行業背景
信息化正在逐漸滲透到各行各業的生產應用中�����,汽車汽配行業也不例外���。從實施ERP和CRM�����,到供應鏈管理���,汽車企業都在通過信息化擺脫“機械制造”的簡單定位���,而逐步走向“信息化制造”��。
對于現代汽車�����、汽配企業來講,信息已經成為了市場競爭的核心因素���,而保證企業機密信息的安全也就成為了管理者關注的重要問題。但是���,由于全面實現了信息化,接入該企業的網絡入口越來越多��,信息量也不斷提升���,該企業很難依靠傳統的方式對信息進行有效管理。一旦設計圖紙���、市場數據等機密信息被泄露,企業將可能因此承受巨大的損失�����。因此��,企業迫切需要具備強大的信息安全管理功能的產品�,對企業信息進行合規管理。
需求分析
企業規模龐大�����,分支眾多,數據安全管理方面極為復雜
汽車企業結構復雜����,包括設計�����、生產����、庫存、銷售��、財務��、總部����、分部���、辦事處、銷售4S店等單位連結成為一個龐大的企業組織��,數據產生��、存儲��、流轉、使用���、銷毀變化多樣���,這必然給企業在數據安全管理方面造成極為復雜的管理��。
企業數據環境復雜�����,應用系統繁多����,軟件環境多樣性,數據的安全管理難度極高
汽車企業往往都是大型企業�,其數據環境包括服務器��、數據庫����、工作站��、終端�、筆記本電腦���、移動存儲設備等種類和數量極大。在應用系統方面�����,不僅有常見的OA等系統���,還有ERP�、CRM�����、SRM等業務系統�����,還有源代碼開發�、電路圖設計等��。
外部接入和對外交互數據的需求
汽車企業處于產業鏈下游�����,供應商種類和數量比較多�,往往需要與外部合作單位進行大量的數據交互����。
移動存儲、移動辦公�、外埠辦公等情形發生頻繁����,數據外泄風險極高�。
移動存儲設備例如U盤、移動硬盤的大量使用���,居家辦公與出差人員的數量比較大,企業數據往往會脫離內部網絡�,泄密風險很大���。
解決方案
1. 實現核心部門文檔數據強制透明加密保護
對于企業內部研發�����、設計等核心數據創造部門來說�����,其內部所生產創造的數據均為企業核心數據。因此��,需要確保這些核心數據隨時處于加密保護狀態�。
解決方案
1.強制加密:通過文件過濾驅動透明加解密技術�,對核心部門文檔進行強制加密處理,從文檔創建開始即可自動加密保護��。
2.透明使用:核心數據在加密前后對于數據合法使用者無任何差異�,不增加用戶負擔��、不改變任何工作流程及使用習慣�����。文件的保存加密���、打開解密完全由后臺加解密驅動內核自動完成,對用戶而言完全透明�����、無感知�����。
2. 解決非核心部門加密文檔安全傳輸與使用
對于企業支撐部門或管理部門來說����,他們往往不是數據的生產者,但由于業務需要��,會是數據的使用者�。因此�,不需要加密電腦上的文件,只希望能夠打開加密文件就可以��,這個時候就可以采用半透明加密模式��。即本地自己生成的文件都不加密��,而能打開公司內部的加密文件����,并確保這些加密文件去編輯保存還是處于加密狀態����。
3. 部門間文檔閱讀權限管控
每個部門負責的工作文檔性質均不同,有一些核心部門的辦公文檔只允許在本部門內部流轉��。因此��,需滿足不同部門之間的文檔相互獨立�����。
4. 防止外發文檔二次擴散泄密
與外界進行信息交流已成為企業常態化的一種業務模式����,這些交互的信息可能會涉及企業核心信息(如:外發設計圖紙給生產方�����、外發合同給客戶等)�,而這些信息一旦流出企業就面臨著失控的風險����,很可能經由客戶或合作伙伴造成信息泄露。
5. 防止出差員工泄密
員工出差期間���,由于脫離了企業內部安全防護,在外辦公有可能導致數據泄密���。
1.離線外帶的電腦���,終端登錄時��,需使用口令認證或者綁定USBKey認證,沒有合法的口令或USBKey�����,終端不能正常登錄,電腦上的文件也就打不開�����;
2.通過離線管理功能�,控制出差人員只能在授權離線時間內正常打開離線計算機上的加密文件,一旦超過離線時間�,筆記本上的所有加密文檔均無法打開;
