迅軟DSE攜手科達制造股份,爲機械制造業數據安全保駕護航!

  一．機械行業需求背景

  建材機械制造業競争越加激烈，确保重要知識産品和(hé)重要技術優勢安全也(yě)變得(de)至關重要，尤其是科達制造股份有限公司研發型的(de)建材機械制造業，科達制造股份企業進行産品設計以及研發，産出大(dà)量的(de)技術資料、源代碼、設計圖等重要文檔，往往成爲被偷取的(de)對(duì)象。

  但由于産品的(de)研發和(hé)業務上的(de)需求，研發部和(hé)其它職能部門計算(suàn)機上都可(kě)訪問互聯網，計算(suàn)機各類接口都是開放的(de)，再加上實際終端環境也(yě)很負責，重要文檔面臨洩密危機。

  二．企業核心重要

  建材機械制造業科達制造股份企業都是有嚴格文檔管理(lǐ)制度的(de)，但有很多(duō)措施都沒有真正落地，沒有實際上解決重要文檔洩密問題：

  1.設計圖、研發代碼、各類重要的(de)文檔都是以明(míng)文方式存儲在實體機或虛拟機，随意外發帶走，洩密事情發生；

  2.公司重要部門員(yuán)工電腦(nǎo)的(de)U盤和(hé)即時(shí)通(tōng)訊工具需要進行管控，規範管理(lǐ)各種外發渠道，洩露出去的(de)風險；

  3.公司缺少對(duì)員(yuán)工電腦(nǎo)文檔操作行爲審計的(de)工具，出現洩密事件沒有相應的(de)審計追溯手段；

  4.辦公室員(yuán)工随意浏覽網站及随意使用(yòng)帶寬導緻安全威脅及影(yǐng)響工作效率；

  5.應用(yòng)服務器賬号密碼洩露，依然會導緻服務器數據洩露；

  三．迅軟DSE部署方案

  确保信息安全，首先需要關注的(de)是文檔存儲、流轉和(hé)使用(yòng)的(de)保密需求，預防重要文檔面臨各種渠道洩密風險，迅軟DSE根據建材機械制造業産品研發、設計等防洩密需求，幫助科達制造股份企業打造嚴密防洩漏方案。

  1.文檔加密保護核心數據安全

  （1）對(duì)科達制造股份技術、研發代碼、圖紙設計等核心文檔資料進行加密保護，加密的(de)文檔在公司内部流通(tōng)，外部用(yòng)戶拿到加密文檔無法打開查看，實現對(duì)任意文檔自動透明(míng)加密的(de)同時(shí)，不影(yǐng)響用(yòng)戶的(de)使用(yòng)習(xí)慣，，避免核心數據通(tōng)過複制拖拽、截屏錄制、打印輸出以及副本另存等方式洩密；

  （2）員(yuán)工因業務需要發送明(míng)文外傳，需要提交申請流程，由部門上級審批通(tōng)過方可(kě)直接明(míng)文外傳出去；

  （3）針對(duì)建材機械制造業研發設計過程中産品圖紙文檔資料進行強制加密保護，加密的(de)文檔隻能在公司内部授權電腦(nǎo)上使用(yòng)，外部電腦(nǎo)無法查看，直接打開顯示亂碼；

  （4）涉及其他(tā)部門協同研發的(de)新品資料圖紙采用(yòng)加密文檔權限管控，針對(duì)具體的(de)人(rén)員(yuán)設置相應的(de)文檔權限（如複制、打印、截圖、使用(yòng)時(shí)間、解密等），避免無關人(rén)員(yuán)打開查看；

  2.審計終端操作行爲

  （1）對(duì)所有加密文件的(de)編輯、修改、删除、打印、解密等操作行爲進行記錄，生成相關日志審計報表，供日後查詢追溯；并且可(kě)以還(hái)原删除後的(de)加密文件；

  (2)詳細記錄文檔的(de)各種外傳行爲，如U盤拷貝、聊天工具、郵件發送等，便于管理(lǐ)員(yuán)進行審計和(hé)追溯;

  3.服務器防洩密

  要求終端數據上傳到企業某些應用(yòng)服務器（比如：PDM、OA）的(de)數據是明(míng)文，那麽可(kě)以将這(zhè)些應用(yòng)服務器配置添加到白名單隊列中，終端上傳的(de)數據會被自動解密成明(míng)文後保存在服務器上。如果上傳到其他(tā)服務器則還(hái)是密文存儲；

  員(yuán)工将服務器上明(míng)文數據下(xià)載到企業内部終端時(shí)，數據被自動加密，避免數據洩密，保障數據安全；

  四．應用(yòng)範圍

  實施範圍：科達制造股份有限公司

  實施點數：650

  應用(yòng)功能模塊：全功能模式

  五．應用(yòng)效果

  實施範圍:科達制造股份有限公司

  1.高(gāo)透明(míng)加密保證了(le)科達制造股份企業内部核心文件無論在何時(shí)何地都能得(de)到有效保護；

  2.對(duì)網絡和(hé)外部設備等可(kě)能的(de)洩密渠道進行嚴格的(de)控制，避免文件外流出去，造成洩密風險；

  3.對(duì)終端進行上網行爲規範，提高(gāo)員(yuán)工上班工作效率，洩密風險也(yě)有了(le)降低；

  4.對(duì)企業内部USB存儲設備進行注冊認證管理(lǐ)，避免外來(lái)U盤接入，造成公司核心文件被洩密出去；

  六．項目效果

  通(tōng)過應用(yòng)迅軟DSE加密系統軟件，建材機械制造業科達制造股份企業嚴格防範核心機密洩露危機，加強對(duì)設計圖、研發代碼、各類重要的(de)文檔以明(míng)文方式存儲在實體機或虛拟機洩密行爲，加強核查信息安全事件的(de)能力，切實有效地保證科達制造股份企業内的(de)核心機密安全。