信息化正在逐漸滲透到各行各業的生產應用中,汽車汽配行業也不例外。從實施ERP和CRM,到供應鏈管理,汽車企業都在通過信息化擺脫“機械製造”的簡單定位,而逐步走向“信息化製造”。
對於現代汽車、汽配企業來講,信息已經成為了市場競爭的核心因素,而保證企業機密信息的安全也就成為了管理者關注的重要問題。但是,由於全面實現了信息化,接入該企業的網絡入口越來越多,信息量也不斷提升,該企業很難依靠傳統的方式對信息進行有效管理。一旦設計圖紙、市場數據等機密信息被洩露,企業將可能因此承受巨大的損失。因此,企業迫切需要具備強大的信息安全管理功能的產品,對企業信息進行合規管理。
需求分析
Demand analysis
<strong>
企業規模龐大,分支眾多,數據安全管理方面極為複雜
汽車企業結構複雜,包括設計、生產、庫存、銷售、財務、總部、分部、辦事處、銷售4S店等單位連結成為一個龐大的企業組織,數據產生、存儲、流轉、使用、銷燬變化多樣,這必然給企業在數據安全管理方面造成極為複雜的管理。
企業數據環境複雜,應用系統繁多,軟件環境多樣性,數據的安全管理難度極高
汽車企業往往都是大型企業,其數據環境包括服務器、數據庫、工作站、終端、筆記本電腦、移動存儲設備等種類和數量極大。在應用系統方面,不僅有常見的OA等系統,還有ERP、CRM、SRM等業務系統,還有源代碼開發、電路圖設計等。
外部接入和對外交互數據的需求
汽車企業處於產業鏈下游,供應商種類和數量比較多,往往需要與外部合作單位進行大量的數據交互。
移動存儲、移動辦公、外埠辦公等情形發生頻繁,數據外洩風險極高。
移動存儲設備例如U盤、移動硬盤的大量使用,居家辦公與出差人員的數量比較大,企業數據往往會脫離內部網絡,洩密風險很大。
<strong>
<strong>
解決方案
Solution
1. 實現核心部門文檔數據強制透明加密保護
對於企業內部研發、設計等核心數據創造部門來說,其內部所生產創造的數據均為企業核心數據。因此,需要確保這些核心數據隨時處於加密保護狀態。
解決方案
1.強制加密:通過文件過濾驅動透明加解密技術,對核心部門文檔進行強制加密處理,從文檔創建開始即可自動加密保護。
2.透明使用:核心數據在加密前後對於數據合法使用者無任何差異,不增加用戶負擔、不改變任何工作流程及使用習慣。文件的保存加密、打開解密完全由後臺加解密驅動內核自動完成,對用戶而言完全透明、無感知。
2. 解決非核心部門加密文檔安全傳輸與使用
對於企業支撐部門或管理部門來說,他們往往不是數據的生產者,但由於業務需要,會是數據的使用者。因此,不需要加密電腦上的文件,只希望能夠打開加密文件就可以,這個時候就可以採用半透明加密模式。即本地自己生成的文件都不加密,而能打開公司內部的加密文件,並確保這些加密文件去編輯保存還是處於加密狀態。
3. 部門間文檔閱讀權限管控
每個部門負責的工作文檔性質均不同,有一些核心部門的辦公文檔只允許在本部門內部流轉。因此,需滿足不同部門之間的文檔相互獨立。
4. 防止外發文檔二次擴散洩密
與外界進行信息交流已成為企業常態化的一種業務模式,這些交互的信息可能會涉及企業核心信息(如:外發設計圖紙給生產方、外發合同給客戶等),而這些信息一旦流出企業就面臨著失控的風險,很可能經由客戶或合作伙伴造成信息洩露。
解決方案
如下圖所示:
5. 防止出差員工洩密
員工出差期間,由於脫離了企業內部安全防護,在外辦公有可能導致數據洩密。
解決方案
如下圖所示:
1.離線外帶的電腦,終端登錄時,需使用口令認證或者綁定USBKey認證,沒有合法的口令或USBKey,終端不能正常登錄,電腦上的文件也就打不開;
2.通過離線管理功能,控制出差人員只能在授權離線時間內正常打開離線計算機上的加密文件,一旦超過離線時間,筆記本上的所有加密文檔均無法打開;
