發(fā)布日期:2022-01
一.需求背景
隨著制造業(yè)信息化網(wǎng)絡(luò)化的迅速發(fā)展,企業(yè)文檔信息如何能更有效、更安全的流轉(zhuǎn)和使用,成為生產(chǎn)商所關(guān)心的問題,文檔信息的安全傳輸也隨之成為一項重要的業(yè)務(wù)需求。尤其是東莞市國正精密電子科技制造型企業(yè),隨著信息化建設(shè)的推進(jìn),在網(wǎng)絡(luò)方面增加了硬件設(shè)備,在軟件方面,增加了ERP、PDM、CRM和SCM等系統(tǒng),企業(yè)內(nèi)部的數(shù)據(jù)流越來越豐富。伴隨著愈來愈激烈的行業(yè)競爭,數(shù)據(jù)安全問題就顯得尤為重要。如何對制造企業(yè)的數(shù)據(jù)形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進(jìn)行安全控制與管理,實現(xiàn)企業(yè)核心數(shù)據(jù)資產(chǎn)安全無泄漏,已成為企業(yè)迫在眉睫的事情。
據(jù)調(diào)查,80%以上的安全威脅來自泄密和內(nèi)部人員犯罪,而非外來黑客引起。防火墻、入侵檢測、隔離裝置等網(wǎng)絡(luò)安全保護(hù)對于避免外部入侵有著不可替代的作用,而對于內(nèi)部泄密顯得無可奈何,真正有目的盜取或破壞信息的犯罪者也許隱藏在內(nèi)部。企業(yè)內(nèi)部的信息安全需要一個整體的策略方案,以鞏固信息化成果,降低企業(yè)信息安全泄露的風(fēng)險。
二.企業(yè)核心訴選擇
1.國正精密電子科技企業(yè)規(guī)模龐大,分支眾多,數(shù)據(jù)安全管理方面極為復(fù)雜;
2.國正精密電子科技企業(yè)結(jié)構(gòu)復(fù)雜,包括研發(fā)、銷售、財務(wù)、總部、分部、辦事處、銷售等單位連結(jié)成為一個龐大的企業(yè)組織,數(shù)據(jù)產(chǎn)生、存儲、流轉(zhuǎn)、使用、銷毀變化多樣,這必然給企業(yè)在數(shù)據(jù)安全管理方面造成極為復(fù)雜的管理;
3.企業(yè)數(shù)據(jù)環(huán)境復(fù)雜,應(yīng)用系統(tǒng)繁多,軟件環(huán)境多樣性,數(shù)據(jù)的安全管理難度極高;
4.電腦存放公文成為保密管理死角,可以任意打印和拷貝;
5.因業(yè)務(wù)需要外發(fā)到第三方人員或企業(yè)的敏感數(shù)據(jù)如何管控;
6.移動存儲設(shè)備例如U盤、移動硬盤的大量使用,居家辦公與出差人員的數(shù)量比較大,企業(yè)數(shù)據(jù)往往會脫離內(nèi)部網(wǎng)絡(luò),泄密風(fēng)險很大。
7.一旦出現(xiàn)泄密事件,能夠提供有效的跟蹤審計的依據(jù);
三.迅軟DSE部署方案
1.實現(xiàn)國正精密電子科技核心部門文檔數(shù)據(jù)保護(hù)
迅軟DSE加密系統(tǒng)共有四種加密模式,目前我們是行業(yè)內(nèi)加密模式全多的,正因為多樣的加密模式能貼合客戶多變的應(yīng)用需求。
解決方案
(1)透明無感知加解密:對機(jī)密數(shù)據(jù)自動加密,對用戶透明。不影響用戶使用習(xí)慣;
(2)半透明加密:編輯保存加密文件后仍是文件加密,而編輯保存非加密文件后則不加密;
(3)只讀加密:無需做任何進(jìn)程策略配置,即可打開加密文件,且可同時發(fā)開查看非加密文件。輕松切換,提高工作效率,降低使用難度;
(4)只解密不加密:自由打開、查看、編輯加密文檔,明文外發(fā)以免客戶無法查看;
2.電子文件的打印管理
為了避免打印泄密行為的發(fā)生,迅軟DSE可做到:事前打印控制,事后打印追蹤。通過控制打印權(quán)限、限制打印內(nèi)容、使用打印水印警示等嚴(yán)格規(guī)范辦公人員的打印行為;
3.避免外發(fā)文檔二次擴(kuò)散泄密
與外界進(jìn)行信息交流已成為企業(yè)常態(tài)化的一種業(yè)務(wù)模式,這些交互的信息可能會涉及企業(yè)核心信息,而這些信息一旦流出企業(yè)就面臨著失控的風(fēng)險,很可能經(jīng)由客戶或合作伙伴造成信息泄露;
4.應(yīng)用服務(wù)器集成管理
企業(yè)的核心業(yè)務(wù)系統(tǒng)(如:OA、CRM、ERP等)中存有大量敏感業(yè)務(wù)數(shù)據(jù),員工通過合法賬號可正常查看、導(dǎo)出數(shù)據(jù),而數(shù)據(jù)一旦導(dǎo)出則可通過其他途徑帶離企業(yè),存在泄密風(fēng)險。此外,員工可利用非法應(yīng)用程序或盜用合法賬號訪問并竊取業(yè)務(wù)系統(tǒng)中的數(shù)據(jù),存在較大安全隱患;
解決方案
1.架設(shè)迅軟DSE應(yīng)用服務(wù)器安全接入安全網(wǎng)關(guān),對應(yīng)用服務(wù)器進(jìn)行安全保護(hù)。
2.服務(wù)器數(shù)據(jù)下載至本地則自動加密,避免非法下載泄密。
3.加密文檔上傳至服務(wù)器則自動解密,以明文形式存放在服務(wù)器,確保正常使用。
5.詳細(xì)的日志審計
迅軟DSE對國正精密電子科技內(nèi)部所有加密終端用戶的操作行為進(jìn)行記錄并審計,方便管理層清楚的了解到內(nèi)部機(jī)密文檔的生成、使用、流轉(zhuǎn)等情況,幫助管理層洞察到可能的危險趨向,使員工自覺遵守安全制度,同時還能為泄密事件提供強(qiáng)有力的追蹤依據(jù);
四.應(yīng)用范圍
實施范圍:東莞市國正精密電子科技有限公司
實施點數(shù):115
應(yīng)用功能模塊:全功能模式
五.應(yīng)用效果
實施范圍:東莞市國正精密電子科技有限公司
1.數(shù)據(jù)保護(hù)能力,通過對數(shù)據(jù)加密、訪問控制、安全審計等多種技術(shù),對內(nèi)部數(shù)據(jù)進(jìn)行全生命周期的安全防護(hù)。
2.迅軟DSE實現(xiàn)核心數(shù)據(jù)分級分權(quán)管理,同時實現(xiàn)核心數(shù)據(jù)在生產(chǎn)、流轉(zhuǎn)、存儲、使用等全生命周期進(jìn)行管控。
3.實現(xiàn)在家辦公或者出差時計算機(jī)上文件的安全防護(hù)效果和單位內(nèi)網(wǎng)時一樣。
4.泄密事件的發(fā)生,不再受人工審計難的困擾。我們?nèi)瘫O(jiān)督、跟蹤、記錄內(nèi)部員工的全部操作,實時回溯泄密全過程,提供詳細(xì)審計報表,通過實時監(jiān)督規(guī)范員工行為,保障信息安全。