前言
信息化正在逐漸滲透到各行各業(yè)的生產(chǎn)應(yīng)用中,汽車汽配行業(yè)也不例外。從實施ERP和CRM,到供應(yīng)鏈管理,汽車企業(yè)都在通過信息化擺脫“機(jī)械制造”的簡單定位,而逐步走向“信息化制造”。
對于現(xiàn)代汽車、汽配企業(yè)來講,信息已經(jīng)成為了市場競爭的核心因素,而保證企業(yè)機(jī)密信息的安全也就成為了管理者關(guān)注的重要問題。但是,由于全面實現(xiàn)了信息化,接入該企業(yè)的網(wǎng)絡(luò)入口越來越多,信息量也不斷提升,該企業(yè)很難依靠傳統(tǒng)的方式對信息進(jìn)行有效管理。一旦設(shè)計圖紙、市場數(shù)據(jù)等機(jī)密信息被泄露,企業(yè)將可能因此承受巨大的損失。因此,企業(yè)迫切需要具備強(qiáng)大的信息安全管理功能的產(chǎn)品,對企業(yè)信息進(jìn)行合規(guī)管理。
需求分析
企業(yè)規(guī)模龐大,分支眾多,數(shù)據(jù)安全管理方面極為復(fù)雜
汽車企業(yè)結(jié)構(gòu)復(fù)雜,包括設(shè)計、生產(chǎn)、庫存、銷售、財務(wù)、總部、分部、辦事處、銷售4S店等單位連結(jié)成為一個龐大的企業(yè)組織,數(shù)據(jù)產(chǎn)生、存儲、流轉(zhuǎn)、使用、銷毀變化多樣,這必然給企業(yè)在數(shù)據(jù)安全管理方面造成極為復(fù)雜的管理。
企業(yè)數(shù)據(jù)環(huán)境復(fù)雜,應(yīng)用系統(tǒng)繁多,軟件環(huán)境多樣性,數(shù)據(jù)的安全管理難度極高
汽車企業(yè)往往都是大型企業(yè),其數(shù)據(jù)環(huán)境包括服務(wù)器、數(shù)據(jù)庫、工作站、終端、筆記本電腦、移動存儲設(shè)備等種類和數(shù)量極大。在應(yīng)用系統(tǒng)方面,不僅有常見的OA等系統(tǒng),還有ERP、CRM、SRM等業(yè)務(wù)系統(tǒng),還有源代碼開發(fā)、電路圖設(shè)計等。
外部接入和對外交互數(shù)據(jù)的需求
汽車企業(yè)處于產(chǎn)業(yè)鏈下游,供應(yīng)商種類和數(shù)量比較多,往往需要與外部合作單位進(jìn)行大量的數(shù)據(jù)交互。
移動存儲、移動辦公、外埠辦公等情形發(fā)生頻繁,數(shù)據(jù)外泄風(fēng)險極高。
移動存儲設(shè)備例如U盤、移動硬盤的大量使用,居家辦公與出差人員的數(shù)量比較大,企業(yè)數(shù)據(jù)往往會脫離內(nèi)部網(wǎng)絡(luò),泄密風(fēng)險很大。
解決方案
1.實現(xiàn)核心部門文檔數(shù)據(jù)強(qiáng)制透明加密保護(hù)
對于企業(yè)內(nèi)部研發(fā)、設(shè)計等核心數(shù)據(jù)創(chuàng)造部門來說,其內(nèi)部所生產(chǎn)創(chuàng)造的數(shù)據(jù)均為企業(yè)核心數(shù)據(jù)。因此,需要確保這些核心數(shù)據(jù)隨時處于加密保護(hù)狀態(tài)。
解決方案
1.強(qiáng)制加密:通過文件過濾驅(qū)動透明加解密技術(shù),對核心部門文檔進(jìn)行強(qiáng)制加密處理,從文檔創(chuàng)建開始即可自動加密保護(hù)。
2.透明使用:核心數(shù)據(jù)在加密前后對于數(shù)據(jù)合法使用者無任何差異,不增加用戶負(fù)擔(dān)、不改變?nèi)魏喂ぷ髁鞒碳笆褂昧?xí)慣。文件的保存加密、打開解密完全由后臺加解密驅(qū)動內(nèi)核自動完成,對用戶而言完全透明、無感知。
2.解決非核心部門加密文檔安全傳輸與使用
對于企業(yè)支撐部門或管理部門來說,他們往往不是數(shù)據(jù)的生產(chǎn)者,但由于業(yè)務(wù)需要,會是數(shù)據(jù)的使用者。因此,不需要加密電腦上的文件,只希望能夠打開加密文件就可以,這個時候就可以采用半透明加密模式。即本地自己生成的文件都不加密,而能打開公司內(nèi)部的加密文件,并確保這些加密文件去編輯保存還是處于加密狀態(tài)。
3.部門間文檔閱讀權(quán)限管控
每個部門負(fù)責(zé)的工作文檔性質(zhì)均不同,有一些核心部門的辦公文檔只允許在本部門內(nèi)部流轉(zhuǎn)。因此,需滿足不同部門之間的文檔相互獨(dú)立。
4.防止外發(fā)文檔二次擴(kuò)散泄密
與外界進(jìn)行信息交流已成為企業(yè)常態(tài)化的一種業(yè)務(wù)模式,這些交互的信息可能會涉及企業(yè)核心信息(如:外發(fā)設(shè)計圖紙給生產(chǎn)方、外發(fā)合同給客戶等),而這些信息一旦流出企業(yè)就面臨著失控的風(fēng)險,很可能經(jīng)由客戶或合作伙伴造成信息泄露。
解決方案
如下圖所示:
