方案概述
目前隨著制造業的不斷發展,國內及國外的競爭也日趨激烈,競爭體現在公司的所有層面,包括產品,技術,人員,管理等等。而信息技術的應用更是提高了公司間甚至國家間制造行業的競爭水平,隨著文檔電子化,辦公自動化,設計數字化的,存儲集中化的不斷普及,制造業的生產效率也得到大幅度提升,信息流通方式也得到革命性的變革。
制造企業目前在信息系統建設當中充分考慮了基礎的安全措施,如病毒防護,網絡安全,桌面管理,網絡行為管理等,以上系統或軟件基本滿足了一般企業的日常安全管控需求,再配合內部的賬戶認證或域管理等,實現對終端人員操作行為的管理。但在企業內部的核心數據方面卻缺乏有效的管控手段,給企業的信息安全造成了較大的威脅,成為了信息安全方面的短板。
需求分析
目前制造企業真正的核心競爭力體現在內部的流程文檔及機密設計資料當中,數據載體已經承載了企業內部的研發設計資料,產線管理,財務數據等多種關系企業核心競爭力的信息,但由于種種原因造成目前核心數據缺乏有效的安全管控手段,同時如出現數據泄密事件,也沒有有效的手段進行事后的責任認定,給企業的信息安全造成威脅。
經過分析,制造行業的數據風險主要集中在以下幾個方面:
1. 研發設計資料泄密風險
制造業內部的圖紙,二維如CAD,CAXA等設計圖紙,三維如COTIA,PRO/E等的設計圖紙生產階段進行有效的安全管控,容易造成泄密。
2. 內部關鍵文檔使用泄密風險
公司多部門文檔流轉使用過程中缺乏對文檔的密級管理,容易造成非授權使用而造成內部泄密。
3. 第三方文檔泄密風險
外協廠商或合作伙伴在獲得內部設計資料、文檔后,私自進行外發或其他行為造成泄密事件發生。
4. 應用系統泄密風險
應用系統無有效的安全防護手段,上傳下載過程中安全管控缺失,容易造成服務器數據的泄密風險。
解決方案
基于制造行業面臨的核心數據風險,前沿信安基于10年的數據防泄漏產品經驗,推出了針對制造行業的數據安全解決方案。
1. 數據生產安全防護
該模塊采用前沿信安自主研發的基于系統底層的驅動級加密技術,配合操作系統層面應用安全控制,實現對內部設計研發資料,生產數據等的實時,強制,透明加密。保證內部數據被非授權外帶的情況下無法被有效使用,實現內部數據的機密性。
2. 關鍵文檔密級管理控制
在通過透明加解密模塊解決數據生產者端安全防護的同時,數據內部流轉過程中的權限控制也是關注的焦點之一,采用主動授權的機制對需要流轉的文檔進行授權,實現指定人員使用指定文檔的指定權限的功能,嚴格控制內部文檔的流轉權限,防止內部信息的非授權查看使用。
3. 外發第三方數據安全保護
針對制造業外協廠商,合作伙伴較多的情況,前沿信安提供了外發管理模塊,通過制定的外發平臺對需要外發的文件進行安全處理,實現該文檔在非公司環境的授權使用,并嚴格限制該文檔的使用權限,而使用方無需安裝任何軟件,只需WINDOWS操作系統即可。
4. 業務系統數據集成保護
為實現對目前越來越多的后臺業務系統進行安全防護,同時保證業務系統的安全可靠運行,前沿信安提供了文檔安全網關產品,通過靈活的網絡部署方式,結合前沿信安加密客戶端實現上傳解密,下載加密的功能,可實現服務器明文存儲,終端加密使用。
結合多種的業務系統應用,實現對后臺服務器的集中保護,提供業務系統準入,鏈路通信安全防護,同時可批量對業務系統下載數據進行加密控制。
制造業方案優勢如下:
1.技術先進性
前沿信安文檔加密基于業內領先的加密技術,實現對文檔的高效加密。
2.產品成熟度
經過14年的不斷完善,產品具有較高的成熟度,可穩定應對絕大部分應用環境。
3.操作便利性
多項人性化設計,實現服務器維護及終端操作的便利性,可有效減小適應周期。
4.部署終端數
目前前沿信安文檔安全客戶端部署終端數超過100萬。