前言
信息化正在逐渐渗透到各行各业的生产应用中,汽车汽配行业也不例外。从实施ERP和CRM,到供应链管理,汽车企业都在通过信息化摆脱“机械制造”的简单定位,而逐步走向“信息化制造”。
对于现代汽车、汽配企业来讲,信息已经成为了市场竞争的核心因素,而保证企业机密信息的安全也就成为了管理者关注的重要问题。但是,由于全面实现了信息化,接入该企业的网络入口越来越多,信息量也不断提升,该企业很难依靠传统的方式对信息进行有效管理。一旦设计图纸、市场数据等机密信息被泄露,企业将可能因此承受巨大的损失。因此,企业迫切需要具备强大的信息安全管理功能的产品,对企业信息进行合规管理。
需求分析
Demand analysis
企业规模庞大,分支众多,数据安全管理方面极为复杂
汽车企业结构复杂,包括设计、生产、库存、销售、财务、总部、分部、办事处、销售4S店等单位连结成为一个庞大的企业组织,数据产生、存储、流转、使用、销毁变化多样,这必然给企业在数据安全管理方面造成极为复杂的管理。
企业数据环境复杂,应用系统繁多,软件环境多样性,数据的安全管理难度极高
汽车企业往往都是大型企业,其数据环境包括服务器、数据库、工作站、终端、笔记本电脑、移动存储设备等种类和数量极大。在应用系统方面,不仅有常见的OA等系统,还有ERP、CRM、SRM等业务系统,还有源代码开发、电路图设计等。
外部接入和对外交互数据的需求
汽车企业处于产业链下游,供应商种类和数量比较多,往往需要与外部合作单位进行大量的数据交互。
移动存储、移动办公、外埠办公等情形发生频繁,数据外泄风险极高。
移动存储设备例如U盘、移动硬盘的大量使用,居家办公与出差人员的数量比较大,企业数据往往会脱离内部网络,泄密风险很大。
解决方案
Solution
1. 实现核心部门文档数据强制透明加密保护
对于企业内部研发、设计等核心数据创造部门来说,其内部所生产创造的数据均为企业核心数据。因此,需要确保这些核心数据随时处于加密保护状态。
解决方案
1.强制加密:通过文件过滤驱动透明加解密技术,对核心部门文档进行强制加密处理,从文档创建开始即可自动加密保护。
2.透明使用:核心数据在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。
2. 解决非核心部门加密文档安全传输与使用
对于企业支撑部门或管理部门来说,他们往往不是数据的生产者,但由于业务需要,会是数据的使用者。因此,不需要加密电脑上的文件,只希望能够打开加密文件就可以,这个时候就可以采用半透明加密模式。即本地自己生成的文件都不加密,而能打开公司内部的加密文件,并确保这些加密文件去编辑保存还是处于加密状态。
3. 部门间文档阅读权限管控
每个部门负责的工作文档性质均不同,有一些核心部门的办公文档只允许在本部门内部流转。因此,需满足不同部门之间的文档相互独立。
4. 防止外发文档二次扩散泄密
与外界进行信息交流已成为企业常态化的一种业务模式,这些交互的信息可能会涉及企业核心信息(如:外发设计图纸给生产方、外发合同给客户等),而这些信息一旦流出企业就面临着失控的风险,很可能经由客户或合作伙伴造成信息泄露。
解决方案
如下图所示:
5. 防止出差员工泄密
员工出差期间,由于脱离了企业内部安全防护,在外办公有可能导致数据泄密。
解决方案
如下图所示:
1.离线外带的电脑,终端登录时,需使用口令认证或者绑定USBKey认证,没有合法的口令或USBKey,终端不能正常登录,电脑上的文件也就打不开;
2.通过离线管理功能,控制出差人员只能在授权离线时间内正常打开离线计算机上的加密文件,一旦超过离线时间,笔记本上的所有加密文档均无法打开;
3.同时,离线期间的所有操作记录仍然实时记录,在连上服务器后会自动上传,以便管理员审计。
6. 应用服务器集成管理
企业的核心业务系统(如:OA、CRM、ERP等)中存有大量敏感业务数据,员工通过合法账号可正常查看、导出数据,而数据一旦导出则可通过其他途径带离企业,存在泄密风险。此外,员工可利用非法应用程序或盗用合法账号访问并窃取业务系统中的数据,存在较大安全隐患。
解决方案
1.架设未来数安应用服务器安全接入安全网关,对应用服务器进行安全保护。
2.服务器数据下载至本地则自动加密,防止非法下载泄密。
3.加密文档上传至服务器则自动解密,以明文形式存放在服务器,确保正常使用。
3.7 内部U盘、光盘等移动存储介质安全管控
USB存储设备限制
根据公司的实际情况,限制哪些电脑的USB接口能否使用。分别有允许使用、禁止使用、USB设备只读(即单向传输拷贝控制,只能从U盘上拷出数据,不能拷入数据)和断网使用(即插入USB存储设备时终端断网)四种限制方式。
USB存储设备认证
对接入公司的U盘进行注册认证管理,只有通过事先认证过的U盘才可以在公司内使用。
USB外发日志
对公司内部员工的USB拷贝行为进行详细记录,记录信息包括操作时间、终端名称、操作用户、文件名称、源路径、目的路径,并支持下载查看文件内容。
8. 桌面行为管理与审计
未来数安桌面行为管理解决方案能够有效协助企业管理者通过单一控制台以授权的方式对公司计算机、宽带、打印、外围设备等IT资源进行管控,与此同时规范员工的内网行为,其中包括计算机使用行为、网络使用行为、IT资产使用行为、设备使用行为等,令员工活动在公司合规范围内进行,提高IT资源利用率,提升员工的工作效率,维护系统的安全稳定,让企业内部环境井然有序。
方案优势
Program advantage
1.国内独有的“三重密钥”体系:
主密钥:由数安分配给每个用户全球唯一的密钥,保证每个购买未来数安的单位文件不会互通;
企业密钥:由用户自己设置的密钥,保证加密厂家获取加密文件也无法解密;
文件密钥:每个文件加密时随机生成一个文件密钥,提高加密的安全性。
2.未来数安采用Windows内核的文件过滤驱动实现数据透明加解密,安全、稳定、效率高。
3.提供成熟的企业核心业务系统集成及整合方案(支持Windows、MAC、Linux),满足与各类业务系统的无缝安全集成,实现对核心业务系统数据的安全防护及加固。
4.指定某些类型的文件进行新建、编辑时,自动备份到未来数安服务器,避免办公人员误删或故意删除,导致数据丢失。
5.支持IPAD在线阅读加密文件,比如:mail、OA、CRM、ERP等加密附件在线阅读,方便办公。
6.未来数安全面覆盖Mac、Windows以及Linux系统,在多个系统之间实现文档的统一加密,无缝管控!
7.支持“多采集服务器”部署方式,即实现集中式和分布式一体化管理。
8.所有操作记录可查可审,方便管理员查询及审计。
9.建立IT终端标准化的管理制度和手段,提升办公人员的工作效率,维护系统的安全稳定,让单位内部环境井然有序。