5.防止出差員工泄密
員工出差期間,由于脫離了企業(yè)內(nèi)部安全防護(hù),在外辦公有可能導(dǎo)致數(shù)據(jù)泄密。
解決方案
如下圖所示:
1.離線外帶的電腦,終端登錄時,需使用口令認(rèn)證或者綁定USBKey認(rèn)證,沒有合法的口令或USBKey,終端不能正常登錄,電腦上的文件也就打不開;
2.通過離線管理功能,控制出差人員只能在授權(quán)離線時間內(nèi)正常打開離線計算機(jī)上的加密文件,一旦超過離線時間,筆記本上的所有加密文檔均無法打開;
3.同時,離線期間的所有操作記錄仍然實時記錄,在連上服務(wù)器后會自動上傳,以便管理員審計。
6.應(yīng)用服務(wù)器集成管理
企業(yè)的核心業(yè)務(wù)系統(tǒng)(如:OA、CRM、ERP等)中存有大量敏感業(yè)務(wù)數(shù)據(jù),員工通過合法賬號可正常查看、導(dǎo)出數(shù)據(jù),而數(shù)據(jù)一旦導(dǎo)出則可通過其他途徑帶離企業(yè),存在泄密風(fēng)險。此外,員工可利用非法應(yīng)用程序或盜用合法賬號訪問并竊取業(yè)務(wù)系統(tǒng)中的數(shù)據(jù),存在較大安全隱患。
解決方案
1.架設(shè)系統(tǒng)應(yīng)用服務(wù)器安全接入安全網(wǎng)關(guān),對應(yīng)用服務(wù)器進(jìn)行安全保護(hù)。
2.服務(wù)器數(shù)據(jù)下載至本地則自動加密,防止非法下載泄密。
3.加密文檔上傳至服務(wù)器則自動解密,以明文形式存放在服務(wù)器,確保正常使用。
7.內(nèi)部U盤、光盤等移動存儲介質(zhì)安全管控
USB存儲設(shè)備限制
根據(jù)公司的實際情況,限制哪些電腦的USB接口能否使用。分別有允許使用、禁止使用、USB設(shè)備只讀(即單向傳輸拷貝控制,只能從U盤上拷出數(shù)據(jù),不能拷入數(shù)據(jù))和斷網(wǎng)使用(即插入USB存儲設(shè)備時終端斷網(wǎng))四種限制方式。
USB存儲設(shè)備認(rèn)證
對接入公司的U盤進(jìn)行注冊認(rèn)證管理,只有通過事先認(rèn)證過的U盤才可以在公司內(nèi)使用。
USB外發(fā)日志
對公司內(nèi)部員工的USB拷貝行為進(jìn)行詳細(xì)記錄,記錄信息包括操作時間、終端名稱、操作用戶、文件名稱、源路徑、目的路徑,并支持下載查看文件內(nèi)容。
8.桌面行為管理與審計
系統(tǒng)桌面行為管理解決方案能夠有效協(xié)助企業(yè)管理者通過單一控制臺以授權(quán)的方式對公司計算機(jī)、寬帶、打印、外圍設(shè)備等IT資源進(jìn)行管控,與此同時規(guī)范員工的內(nèi)網(wǎng)行為,其中包括計算機(jī)使用行為、網(wǎng)絡(luò)使用行為、IT資產(chǎn)使用行為、設(shè)備使用行為等,令員工活動在公司合規(guī)范圍內(nèi)進(jìn)行,提高IT資源利用率,提升員工的工作效率,維護(hù)系統(tǒng)的安全穩(wěn)定,讓企業(yè)內(nèi)部環(huán)境井然有序。
方案優(yōu)勢
1.國內(nèi)獨(dú)有的“三重密鑰”體系:
主密鑰:由系統(tǒng)性分配給每個用戶全球唯一的密鑰,保證每個購買系統(tǒng)的單位文件不會互通;
企業(yè)密鑰:由用戶自己設(shè)置的密鑰,保證加密廠家獲取加密文件也無法解密;
文件密鑰:每個文件加密時隨機(jī)生成一個文件密鑰,提高加密的安全性。
2.系統(tǒng)采用Windows內(nèi)核的文件過濾驅(qū)動實現(xiàn)數(shù)據(jù)透明加解密,安全、穩(wěn)定、效率高。
3.提供成熟的企業(yè)核心業(yè)務(wù)系統(tǒng)集成及整合方案(支持Windows、MAC、Linux),滿足與各類業(yè)務(wù)系統(tǒng)的無縫安全集成,實現(xiàn)對核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全防護(hù)及加固。
4.指定某些類型的文件進(jìn)行新建、編輯時,自動備份到系統(tǒng)服務(wù)器,避免辦公人員誤刪或故意刪除,導(dǎo)致數(shù)據(jù)丟失。
5.支持IPAD在線閱讀加密文件,比如:mail、OA、CRM、ERP等加密附件在線閱讀,方便辦公。
6.系統(tǒng)全面覆蓋Mac、Windows以及Linux系統(tǒng),在多個系統(tǒng)之間實現(xiàn)文檔的統(tǒng)一加密,無縫管控!
7.支持“多采集服務(wù)器”部署方式,即實現(xiàn)集中式和分布式一體化管理。
8.所有操作記錄可查可審,方便管理員查詢及審計。
9.建立IT終端標(biāo)準(zhǔn)化的管理制度和手段,提升辦公人員的工作效率,維護(hù)系統(tǒng)的安全穩(wěn)定,讓單位內(nèi)部環(huán)境井然有序。