變更

某公司加强网络安全建设，采用网络版杀毒软件、防火墙、硬件防火墙、上网行为管理器、VPN、文档加密等技术，对公司各个终端计算机进行ip与物理地址的绑定，按不同部门制定不同的上网行为管理策略。同时对所有部门的所有人员实施了文档加密系统，保障公司的重要文件、关键部门的计算机文档安全可控。同时对公司研发文档进行文件存储备份。在信息化系统的安全方面建立了统一数据库 <ref>[https://www.sohu.com/a/143344849_604699 细数常用数据库有哪些] ，搜狐，2017-05-25 </ref> 存储项目，将信息系统的数据库数据实施了统一存储项目。为保障外部员工访问信息系统的安全性，实施数据安全传输通道（VPN）。

根据ISO20000、BS7799指导体系，采用科学的信息安全规划方法论，充分进行信息安全现状分析与评估，设计信息安全总体架构，建立了《公司信息安全体系架构》，通过公司组织外部评审，最终对信息安全项目实施进行整体规划，明确信息安全推进方案。根据《公司信息安全体系架构》计划，考虑到公司是一个重研发型的企业。尤其企业的配方数据及生产工艺文档是企业的命脉。从研发文档安全入手，着手推进某公司文档加密项目。作为一家高科技企业，公司内很多重要数据都是以电子化的方式散布在办公网络的终端，不利于集中管理；同时由于连接互联网 <ref>[http://news.sohu.com/a/536503597_121124377 互联网的 10 年，每一个互联网人都应该知道！]，搜狐，2022-04-09 </ref> ，来自互联网的威胁对企业内部数据的保护也存在较大的风险。因此为了保护企业内部数据安全，需要采取多种安全手段对电子文档、终端行为进行集中管控。因此，加强终端文档安全势在必行。