汽车汽配行业图纸加密安全解决方案
引言
信息化正在逐渐渗透到各行各业的生产应用中,汽车汽配行业也不例外。从实施ERP和CRM,到供应链管理,汽车企业都在通过信息化摆脱“机械制造”的简单定位,而逐步走向“信息化制造”。
对于现代汽车、汽配企业来讲,信息已经成为了市场竞争的核心因素,而保证企业机密信息的安全也就成为了管理者关注的重要问题。但是,由于全面实现了信息化,接入该企业的网络入口越来越多,信息量也不断提升,该企业很难依靠传统的方式对信息进行有效管理。一旦设计图纸、市场数据等机密信息被泄露,企业将可能因此承受巨大的损失。因此,企业迫切需要具备强大的信息安全管理功能的产品,对企业信息进行合规管理。
需求分析
企业规模庞大,分支众多,数据安全管理方面极为复杂
汽车企业结构复杂,包括设计、生产、库存、销售、财务、总部、分部、办事处、销售4S店等单位连结成为一个庞大的企业组织,数据产生、存储、流转、使用、销毁变化多样,这必然给企业在数据安全管理方面造成极为复杂的管理。
企业数据环境复杂,应用系统繁多,软件环境多样性,数据的安全管理难度极高
汽车企业往往都是大型企业,其数据环境包括服务器、数据库、工作站、终端、笔记本电脑、移动存储设备等种类和数量极大。在应用系统方面,不仅有常见的OA等系统,还有ERP、CRM、SRM等业务系统,还有源代码开发、电路图设计等。
外部接入和对外交互数据的需求
汽车企业处于产业链下游,供应商种类和数量比较多,往往需要与外部合作单位进行大量的数据交互。
移动存储、移动办公、外埠办公等情形发生频繁,数据外泄风险极高。
移动存储设备例如U盘、移动硬盘的大量使用,居家办公与出差人员的数量比较大,企业数据往往会脱离内部网络,泄密风险很大。
解决方案
1. 实现核心部门文档数据强制透明加密保护
对于企业内部研发、设计等核心数据创造部门来说,其内部所生产创造的数据均为企业核心数据。因此,需要确保这些核心数据随时处于加密保护状态。
解决方案
1.强制加密:通过凤凰卫士加密软件,对核心部门文档进行强制加密处理,从文档创建开始即可自动加密保护。
2.透明使用:核心数据在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台自动完成,对用户而言完全透明、无感知。
2. 解决非核心部门加密文档安全传输与使用
对于企业支撑部门或管理部门来说,他们往往不是数据的生产者,但由于业务需要,会是数据的使用者。因此,不需要加密电脑上的文件,只希望能够打开加密文件就可以,这个时候就可以采用智能加密模式。即本地自己生成的文件都不加密,而能打开公司内部的加密文件,并确保这些加密文件去编辑保存还是处于加密状态。
3. 部门间文档阅读权限管控
每个部门负责的工作文档性质均不同,有一些核心部门的办公文档只允许在本部门内部流转。因此,需满足不同部门之间的文档相互独立。
4. 防止外发文档二次扩散泄密
与外界进行信息交流已成为企业常态化的一种业务模式,这些交互的信息可能会涉及企业核心信息(如:外发设计图纸给生产方、外发合同给客户等),而这些信息一旦流出企业就面临着失控的风险,很可能经由客户或合作伙伴造成信息泄露。
5. 防止出差员工泄密
员工出差期间,由于脱离了企业内部安全防护,在外办公有可能导致数据泄密。
解决方案
1.离线外带的电脑,终端登录时,需使用口令认证或者绑定USBKey认证,没有合法的口令或USBKey,终端不能正常登录,电脑上的文件也就打不开;
2.通过离线管理功能,控制出差人员只能在授权离线时间内正常打开离线计算机上的加密文件,一旦超过离线时间,笔记本上的所有加密文档均无法打开;
3.同时,离线期间的所有操作记录仍然实时记录,在连上服务器后会自动上传,以便管理员审计。
6.内部U盘、光盘等移动存储介质安全管控
USB存储设备限制
根据公司的实际情况,限制哪些电脑的USB接口能否使用。
可信任U盘
对接入公司的U盘进行注册认证管理,只有通过事先认证过的U盘才可以在公司内使用。
USB外发日志
对公司内部员工的USB拷贝行为进行详细记录。
凤凰卫士――计算机反商业泄密整体解决方案
凤凰卫士于2003年初开始研发,在公司核心产品文档守望者软件的基础上,根据多年来积累的众多的市场反馈的经验,包括功能性、安全性、可靠性等,特别是针对政府单位和大型企业的需求而研发,其内部架构有着相当大的弹性。“凤凰卫士”以加密与鉴别技术为核心,不仅具有凤凰卫士的自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,可适用任何管理需求大型规模的企业和机构,是国内最先进、最稳定、最安全的反泄密解决方案。
事前主动防御:凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
事中有效控制:凤凰卫士反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,凤凰卫士反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。
事后溯源补缺:凤凰卫士反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。
安腾(ITEN)认为:“稳定性和安全性是第一位的”,反泄密方案不仅要考虑现在的需求,也要考虑未来企业的需求和应用。