一、行業分析

隨著制造業信息化的迅速發展,企業信息,尤其是文檔信息如何能更有效、更安全的流轉和使用成為生產商所關心的問題,文檔信息的安全傳輸也隨之成為一項重要的業務需求。 制造業是我國國民經濟的重要支柱產業。大部分企業,尤其是制造型企業,隨著信息化建設的推進,在網絡方面增加了硬件設備,在軟件方面,增加了ERP、PDM、CRM和SCM等專業系統,企業內部的數據流越來越豐富。伴隨著愈來愈激烈的行業競爭,數據安全問題就顯得尤為重要。


據權威機構調查,80%以上的安全威脅來自泄密和內部人員犯罪,而非病毒和外來黑客引起。防火墻、入侵檢測、隔離裝置等網絡安全保護對于防止外部入侵有著不可替代的作用,而對于內部泄密顯得無可奈何,真正有目的盜取或破壞信息的黑客也許正在隱藏在內部。企業內部的信息安全需要一個整體的策略方案,以鞏固信息化成果,降低企業信息安全風險。

 

二、客戶需求

隨著近年來的市場規模的擴大和競爭的加劇,尤其是占據市場佼佼者地位的公司,對核心技術、圖紙和文檔類保護越來越重視。該公司也陸續制定了相關的信息安全管理制度對員工的行為和不良習慣進行約束。但在泄密事件頻發的當下,緊緊依靠管理制度來保護數據安全是行不通的,必須采用適當的、先進的技術手段配合管理制度來防護數據信息的泄露,保證公司的核心文檔安全。


該公司的安全管理制度健全,但只有制度沒有防護技術是無法杜絕泄密事件發生的,數據的泄露的途徑:

1)企業研發部門的汽車相關設計圖紙、設計文檔等具有高度保密性、高度敏感性數據,數據泄露會造成重大危險;

2)企業的認證體系、業務信息系統和辦公OA系統等應用平臺數據交互頻繁,與合作單位有大量的對外接口;

3)企業內部網絡有多種業務平臺,移動設備如筆記本電腦、U盤使用廣泛;

4)與外部單位的合作,對外發出文件數量較多。


在制造、設計高度信息化、網絡化的趨勢帶動下,企業引入了大量與生產制造相關的應用系統,而這些應用系統在存儲、使用、傳輸、交互的過程中都會造成數據泄密。具體表現如下:

1.系統內產生的數據和文檔有高度保密性、高度敏感性,數據泄露會造成重大危險;

2.企業的認證體系、業務信息系統和辦公OA系統等應用平臺數據交互頻繁,與合作單位有大量的對外接口;

3.企業內部網絡有多種業務平臺,移動設備如筆記本電腦、U盤使用廣泛;

4.與外部單位的合作,對外發出文件數量較多;

5.辦公網上的信息都未被加密,采用明文傳輸;

6.辦公網的用戶權限控制不嚴密。

 

三、解決方案

億賽通數據泄露防護(DLP)是專為企業級用戶設計的數據防泄密解決方案,從數據的存儲、傳輸、交換過程中的安全環節,采用了多種加密手段結合的方式保護。從終端、網絡和存儲三個層次入手,對核心數據的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制,結合企業特有的業務需求、業務模式和管理文化,為企業制定完整的數據泄漏防護解決方案,實現企業核心信息資產防泄漏的安全目標。


1. 加密系統:采用億賽通數據泄露防護系統(DLP),運用透明加密、主動加密和智能加密的梯度式加密方式,對設計圖紙、文檔、財務報表、業務合同等核心數據進行保護。從數據的產生,到數據使用傳輸,數據都處于加密狀態,從源頭保證數據的安全;

2. 采用億賽通安全準入網關,通過DLP系統加準入網關的方式對OA、MES、SVN業務系統的安全保護及終端電腦文件的自動加密保護,達到數據安全從源頭做起,凡事從業務系統下載下來的數據都已經做過加密處理,員工拿到的數據就已經是加密文件,但服務器中保存的文件仍保持明文狀態;

3. 采用億賽通數據泄露防護系統(DLP),對內網使用的多種系統進行統一平臺管控。對終端、網絡、郵件、移動終端、端口等進行多層次防護,保護文檔安全;

4. 采用億賽通數據泄露防護系統的外發管理,可以將外發文檔進行統一管理,通過設置外發信息的秘鑰、權限、機器碼綁定等設置,文檔是無法打開的,保證了與外部單位合作的外發文檔的安全。

 

四、方案價值

億賽通數據泄露防護系統(DLP)解決方案與企業的安全理念、安全需求高度融合,從根本上解決了企業存在的信息泄密隱患;通過高效先進的數據安全技術手段,解決了企業數據的存儲、使用和傳輸中可能存在的泄密問題;提供豐富的的審計記錄,幫助員工提高安全意識。


五、部分客戶

長城汽車股份有限公司

中國國際海運集裝箱(集團)股份有限公司

中國華冶科工集團有限公司

全友家私有限公司

安徽山鷹紙業股份有限公司

旗濱集團

廈門金龍旅行車有限公司

振石控股集團有限公司

佛山市海天調味食品有限公司

……