证券企业信息化安全案例
| 证券企业信息化安全案例 |
 |
|
研发型企业的信息安全至关重要,为某跨区域研发企业设计综合信息安全解决方案,使该企业信息安全得到保证,降低因网络安全、员工有意识泄密、无意识泄密等事件引起的风险。 该方案中首先对数据进行集中化管理,把企业核心数据进行集中存储后,进行统一管理,降低数据信息外泄风险。对企业中研发设计软硬件工程师的桌面系统进行统一管理,使用DVP桌面虚拟化平台对桌面计算机管理后,数据也统一存储到数据中心存储系统中,桌面计算机的硬盘仅仅作为缓存使用,桌面计算机的性能不受影响,桌面虚拟化改造后,可以大大提高维护效率,能缩短研发工程师电脑故障造成的效率低下问题。同时研发企业搭建了小型私有云系统,部分需要更换新电脑的员工可以通过云终端访问云计算中分配的计算和存储资源。企业信息安全又增加了DLP防数据泄密系统,可以防止员工有意识和无意识泄密。企业网络中使用VPN和防火墙对网络进行集中管理,确保网络安全。对企业内部打印、刻录等行为进行申请批准制度,审批人对泄密后造成的影响负责。对于有外发文件需求,使用统一出口进行审核管理。 除了产品的使用,还需要结合企业信息安全管理制度,勾画企业信息安全流程,技术配合管理使信息安全做到更好。经过整合后的企业信息安全得到大幅提高,减少了因信息安全泄露对公司造成的损失,使企业核心竞争力得到保证。 |
