汽車汽配行業(yè)信息安全管理解決方案-信息安全

前言

信息化正在逐漸滲透到各行各業(yè)的生產(chǎn)應(yīng)用中，汽車汽配行業(yè)也不例外。從實(shí)施ERP和CRM，到供應(yīng)鏈管理，汽車企業(yè)都在通過信息化擺脫“機(jī)械制造”的簡(jiǎn)單定位，而逐步走向“信息化制造”。

對(duì)于現(xiàn)代汽車、汽配企業(yè)來(lái)講，信息已經(jīng)成為了市場(chǎng)競(jìng)爭(zhēng)的核心因素，而保證企業(yè)機(jī)密信息的安全也就成為了管理者關(guān)注的重要問題。但是，由于全面實(shí)現(xiàn)了信息化，接入該企業(yè)的網(wǎng)絡(luò)入口越來(lái)越多，信息量也不斷提升，該企業(yè)很難依靠傳統(tǒng)的方式對(duì)信息進(jìn)行有效管理。一旦設(shè)計(jì)圖紙、市場(chǎng)數(shù)據(jù)等機(jī)密信息被泄露，企業(yè)將可能因此承受巨大的損失。因此，企業(yè)迫切需要具備強(qiáng)大的信息安全管理功能的產(chǎn)品，對(duì)企業(yè)信息進(jìn)行合規(guī)管理。 

需求分析

企業(yè)規(guī)模龐大，分支眾多，數(shù)據(jù)安全管理方面極為復(fù)雜

汽車企業(yè)結(jié)構(gòu)復(fù)雜，包括設(shè)計(jì)、生產(chǎn)、庫(kù)存、銷售、財(cái)務(wù)、總部、分部、辦事處、銷售4S店等單位連結(jié)成為一個(gè)龐大的企業(yè)組織，數(shù)據(jù)產(chǎn)生、存儲(chǔ)、流轉(zhuǎn)、使用、銷毀變化多樣，這必然給企業(yè)在數(shù)據(jù)安全管理方面造成極為復(fù)雜的管理。

企業(yè)數(shù)據(jù)環(huán)境復(fù)雜，應(yīng)用系統(tǒng)繁多，軟件環(huán)境多樣性，數(shù)據(jù)的安全管理難度極高

汽車企業(yè)往往都是大型企業(yè)，其數(shù)據(jù)環(huán)境包括服務(wù)器、數(shù)據(jù)庫(kù)、工作站、終端、筆記本電腦、移動(dòng)存儲(chǔ)設(shè)備等種類和數(shù)量極大。在應(yīng)用系統(tǒng)方面，不僅有常見的OA等系統(tǒng)，還有ERP、CRM、SRM等業(yè)務(wù)系統(tǒng)，還有源代碼開發(fā)、電路圖設(shè)計(jì)等。

外部接入和對(duì)外交互數(shù)據(jù)的需求

汽車企業(yè)處于產(chǎn)業(yè)鏈下游，供應(yīng)商種類和數(shù)量比較多，往往需要與外部合作單位進(jìn)行大量的數(shù)據(jù)交互。

移動(dòng)存儲(chǔ)、移動(dòng)辦公、外埠辦公等情形發(fā)生頻繁，數(shù)據(jù)外泄風(fēng)險(xiǎn)極高。

移動(dòng)存儲(chǔ)設(shè)備例如U盤、移動(dòng)硬盤的大量使用，居家辦公與出差人員的數(shù)量比較大，企業(yè)數(shù)據(jù)往往會(huì)脫離內(nèi)部網(wǎng)絡(luò)，泄密風(fēng)險(xiǎn)很大。

解決方案

1.實(shí)現(xiàn)核心部門文檔數(shù)據(jù)強(qiáng)制透明加密保護(hù)

對(duì)于企業(yè)內(nèi)部研發(fā)、設(shè)計(jì)等核心數(shù)據(jù)創(chuàng)造部門來(lái)說(shuō)，其內(nèi)部所生產(chǎn)創(chuàng)造的數(shù)據(jù)均為企業(yè)核心數(shù)據(jù)。因此，需要確保這些核心數(shù)據(jù)隨時(shí)處于加密保護(hù)狀態(tài)。

解決方案

1.強(qiáng)制加密：通過文件過濾驅(qū)動(dòng)透明加解密技術(shù)，對(duì)核心部門文檔進(jìn)行強(qiáng)制加密處理，從文檔創(chuàng)建開始即可自動(dòng)加密保護(hù)。

2.透明使用：核心數(shù)據(jù)在加密前后對(duì)于數(shù)據(jù)合法使用者無(wú)任何差異，不增加用戶負(fù)擔(dān)、不改變?nèi)魏喂ぷ髁鞒碳笆褂昧?xí)慣。文件的保存加密、打開解密完全由后臺(tái)加解密驅(qū)動(dòng)內(nèi)核自動(dòng)完成，對(duì)用戶而言完全透明、無(wú)感知。  

