隨著我國經(jīng)濟的轉(zhuǎn)型升級,商業(yè)秘密越來越成為市場主體進(jìn)行市場競爭的重要資源,商業(yè)秘密已經(jīng)是一個企業(yè)、一個國家核心競爭力的重要體現(xiàn)。國家近年來曾多次修正相關(guān)法律條款,2019年4月,修正后的《反不正當(dāng)競爭法》開始實施,提高了法定賠償?shù)淖罡呦揞~至五百萬元;2020 年 12 月通過了《中華人民共和國刑法修正案(十一)》進(jìn)一步從民事和刑事角度加強對商業(yè)秘密的保護(hù)。這些舉措也體現(xiàn)了國家對于加強商業(yè)秘密保護(hù)的重要決心。
國資央企是我國經(jīng)濟建設(shè)的的中堅力量,一直以來在我國的國民經(jīng)濟建設(shè)和發(fā)展中發(fā)揮著主力軍的作用。這類企業(yè)的商業(yè)秘密具有量大、面廣、面臨威脅多、泄密渠道多、保護(hù)措施缺乏等特點,亟需根據(jù)自身業(yè)務(wù)及行業(yè)特點,依托專業(yè)的商業(yè)秘密保護(hù)方案服務(wù)商,建立起一套能滿足企業(yè)商業(yè)秘密安全技術(shù)需求和管理需求的商業(yè)秘密保護(hù)體系,實現(xiàn)對重要經(jīng)營信息和技術(shù)信息等商業(yè)秘密的有效保護(hù)。 在國資央企進(jìn)行商業(yè)秘密保護(hù)建設(shè)方面,敏捷科技具備全面的商密保護(hù)產(chǎn)品、專業(yè)的商密保護(hù)服務(wù)團隊和豐富的項目實施經(jīng)驗,為客戶提供商密保護(hù)管理體系咨詢服務(wù)、商密保護(hù)項目建設(shè)等服務(wù),幫助央企客戶逐步構(gòu)建全方位、體系化、覆蓋全流程/全生命周期、實現(xiàn)縱深防御的商密信息數(shù)據(jù)安全技術(shù)保障體系。
敏捷科技商業(yè)秘密保護(hù)咨詢服務(wù)
梳理商密信息數(shù)據(jù)全生命周期模型
構(gòu)建“數(shù)據(jù)創(chuàng)建、密級標(biāo)識、知悉范圍、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)歸檔以及數(shù)據(jù)銷毀”等全生命周期模型,為實現(xiàn)商密信息數(shù)據(jù)全生命周期的安全防護(hù)體系建設(shè)提供基準(zhǔn)和技術(shù)應(yīng)用參考。 商密信息數(shù)據(jù)安全基礎(chǔ)架構(gòu)及安全防護(hù)技術(shù)方案 對企業(yè)內(nèi)部的設(shè)備和應(yīng)用系統(tǒng)的基礎(chǔ)架構(gòu)進(jìn)行調(diào)研分析,從網(wǎng)絡(luò)、服務(wù)器、終端等方面實現(xiàn)商業(yè)秘密信息數(shù)據(jù)防泄露的細(xì)粒度控制,包括對訪問控制、數(shù)據(jù)加密等技術(shù)研究,制定防護(hù)體系建設(shè)方案。 制定商密信息數(shù)據(jù)安全管理和應(yīng)急處置方法 針對企業(yè)的數(shù)據(jù)使用和管理現(xiàn)狀進(jìn)行調(diào)研分析,從數(shù)據(jù)流、業(yè)務(wù)流多角度對商業(yè)秘密信息數(shù)據(jù)安全管理手段進(jìn)行研究,制定和規(guī)劃具體的安全管理規(guī)范和制度,制定商密數(shù)據(jù)泄露應(yīng)急處置方法對商業(yè)秘密信息泄露事故回溯追蹤、應(yīng)急處置。
敏捷科技商業(yè)秘密保護(hù)方案建設(shè)
