方案概述 ————————————————————————————————————— 中央企业工作秘密&商业秘密保护 随着国家数字化转型战略迅速发展,企业生产经营数字化程度越来越高,信息化和数字化 在企业发展中的作用越来越明显,信息安全风险也相应提升。国家对中央企业商业秘密的 保护十分重视,国资委先后发布《中央企业商业秘密保护暂行规定》、《中央企业商业秘 密安全保护技术指引》、《中央企业商业秘密安全保护技术实施指南》和《中央企业商业 秘密安全技术保护风险评估细则》等保护规范与标准。 |
|
方案价值
 |  |  |
分步实施循环迭代 贴近工作实际需要 | 技术措施与管理培训 有机结合,互相促进 | 提升数据安全 护航业务发展 |
能够实现管理要求、培训教育、技术措施 相辅相成,保障满足中央企业的商业秘密 /工作秘密/等级保护中对数据安全的要求。 | 在首先满足安全要求的前提下,可通过工 作过程中的逐步迭代,逐步明确细化,实 现文件标密和技术管控的准确性。通过循 环迭代,逐渐缓解定密难。 | 不管商业秘密保护、工作秘密保护,还是 等级保护中的部分内容,其主要目的都是 为了保护数据的安全,为信息化和数字化 转型保驾护航。 |
方案介绍
依据中央企业商业秘密保护暂行规定等相关商业秘密保护标准和要求,按照中央企业商业秘密安全技术保护风险评估细则要求。同时,结合工作秘密保护要求,以及等级保护2.0中的二、三级中对数据安全的要求,综合开展数据安全设计和建设。
| 〓〓 | 〓〓 | 〓〓 |
不同安全域不同防护 方法,使用者无感知 | 自动标密和人工标密 相结合,提升便携性 | 水印留㾗 便于追溯 |
项目开展不强制标密,打开文件时判断是 否为处理过的商密文件进行透明处理,使 用者无感知。 | 手动标密与提醒标密相结合,已经标密过 的文件不再提醒标密,可通过右键进行密 级变更和脱密申请审批。 | 根据企业管理要求,可以在标密的同时,定 义标密文件在使用时是否有水印、是否允许 打印及打印水印、重要明文文件的外发安全使用。 |
架构图
场景化解决方案
| 01 | 02 |
员工的安全意识参差不齐。仅靠管理要求和管理处 罚的效果有待进一步提升,需要相应的技术保障措 施与管理和意识上的互补与互相促进。 | 由于历史和建设先后的原因,存在大量明文文件。这些 大量明文文件从产生到销毁过程中的性质不同,保密要求 也随之变化。工作电脑本身以及与数字化应用系统间交互 的工作文件需要定密和流转变更。 |
部分成功案例
|  |  |  |
 |  |  |  |
