發布日期:2022-01
一.需求背景
随著(zhe)制造業信息化(huà)網絡化(huà)的(de)迅速發展,企業文檔信息如何能更有效、更安全的(de)流轉和(hé)使用(yòng),成爲生産商所關心的(de)問題,文檔信息的(de)安全傳輸也(yě)随之成爲一項重要的(de)業務需求。尤其是東莞市國正精密電子科技制造型企業,随著(zhe)信息化(huà)建設的(de)推進,在網絡方面增加了(le)硬件設備,在軟件方面,增加了(le)ERP、PDM、CRM和(hé)SCM等系統,企業内部的(de)數據流越來(lái)越豐富。伴随著(zhe)愈來(lái)愈激烈的(de)行業競争,數據安全問題就顯得(de)尤爲重要。如何對(duì)制造企業的(de)數據形成、存儲、使用(yòng)、傳輸、歸檔及銷毀等全生命周期進行安全控制與管理(lǐ),實現企業核心數據資産安全無洩漏,已成爲企業迫在眉睫的(de)事情。
據調查,80%以上的(de)安全威脅來(lái)自洩密和(hé)内部人(rén)員(yuán)犯罪,而非外來(lái)黑(hēi)客引起。防火牆、入侵檢測、隔離裝置等網絡安全保護對(duì)于避免外部入侵有著(zhe)不可(kě)替代的(de)作用(yòng),而對(duì)于内部洩密顯得(de)無可(kě)奈何,真正有目的(de)盜取或破壞信息的(de)犯罪者也(yě)許隐藏在内部。企業内部的(de)信息安全需要一個(gè)整體的(de)策略方案,以鞏固信息化(huà)成果,降低企業信息安全洩露的(de)風險。
二.企業核心訴選擇
1.國正精密電子科技企業規模龐大(dà),分(fēn)支衆多(duō),數據安全管理(lǐ)方面極爲複雜(zá);
2.國正精密電子科技企業結構複雜(zá),包括研發、銷售、财務、總部、分(fēn)部、辦事處、銷售等單位連結成爲一個(gè)龐大(dà)的(de)企業組織,數據産生、存儲、流轉、使用(yòng)、銷毀變化(huà)多(duō)樣,這(zhè)必然給企業在數據安全管理(lǐ)方面造成極爲複雜(zá)的(de)管理(lǐ);
3.企業數據環境複雜(zá),應用(yòng)系統繁多(duō),軟件環境多(duō)樣性,數據的(de)安全管理(lǐ)難度極高(gāo);
4.電腦(nǎo)存放公文成爲保密管理(lǐ)死角,可(kě)以任意打印和(hé)拷貝;
5.因業務需要外發到第三方人(rén)員(yuán)或企業的(de)敏感數據如何管控;
6.移動存儲設備例如U盤、移動硬盤的(de)大(dà)量使用(yòng),居家辦公與出差人(rén)員(yuán)的(de)數量比較大(dà),企業數據往往會脫離内部網絡,洩密風險很大(dà)。
7.一旦出現洩密事件,能夠提供有效的(de)跟蹤審計的(de)依據;
三.迅軟DSE部署方案
1.實現國正精密電子科技核心部門文檔數據保護
迅軟DSE加密系統共有四種加密模式,目前我們是行業内加密模式全多(duō)的(de),正因爲多(duō)樣的(de)加密模式能貼合客戶多(duō)變的(de)應用(yòng)需求。
解決方案
(1)透明(míng)無感知加解密:對(duì)機密數據自動加密,對(duì)用(yòng)戶透明(míng)。不影(yǐng)響用(yòng)戶使用(yòng)習(xí)慣;
(2)半透明(míng)加密:編輯保存加密文件後仍是文件加密,而編輯保存非加密文件後則不加密;
(3)隻讀加密:無需做(zuò)任何進程策略配置,即可(kě)打開加密文件,且可(kě)同時(shí)發開查看非加密文件。輕松切換,提高(gāo)工作效率,降低使用(yòng)難度;
(4)隻解密不加密:自由打開、查看、編輯加密文檔,明(míng)文外發以免客戶無法查看;
2.電子文件的(de)打印管理(lǐ)
爲了(le)避免打印洩密行爲的(de)發生,迅軟DSE可(kě)做(zuò)到:事前打印控制,事後打印追蹤。通(tōng)過控制打印權限、限制打印内容、使用(yòng)打印水(shuǐ)印警示等嚴格規範辦公人(rén)員(yuán)的(de)打印行爲;
3.避免外發文檔二次擴散洩密
與外界進行信息交流已成爲企業常态化(huà)的(de)一種業務模式,這(zhè)些交互的(de)信息可(kě)能會涉及企業核心信息,而這(zhè)些信息一旦流出企業就面臨著(zhe)失控的(de)風險,很可(kě)能經由客戶或合作夥伴造成信息洩露;
4.應用(yòng)服務器集成管理(lǐ)
企業的(de)核心業務系統(如:OA、CRM、ERP等)中存有大(dà)量敏感業務數據,員(yuán)工通(tōng)過合法賬号可(kě)正常查看、導出數據,而數據一旦導出則可(kě)通(tōng)過其他(tā)途徑帶離企業,存在洩密風險。此外,員(yuán)工可(kě)利用(yòng)非法應用(yòng)程序或盜用(yòng)合法賬号訪問并竊取業務系統中的(de)數據,存在較大(dà)安全隐患;
解決方案
1.架設迅軟DSE應用(yòng)服務器安全接入安全網關,對(duì)應用(yòng)服務器進行安全保護。
2.服務器數據下(xià)載至本地則自動加密,避免非法下(xià)載洩密。
3.加密文檔上傳至服務器則自動解密,以明(míng)文形式存放在服務器,确保正常使用(yòng)。
5.詳細的(de)日志審計
迅軟DSE對(duì)國正精密電子科技内部所有加密終端用(yòng)戶的(de)操作行爲進行記錄并審計,方便管理(lǐ)層清楚的(de)了(le)解到内部機密文檔的(de)生成、使用(yòng)、流轉等情況,幫助管理(lǐ)層洞察到可(kě)能的(de)危險趨向,使員(yuán)工自覺遵守安全制度,同時(shí)還(hái)能爲洩密事件提供強有力的(de)追蹤依據;
四.應用(yòng)範圍
實施範圍:東莞市國正精密電子科技有限公司
實施點數:115
應用(yòng)功能模塊:全功能模式
五.應用(yòng)效果
實施範圍:東莞市國正精密電子科技有限公司
1.數據保護能力,通(tōng)過對(duì)數據加密、訪問控制、安全審計等多(duō)種技術,對(duì)内部數據進行全生命周期的(de)安全防護。
2.迅軟DSE實現核心數據分(fēn)級分(fēn)權管理(lǐ),同時(shí)實現核心數據在生産、流轉、存儲、使用(yòng)等全生命周期進行管控。
3.實現在家辦公或者出差時(shí)計算(suàn)機上文件的(de)安全防護效果和(hé)單位内網時(shí)一樣。
4.洩密事件的(de)發生,不再受人(rén)工審計難的(de)困擾。我們全程監督、跟蹤、記錄内部員(yuán)工的(de)全部操作,實時(shí)回溯洩密全過程,提供詳細審計報表,通(tōng)過實時(shí)監督規範員(yuán)工行爲,保障信息安全。