一．機(jī)械行業(yè)需求背景

  建材機(jī)械制造業(yè)競爭越加激烈，確保重要知識產(chǎn)品和重要技術(shù)優(yōu)勢安全也變得至關(guān)重要，尤其是科達(dá)制造股份有限公司研發(fā)型的建材機(jī)械制造業(yè)，科達(dá)制造股份企業(yè)進(jìn)行產(chǎn)品設(shè)計以及研發(fā)，產(chǎn)出大量的技術(shù)資料、源代碼、設(shè)計圖等重要文檔，往往成為被偷取的對象。

  但由于產(chǎn)品的研發(fā)和業(yè)務(wù)上的需求，研發(fā)部和其它職能部門計算機(jī)上都可訪問互聯(lián)網(wǎng)，計算機(jī)各類接口都是開放的，再加上實際終端環(huán)境也很負(fù)責(zé)，重要文檔面臨泄密危機(jī)。

  二．企業(yè)核心重要

  建材機(jī)械制造業(yè)科達(dá)制造股份企業(yè)都是有嚴(yán)格文檔管理制度的，但有很多措施都沒有真正落地，沒有實際上解決重要文檔泄密問題：

  1.設(shè)計圖、研發(fā)代碼、各類重要的文檔都是以明文方式存儲在實體機(jī)或虛擬機(jī)，隨意外發(fā)帶走，泄密事情發(fā)生；

  2.公司重要部門員工電腦的U盤和即時通訊工具需要進(jìn)行管控，規(guī)范管理各種外發(fā)渠道，泄露出去的風(fēng)險；

  3.公司缺少對員工電腦文檔操作行為審計的工具，出現(xiàn)泄密事件沒有相應(yīng)的審計追溯手段；

  4.辦公室員工隨意瀏覽網(wǎng)站及隨意使用帶寬導(dǎo)致安全威脅及影響工作效率；

  5.應(yīng)用服務(wù)器賬號密碼泄露，依然會導(dǎo)致服務(wù)器數(shù)據(jù)泄露；

  三．迅軟DSE部署方案

  確保信息安全，首先需要關(guān)注的是文檔存儲、流轉(zhuǎn)和使用的保密需求，預(yù)防重要文檔面臨各種渠道泄密風(fēng)險，迅軟DSE根據(jù)建材機(jī)械制造業(yè)產(chǎn)品研發(fā)、設(shè)計等防泄密需求，幫助科達(dá)制造股份企業(yè)打造嚴(yán)密防泄漏方案。

  1.文檔加密保護(hù)核心數(shù)據(jù)安全

  （1）對科達(dá)制造股份技術(shù)、研發(fā)代碼、圖紙設(shè)計等核心文檔資料進(jìn)行加密保護(hù)，加密的文檔在公司內(nèi)部流通，外部用戶拿到加密文檔無法打開查看，實現(xiàn)對任意文檔自動透明加密的同時，不影響用戶的使用習(xí)慣，，避免核心數(shù)據(jù)通過復(fù)制拖拽、截屏錄制、打印輸出以及副本另存等方式泄密；

  （2）員工因業(yè)務(wù)需要發(fā)送明文外傳，需要提交申請流程，由部門上級審批通過方可直接明文外傳出去；

  （3）針對建材機(jī)械制造業(yè)研發(fā)設(shè)計過程中產(chǎn)品圖紙文檔資料進(jìn)行強(qiáng)制加密保護(hù)，加密的文檔只能在公司內(nèi)部授權(quán)電腦上使用，外部電腦無法查看，直接打開顯示亂碼；

  （4）涉及其他部門協(xié)同研發(fā)的新品資料圖紙采用加密文檔權(quán)限管控，針對具體的人員設(shè)置相應(yīng)的文檔權(quán)限（如復(fù)制、打印、截圖、使用時間、解密等），避免無關(guān)人員打開查看；

  2.審計終端操作行為

  （1）對所有加密文件的編輯、修改、刪除、打印、解密等操作行為進(jìn)行記錄，生成相關(guān)日志審計報表，供日后查詢追溯；并且可以還原刪除后的加密文件；

  (2)詳細(xì)記錄文檔的各種外傳行為，如U盤拷貝、聊天工具、郵件發(fā)送等，便于管理員進(jìn)行審計和追溯;

  3.服務(wù)器防泄密

  要求終端數(shù)據(jù)上傳到企業(yè)某些應(yīng)用服務(wù)器（比如：PDM、OA）的數(shù)據(jù)是明文，那么可以將這些應(yīng)用服務(wù)器配置添加到白名單隊列中，終端上傳的數(shù)據(jù)會被自動解密成明文后保存在服務(wù)器上。如果上傳到其他服務(wù)器則還是密文存儲；

  員工將服務(wù)器上明文數(shù)據(jù)下載到企業(yè)內(nèi)部終端時，數(shù)據(jù)被自動加密，避免數(shù)據(jù)泄密，保障數(shù)據(jù)安全；

  四．應(yīng)用范圍

  實施范圍：科達(dá)制造股份有限公司

  實施點數(shù)：650

  應(yīng)用功能模塊：全功能模式

  五．應(yīng)用效果

  實施范圍:科達(dá)制造股份有限公司

  1.高透明加密保證了科達(dá)制造股份企業(yè)內(nèi)部核心文件無論在何時何地都能得到有效保護(hù)；

  2.對網(wǎng)絡(luò)和外部設(shè)備等可能的泄密渠道進(jìn)行嚴(yán)格的控制，避免文件外流出去，造成泄密風(fēng)險；

  3.對終端進(jìn)行上網(wǎng)行為規(guī)范，提高員工上班工作效率，泄密風(fēng)險也有了降低；

  4.對企業(yè)內(nèi)部USB存儲設(shè)備進(jìn)行注冊認(rèn)證管理，避免外來U盤接入，造成公司核心文件被泄密出去；

  六．項目效果

  通過應(yīng)用迅軟DSE加密系統(tǒng)軟件，建材機(jī)械制造業(yè)科達(dá)制造股份企業(yè)嚴(yán)格防范核心機(jī)密泄露危機(jī)，加強(qiáng)對設(shè)計圖、研發(fā)代碼、各類重要的文檔以明文方式存儲在實體機(jī)或虛擬機(jī)泄密行為，加強(qiáng)核查信息安全事件的能力，切實有效地保證科達(dá)制造股份企業(yè)內(nèi)的核心機(jī)密安全。