3.同時,離線期間的所有操作記錄仍然實時記錄,在連上服務器後會自動上傳,以便管理員審計。
6. 應用服務器集成管理
企業的核心業務系統(如:OA、CRM、ERP等)中存有大量敏感業務數據,員工通過合法賬號可正常查看、導出數據,而數據一旦導出則可通過其他途徑帶離企業,存在洩密風險。此外,員工可利用非法應用程序或盜用合法賬號訪問並竊取業務系統中的數據,存在較大安全隱患。
解決方案
1.架設天銳綠盾應用服務器安全接入安全網關,對應用服務器進行安全保護。
2.服務器數據下載至本地則自動加密,防止非法下載洩密。
3.加密文檔上傳至服務器則自動解密,以明文形式存放在服務器,確保正常使用。
3.7 內部U盤、光盤等移動存儲介質安全管控
USB存儲設備限制
根據公司的實際情況,限制哪些電腦的USB接口能否使用。分別有允許使用、禁止使用、USB設備只讀(即單向傳輸拷貝控制,只能從U盤上拷出數據,不能拷入數據)和斷網使用(即插入USB存儲設備時終端斷網)四種限制方式。
USB存儲設備認證
對接入公司的U盤進行註冊認證管理,只有通過事先認證過的U盤才可以在公司內使用。
USB外發日誌
對公司內部員工的USB拷貝行為進行詳細記錄,記錄信息包括操作時間、終端名稱、操作用戶、文件名稱、源路徑、目的路徑,並支持下載查看文件內容。
8. 桌面行為管理與審計
天銳綠盾桌面行為管理解決方案能夠有效協助企業管理者通過單一控制檯以授權的方式對公司計算機、寬帶、打印、外圍設備等IT資源進行管控,與此同時規範員工的內網行為,其中包括計算機使用行為、網絡使用行為、IT資產使用行為、設備使用行為等,令員工活動在公司合規範圍內進行,提高IT資源利用率,提升員工的工作效率,維護系統的安全穩定,讓企業內部環境井然有序。
方案優勢
Program advantage
1.國內獨有的“三重密鑰”體系:
主密鑰:由天銳分配給每個用戶全球唯一的密鑰,保證每個購買天銳綠盾的單位文件不會互通;
企業密鑰:由用戶自己設置的密鑰,保證加密廠家獲取加密文件也無法解密;
文件密鑰:每個文件加密時隨機生成一個文件密鑰,提高加密的安全性。
2.天銳綠盾採用Windows內核的文件過濾驅動實現數據透明加解密,安全、穩定、效率高。
3.提供成熟的企業核心業務系統集成及整合方案(支持Windows、MAC、Linux),滿足與各類業務系統的無縫安全集成,實現對核心業務系統數據的安全防護及加固。
4.指定某些類型的文件進行新建、編輯時,自動備份到天銳綠盾服務器,避免辦公人員誤刪或故意刪除,導致數據丟失。
5.支持IPAD在線閱讀加密文件,比如:mail、OA、CRM、ERP等加密附件在線閱讀,方便辦公。
6.天銳綠盾全面覆蓋Mac、Windows以及Linux系統,在多個系統之間實現文檔的統一加密,無縫管控!
7.支持“多采集服務器”部署方式,即實現集中式和分佈式一體化管理。
8.所有操作記錄可查可審,方便管理員查詢及審計。
9.建立IT終端標準化的管理制度和手段,提升辦公人員的工作效率,維護系統的安全穩定,讓單位內部環境井然有序。
東莞傑安信計算機科技有限公司是中國領先的信息安全產品和解決方案與服務的提供商。專注於提供專業的網絡安全、數據安全、系統安全、以及網絡優化管理、應用系統集成等一體化解決方案與服務。公司從事上網行為管理、智能流量管理、防火牆、虛擬化郵件系統、防垃圾郵件、數據防洩密等研究開發、生產銷售和服務,產品廣泛應用於大中型企業、金融、政府、教育、電信等行業市場等領域,同時提供長三角、珠三角等市場及香港、臺灣地區的本地化服務,成為廣大客戶值得信賴的專業網絡安全產品及服務供應商。
如需要了解更多產品解決方案或者您需要產品測試與試用請聯繫我們的市場部工作人員:13556744278(微信同號) 更多案例請查看:http://www.jaxcn.com
閱讀更多 傑安信 的文章
