護(hù)的電子文檔進(jìn)行強(qiáng)制性的加密，合法用戶使用時(shí)自動(dòng)解密，整個(gè)過(guò)程完全自動(dòng)并且不影響用戶原有的使用習(xí)慣。l 采用高強(qiáng)度加密技術(shù)，對(duì)文檔進(jìn)行強(qiáng)制透明加密，使得無(wú)論何時(shí)何地圖紙文檔都以密文形式存在。l 加密初始化，加密系統(tǒng)剛實(shí)施時(shí)，用戶計(jì)算機(jī)上已存在大量的辦公文檔，通過(guò)設(shè)置初始化加密配置，實(shí)現(xiàn)全盤(pán)指定類(lèi)型文檔掃描加密將原有的文檔加密保護(hù)。l 在授信環(huán)境中，文檔能自動(dòng)解密,絲毫不影響技術(shù)人員原有的使用習(xí)慣；在非授信環(huán)境中，加密文檔則無(wú)法正常打開(kāi)和使用。l 在加密文檔的合法使用過(guò)程中默認(rèn)禁止截屏、打印等操作，或者剪切、拖拽加密文檔內(nèi)容到Email等可能造成泄密的應(yīng)用。部門(mén)主管需要審批某些加密文檔，批準(zhǔn)后返回用戶進(jìn)行相關(guān)的操作，或車(chē)間職員需要查看加密圖紙等文檔，查看后將圖紙投入相應(yīng)的生產(chǎn)工作中，這些工作都只需要查看文檔而無(wú)須編輯加密文檔操作。通過(guò)在用戶計(jì)算機(jī)上部署客戶端并啟用只讀加密，實(shí)現(xiàn)用戶以只讀方式打開(kāi)文檔，完成類(lèi)似于文檔審批、查看圖紙并將其生產(chǎn)而無(wú)須編輯的工作需要。l 只讀方式打開(kāi)加密文檔，文檔窗口標(biāo)題中以“只讀打開(kāi)”提示，禁止其修改編輯加密文檔而破壞其完整性，關(guān)閉后依然為加密文檔，保護(hù)文檔安全性。l 只讀用戶創(chuàng)建的文檔不加密，用戶可以正常操作不加密的文檔，且修改保存后文檔也不會(huì)加密。l 在加密文檔的只讀打開(kāi)的使用過(guò)程中默認(rèn)禁止截屏、打印等操作，或者剪切、拖拽文檔內(nèi)容到Email等可能造成泄密的應(yīng)用。企業(yè)領(lǐng)導(dǎo)層用戶工作中有需要查看和編輯相關(guān)的技術(shù)加密文檔，由于是技術(shù)文檔機(jī)密性高，因此編輯修改后保存必須加密保護(hù)。而領(lǐng)導(dǎo)層用戶的計(jì)算機(jī)上也存在不少個(gè)人資料，加密這些資料會(huì)給其使用帶來(lái)不便，因此不需要加密保護(hù)。啟用IPguard加密客戶端智能加密功能，即使是加密文檔與非加密文檔被同時(shí)打開(kāi)操作，文檔被保存后也可以智能的區(qū)分出加密文檔與非加密文檔，并將原本為加密的文檔繼續(xù)加密保護(hù)，而非加密文檔依然為非加密狀態(tài)保存。l 啟用領(lǐng)導(dǎo)層用戶計(jì)算機(jī)智能加密功能，計(jì)算機(jī)操作加密文檔后保存文檔繼續(xù)加密保護(hù)，而編輯非加密文檔保存后依然為非加密狀態(tài)，將個(gè)人文檔和重要的加密文檔智能區(qū)分開(kāi)來(lái)。l 非加密文檔在使用中可以正常打印、復(fù)制粘貼、截屏等操作，而打開(kāi)加密文檔在使用過(guò)程中默認(rèn)禁止截屏、打印等操作，或者剪切、拖拽文檔內(nèi)容到Email等可能造成泄密的應(yīng)用，即使是同一類(lèi)文檔，也可以禁止其將內(nèi)容拷貝到非加密文檔造成泄密的應(yīng)用。