制造行業(yè)解決方案

一、行業(yè)分析

隨著制造業(yè)信息化的迅速發(fā)展，企業(yè)信息，尤其是文檔信息如何能更有效、更安全的流轉(zhuǎn)和使用成為生產(chǎn)商所關(guān)心的問題，文檔信息的安全傳輸也隨之成為一項重要的業(yè)務(wù)需求。 制造業(yè)是我國國民經(jīng)濟的重要支柱產(chǎn)業(yè)。大部分企業(yè)，尤其是制造型企業(yè)，隨著信息化建設(shè)的推進，在網(wǎng)絡(luò)方面增加了硬件設(shè)備，在軟件方面，增加了ERP、PDM、CRM和SCM等專業(yè)系統(tǒng)，企業(yè)內(nèi)部的數(shù)據(jù)流越來越豐富。伴隨著愈來愈激烈的行業(yè)競爭，數(shù)據(jù)安全問題就顯得尤為重要。

據(jù)權(quán)威機構(gòu)調(diào)查，80%以上的安全威脅來自泄密和內(nèi)部人員犯罪，而非病毒和外來黑客引起。防火墻、入侵檢測、隔離裝置等網(wǎng)絡(luò)安全保護對于防止外部入侵有著不可替代的作用，而對于內(nèi)部泄密顯得無可奈何，真正有目的盜取或破壞信息的黑客也許正在隱藏在內(nèi)部。企業(yè)內(nèi)部的信息安全需要一個整體的策略方案，以鞏固信息化成果，降低企業(yè)信息安全風(fēng)險。

二、客戶需求

隨著近年來的市場規(guī)模的擴大和競爭的加劇，尤其是占據(jù)市場領(lǐng)導(dǎo)者地位的公司，對核心技術(shù)、圖紙和文檔類保護越來越重視。該公司也陸續(xù)制定了相關(guān)的信息安全管理制度對員工的行為和不良習(xí)慣進行約束。但在泄密事件頻發(fā)的當(dāng)下，緊緊依靠管理制度來保護數(shù)據(jù)安全是行不通的，必須采用適當(dāng)?shù)?、先進的技術(shù)手段配合管理制度來防護數(shù)據(jù)信息的泄露，保證公司的核心文檔安全。

該公司的安全管理制度健全，但只有制度沒有防護技術(shù)是無法杜絕泄密事件發(fā)生的，數(shù)據(jù)的泄露的途徑：

1）企業(yè)研發(fā)部門的汽車相關(guān)設(shè)計圖紙、設(shè)計文檔等具有高度保密性、高度敏感性數(shù)據(jù)，數(shù)據(jù)泄露會造成重大危險；

2）企業(yè)的認證體系、業(yè)務(wù)信息系統(tǒng)和辦公OA系統(tǒng)等應(yīng)用平臺數(shù)據(jù)交互頻繁，與合作單位有大量的對外接口；

3）企業(yè)內(nèi)部網(wǎng)絡(luò)有多種業(yè)務(wù)平臺，移動設(shè)備如筆記本電腦、U盤使用廣泛；

4）與外部單位的合作，對外發(fā)出文件數(shù)量較多。

在制造、設(shè)計高度信息化、網(wǎng)絡(luò)化的趨勢帶動下，企業(yè)引入了大量與生產(chǎn)制造相關(guān)的應(yīng)用系統(tǒng)，而這些應(yīng)用系統(tǒng)在存儲、使用、傳輸、交互的過程中都會造成數(shù)據(jù)泄密。具體表現(xiàn)如下：

1.系統(tǒng)內(nèi)產(chǎn)生的數(shù)據(jù)和文檔有高度保密性、高度敏感性，數(shù)據(jù)泄露會造成重大危險；

2.企業(yè)的認證體系、業(yè)務(wù)信息系統(tǒng)和辦公OA系統(tǒng)等應(yīng)用平臺數(shù)據(jù)交互頻繁，與合作單位有大量的對外接口；

3.企業(yè)內(nèi)部網(wǎng)絡(luò)有多種業(yè)務(wù)平臺，移動設(shè)備如筆記本電腦、U盤使用廣泛；

4.與外部單位的合作，對外發(fā)出文件數(shù)量較多；

5.辦公網(wǎng)上的信息都未被加密，采用明文傳輸；

6.辦公網(wǎng)的用戶權(quán)限控制不嚴(yán)密。

三、解決方案

SDC沙盒防泄密系統(tǒng)是專為企業(yè)級用戶設(shè)計的數(shù)據(jù)防泄密解決方案，從數(shù)據(jù)的存儲、傳輸、交換過程中的安全環(huán)節(jié)，采用了多種加密手段結(jié)合的方式保護。從終端、網(wǎng)絡(luò)和存儲三個層次入手，對核心數(shù)據(jù)的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制，結(jié)合企業(yè)特有的業(yè)務(wù)需求、業(yè)務(wù)模式和管理文化，為企業(yè)制定完整的數(shù)據(jù)泄漏防護解決方案，實現(xiàn)企業(yè)核心信息資產(chǎn)防泄漏的安全目標(biāo)。

1. 加密系統(tǒng)：采用SDC沙盒防泄密系統(tǒng)運用透明加密方式，對設(shè)計圖紙、文檔、財務(wù)報表、業(yè)務(wù)合同等核心數(shù)據(jù)進行保護。從數(shù)據(jù)的產(chǎn)生，到數(shù)據(jù)使用傳輸，數(shù)據(jù)都處于加密狀態(tài)，從源頭保證數(shù)據(jù)的安全；

2. 采用安全準(zhǔn)入網(wǎng)關(guān)，通過系統(tǒng)加準(zhǔn)入網(wǎng)關(guān)的方式對OA、MES、SVN業(yè)務(wù)系統(tǒng)的安全保護及終端電腦文件的自動加密保護，達到數(shù)據(jù)安全從源頭做起，凡事從業(yè)務(wù)系統(tǒng)下載下來的數(shù)據(jù)都已經(jīng)做過加密處理，員工拿到的數(shù)據(jù)就已經(jīng)是加密文件，但服務(wù)器中保存的文件仍保持明文狀態(tài)；

3. 采用SDC沙盒防泄密系統(tǒng)，對內(nèi)網(wǎng)使用的多種系統(tǒng)進行統(tǒng)一平臺管控。對終端、網(wǎng)絡(luò)、郵件、移動終端、端口等進行多層次防護，保護文檔安全；

4. 采用SDC沙盒防泄密系統(tǒng)的外發(fā)管理，可以將外發(fā)文檔進行統(tǒng)一管理，通過設(shè)置外發(fā)信息的秘鑰、權(quán)限、機器碼綁定等設(shè)置，文檔是無法打開的，保證了與外部單位合作的外發(fā)文檔的安全。

四、方案價值

SDC沙盒防泄密系統(tǒng)解決方案與企業(yè)的安全理念、安全需求高度融合，從根本上解決了企業(yè)存在的信息泄密隱患；通過高效先進的數(shù)據(jù)安全技術(shù)手段，解決了企業(yè)數(shù)據(jù)的存儲、使用和傳輸中可能存在的泄密問題；提供豐富的的審計記錄，幫助員工提高安全意識。