數(shù)據(jù)安全
通過敏捷核心產(chǎn)品數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS智能安全分析技術(shù)、操作系統(tǒng)內(nèi)核技術(shù)、高強度的加密算法、以及靈活易用的安全策略等技術(shù)能有效的保護(hù)存儲中、傳輸中、使用中的數(shù)據(jù)保護(hù),有效的解決了中央企業(yè)的商業(yè)秘密保護(hù)數(shù)據(jù)安全需求。同時,DGS的打印安全管理可以實現(xiàn)對包含商業(yè)秘密數(shù)據(jù)的文檔的打印進(jìn)行授權(quán)訪問控制,可以對用戶的打印行為進(jìn)行控制和審計。
移動存儲介質(zhì)安全
Agile DGS移動外設(shè)管理可以實現(xiàn)對移動存儲介質(zhì)的授權(quán)注冊、使用權(quán)限控制、存儲數(shù)據(jù)加密、使用監(jiān)控和審計、權(quán)限回收等功能,完全滿足《技術(shù)指引》的要求。確保只有注冊認(rèn)證的移動存儲介質(zhì)才能夠在商密終端上使用以及對移動介質(zhì)的數(shù)據(jù)進(jìn)行加密保護(hù),未經(jīng)授權(quán)的涉密存儲設(shè)備無法在外部使用,對移動存儲介質(zhì)的使用過程進(jìn)行監(jiān)控和審計。
終端安全 終端安全管理的功能模塊如下圖所示。其中,控制層面的功能包括文件操作監(jiān)控、設(shè)備安全管理、進(jìn)程安全管理以及遠(yuǎn)程控制等;管理層面的功能包括終端資產(chǎn)管理、軟件分發(fā)、遠(yuǎn)程桌面監(jiān)控、Windows帳號管理、共享管理以及即時消息等。 服務(wù)器與應(yīng)用安全 在《技術(shù)指引》的服務(wù)器與應(yīng)用安全要求包括身份鑒別、權(quán)限管理、安全防護(hù)、安全審計、資源控制、備份與恢復(fù)等內(nèi)容,敏捷科技提供應(yīng)用安全網(wǎng)關(guān)和郵件安全網(wǎng)關(guān),可以滿足應(yīng)用安全準(zhǔn)入、應(yīng)用安全防護(hù)、郵件安全審計、郵件安全加固等方面的商業(yè)秘密保護(hù)需求。
從商業(yè)敏感數(shù)據(jù)進(jìn)行分類分級,制定商業(yè)秘密資產(chǎn)分級準(zhǔn)則,發(fā)現(xiàn)潛在商業(yè)敏感數(shù)據(jù)泄漏風(fēng)險,對涉及公司商業(yè)秘密的文件和郵件的使用、交互、外發(fā)進(jìn)行完整的監(jiān)控,從而形成有效的追蹤溯源依據(jù),建立對商業(yè)敏感數(shù)據(jù)外發(fā)進(jìn)行阻斷或加密的能力。從源頭對國資央企的內(nèi)部終端數(shù)據(jù)進(jìn)行管控,有效保護(hù)關(guān)鍵商密數(shù)據(jù)安全無泄露。
敏捷科技多次為中國中車、一汽集團、瀘州老窖等國資央企提供商業(yè)秘密保護(hù)咨詢及方案建設(shè),相關(guān)商業(yè)秘密保護(hù)咨詢項目曾榮獲國家級獎項。作為唯一一家能提供商業(yè)秘密保護(hù)咨詢及數(shù)據(jù)安全落地技術(shù)的數(shù)據(jù)安全服務(wù)廠商,敏捷科技幫助企業(yè)從管理體系建立到技術(shù)實施落地,通過技術(shù)手段和管理制度的有效結(jié)合,提高員工商密保護(hù)意識,有效保障公司商業(yè)敏感數(shù)據(jù)安全,提升企業(yè)在數(shù)字時代的核心競爭力。