l 領(lǐng)導(dǎo)用戶可根據(jù)其新創(chuàng)建的文檔為個(gè)人文檔還是公司重要文檔，進(jìn)而選擇是否第一次操作后將其加密保護(hù)，例如創(chuàng)建的是公司技術(shù)文檔，則自動(dòng)加密保護(hù)該新創(chuàng)建的文檔。關(guān)于強(qiáng)制加密、只讀加密、智能加密三者之間的加密關(guān)系可見(jiàn)下圖所示。 圖中，帶小鎖文檔表示加密文檔，不帶小鎖的則為非加密文檔，帶一個(gè)小五角星文檔為經(jīng)過(guò)修改編輯操作等產(chǎn)生的新文檔。 強(qiáng)制加密模式，創(chuàng)建的文檔被強(qiáng)制加密，授權(quán)用戶修改保存依然繼續(xù)加密保護(hù)。 只讀加密模式下，用戶可只讀打開(kāi)加密文檔，加密文檔不可以通過(guò)任何方式保存為加密文檔，而只讀用戶本身的非加密文檔修改保存后依然為非加密狀態(tài)。 非強(qiáng)制加密模式即智能加密模式下，加密文檔被修改操作后保存依然為加密文檔，加密文檔不可以通過(guò)任何方式保存為加密文檔，而原本非加密的文檔修改保存后依然為非加密狀態(tài)。企業(yè)有不少文檔是合作商產(chǎn)生，例如服裝營(yíng)銷(xiāo)企業(yè)委托第三方設(shè)計(jì)公司設(shè)計(jì)服裝圖紙等，這些由合作商產(chǎn)生的文檔對(duì)企業(yè)來(lái)說(shuō)也是重要的財(cái)富之一，需要重要保護(hù)。接收到合作商傳送過(guò)來(lái)的文檔后，由于以上的強(qiáng)制加密、智能加密、只讀加密等模式下，只要沒(méi)有發(fā)生文檔修改保存操作，則這些全作商的文檔不會(huì)被加密，因此可能保成泄密風(fēng)險(xiǎn)。啟用文件夾加密或文檔落地加密功能，一旦接收到合作商的文檔保存到計(jì)算機(jī)上時(shí)立刻加密保護(hù)。l 啟用文件夾加密，當(dāng)文檔保存到指定文件夾，或在該文件夾中創(chuàng)建新文檔時(shí)，自動(dòng)加密保護(hù)，在授信環(huán)境中可以正常操作該加密文檔。l 將文件夾范圍擴(kuò)大成整個(gè)磁盤(pán)，即實(shí)現(xiàn)全盤(pán)范圍內(nèi)文件落地加密保護(hù)，任何應(yīng)用文檔通過(guò)任何途徑保存在計(jì)算機(jī)磁盤(pán)上時(shí)立刻加密保護(hù)。l 該加密文件夾中或磁盤(pán)中原有的非加密文檔，啟用文件夾加密后依然不作加密保護(hù)?？筛鶕?jù)需要再在加密文件夾中設(shè)置一個(gè)例外文件夾，當(dāng)文檔保存在該文件夾中可不作加密對(duì)于多部門(mén)多層級(jí)的企業(yè)，如果加密文檔在不同部門(mén)之間的加密計(jì)算機(jī)上也可以被正常打開(kāi)使用，例如財(cái)務(wù)的加密文檔被技術(shù)部門(mén)打開(kāi)，那也是十分不安全的，因此IPguard引入了分部門(mén)分級(jí)別的權(quán)限控制機(jī)制，根據(jù)文檔所屬部門(mén)和重要程度貼上標(biāo)簽，用戶對(duì)不同標(biāo)簽的文檔的訪問(wèn)權(quán)限的集合組合成其特有的