请教大家个保密文件管理的问题
- swordmen目前公司的网络环境是域控管理,域控也做文件服务器,大家根据文件夹上的共享权限,对相应文件夹里的文件进行访问或者读写。
现在的需求是,想把一些敏感文件,对一部分人开放,但需求是只能看,不能通过u盘拷贝走,也不能通过网络(即时通讯软件或者邮件)发送出公司以外。
获得的支持是,可以购买新设备,需要浏览敏感信息的人可以配置2台电脑,用来浏览敏感文件的电脑,如何合理封闭usb口(毕竟现在键盘鼠标基本都已经是usb接口了),还怎么杜绝有人恶意把封堵的usb口弄开,插入u盘??大家有过相应的管理经验,或者做过类似的工程吗,可以给些方便操作的建议吗?设备或者软件最好方便购买,管理相对不要太复杂。谢谢了! - ljy1005保密不上网 别闹
- 懒散的牛保密要完全物理隔离啊。。。 ios fly~
- vislins电脑所在小房间或者机柜内,把键盘鼠标 显示器拉长线升到外面来。同时机器本身不联网。
馊主意来的。 iOS fly ~ - fenglu有专门的文件加解密软件,没用过
- mymcat物理隔离。新电脑或者隔离卡。局域网控制,例如360企业版。
- IanHardin保密电脑至今用的是ps2的键鼠小尾巴~
- dymjack桌面虚拟化,所有数据在服务器上,桌面无拷贝权限,浏览留痕,带登陆账号水印防截图拍照。
- lh529
- swordmen
- swordmen
- czzx
- swordmen
- huafu桌面虚拟化成本挺高的,最简单的办法是物理隔离,保密文件只在内网流转,关闭内网usb权限即可,有例外单独每次使用申请,使用完关闭。
- swordmen回复6#mymcat
物理隔离,这个是肯定的了,买新电脑也可以,不过,有啥好的办法,可以控制住新电脑的usb口吗(又不影响大家使用usb的键盘鼠标),单位以前有工程师曾经拆掉过usb接口的供电部分的元件,但那样操作,只能阻止移动硬盘,不能阻止u盘的接入 - swordmen
- xiaozei正规的办法不说了比如云桌面什么的
草根办法
删除win自带的usb存储的驱动(一会拍一个批处理给你)
建立user账户,设置组策略,禁用user用户相关功能,浏览人员只能使用user账户
bios设置管理密码
禁止u盘和光盘启动
最后主机和键盘鼠标显示器分离,锁好主机。(记得有各种延长线可以实现这个功能) - swordmen回复17#xiaozei
您这个方法,已经很系统了,再请教个细节问题,我现在新电脑想买那种nuc主机,然后接无线键盘鼠标,然后看看能不能加个外壳把主机锁起来,这样是不是靠谱?锁起来对nuc主机散热影响大不? - ljy1005你看看要看的东西有没有密级 这不是闹着玩的
- vonsy万恶的北信源可以作到
- xiaozei可以锁机柜呀
已经考虑散热了
只要不让人接触机器本身就行吧
我还见过有做后期的公司
把工作站放在机房
键盘鼠标显示器全都延长到另一个房间
不过人家主要是为了散热和舒适的工作环境 - cs738161212透明加密防拷贝。
ps2可以用pcie转ps2转接卡解决。 - swordmen
- swordmen
- esports火绒就可以控制USB呀
- fchypzero回复25#swordmen
直接花钱买IP-Guard就完事了。桌管+加密都搞定。找个本地服务商实施就是了。自己弄的方案就是揽事上身,这种泄密出问题你背锅的。 iOS fly ~ - shamorry
- swordmen回复27#fchypzero
我们这小破单位,能自己干的事情,肯定不能花钱让别人干;既然领导发话了,就上极端手段吧,安全机箱我也看了,初步目标是主机用豆子峡谷,然后安全机箱锁起来,物理隔离内网,固定ip+mac地址绑定,感觉别的技术手段,都可以不用了 - TomYao“保密”这个词在中国(大陆)是一个专有名词,不是随便用的,其中的“密”字是专指“国家秘密”。知道“国家保密局”的吧?
如果真的是国家秘密,那么你这台计算机就是存储或处理“涉及国家秘密信息”的计算机,是必须按照国家保密要求和相关的标准,配备相应的安全保密技术措施和管理措施的,如果是由于不配备而发生了泄密事件,严重的会要负刑事责任的。
所以你先要搞清是不是真的涉及国家秘密。
如果只是商密,那就随便了。 - nostoryboy做个隔间,里面主机,外面鼠标键盘显示器,不就得了
- swordmen
- jadeyang回复1#swordmen
文件加密软件,要看的人给权限,拷贝的话赛门铁克的sep可以挡住 iOS fly ~ - swordmen
- swordmen