2.解決非核心部門加密文檔安全傳輸與使用

對(duì)于企業(yè)支撐部門或管理部門來(lái)說(shuō)，他們往往不是數(shù)據(jù)的生產(chǎn)者，但由于業(yè)務(wù)需要，會(huì)是數(shù)據(jù)的使用者。因此，不需要加密電腦上的文件，只希望能夠打開加密文件就可以，這個(gè)時(shí)候就可以采用半透明加密模式。即本地自己生成的文件都不加密，而能打開公司內(nèi)部的加密文件，并確保這些加密文件去編輯保存還是處于加密狀態(tài)。

3.部門間文檔閱讀權(quán)限管控

每個(gè)部門負(fù)責(zé)的工作文檔性質(zhì)均不同，有一些核心部門的辦公文檔只允許在本部門內(nèi)部流轉(zhuǎn)。因此，需滿足不同部門之間的文檔相互獨(dú)立。

4.防止外發(fā)文檔二次擴(kuò)散泄密

與外界進(jìn)行信息交流已成為企業(yè)常態(tài)化的一種業(yè)務(wù)模式，這些交互的信息可能會(huì)涉及企業(yè)核心信息（如：外發(fā)設(shè)計(jì)圖紙給生產(chǎn)方、外發(fā)合同給客戶等），而這些信息一旦流出企業(yè)就面臨著失控的風(fēng)險(xiǎn)，很可能經(jīng)由客戶或合作伙伴造成信息泄露。

解決方案

如下圖所示：

5.防止出差員工泄密

員工出差期間，由于脫離了企業(yè)內(nèi)部安全防護(hù)，在外辦公有可能導(dǎo)致數(shù)據(jù)泄密。

解決方案

如下圖所示：

1.離線外帶的電腦，終端登錄時(shí)，需使用口令認(rèn)證或者綁定USBKey認(rèn)證，沒有合法的口令或USBKey，終端不能正常登錄，電腦上的文件也就打不開；

2.通過離線管理功能，控制出差人員只能在授權(quán)離線時(shí)間內(nèi)正常打開離線計(jì)算機(jī)上的加密文件，一旦超過離線時(shí)間，筆記本上的所有加密文檔均無(wú)法打開；

3.同時(shí)，離線期間的所有操作記錄仍然實(shí)時(shí)記錄，在連上服務(wù)器后會(huì)自動(dòng)上傳，以便管理員審計(jì)。

6.應(yīng)用服務(wù)器集成管理

企業(yè)的核心業(yè)務(wù)系統(tǒng)（如：OA、CRM、ERP等）中存有大量敏感業(yè)務(wù)數(shù)據(jù)，員工通過合法賬號(hào)可正常查看、導(dǎo)出數(shù)據(jù)，而數(shù)據(jù)一旦導(dǎo)出則可通過其他途徑帶離企業(yè)，存在泄密風(fēng)險(xiǎn)。此外，員工可利用非法應(yīng)用程序或盜用合法賬號(hào)訪問并竊取業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)，存在較大安全隱患。

解決方案

1.架設(shè)系統(tǒng)應(yīng)用服務(wù)器安全接入安全網(wǎng)關(guān)，對(duì)應(yīng)用服務(wù)器進(jìn)行安全保護(hù)。

2.服務(wù)器數(shù)據(jù)下載至本地則自動(dòng)加密，防止非法下載泄密。

3.加密文檔上傳至服務(wù)器則自動(dòng)解密，以明文形式存放在服務(wù)器，確保正常使用。

7.內(nèi)部U盤、光盤等移動(dòng)存儲(chǔ)介質(zhì)安全管控

USB存儲(chǔ)設(shè)備限制

根據(jù)公司的實(shí)際情況，限制哪些電腦的USB接口能否使用。分別有允許使用、禁止使用、USB設(shè)備只讀（即單向傳輸拷貝控制，只能從U盤上拷出數(shù)據(jù)，不能拷入數(shù)據(jù)）和斷網(wǎng)使用（即插入U(xiǎn)SB存儲(chǔ)設(shè)備時(shí)終端斷網(wǎng)）四種限制方式。

USB存儲(chǔ)設(shè)備認(rèn)證

對(duì)接入公司的U盤進(jìn)行注冊(cè)認(rèn)證管理，只有通過事先認(rèn)證過的U盤才可以在公司內(nèi)使用。

USB外發(fā)日志

對(duì)公司內(nèi)部員工的USB拷貝行為進(jìn)行詳細(xì)記錄，記錄信息包括操作時(shí)間、終端名稱、操作用戶、文件名稱、源路徑、目的路徑，并支持下載查看文件內(nèi)容。

8.桌面行為管理與審計(jì)

系統(tǒng)桌面行為管理解決方案能夠有效協(xié)助企業(yè)管理者通過單一控制臺(tái)以授權(quán)的方式對(duì)公司計(jì)算機(jī)、寬帶、打印、外圍設(shè)備等IT資源進(jìn)行管控，與此同時(shí)規(guī)范員工的內(nèi)網(wǎng)行為，其中包括計(jì)算機(jī)使用行為、網(wǎng)絡(luò)使用行為、IT資產(chǎn)使用行為、設(shè)備使用行為等，令員工活動(dòng)在公司合規(guī)范圍內(nèi)進(jìn)行，提高IT資源利用率，提升員工的工作效率，維護(hù)系統(tǒng)的安全穩(wěn)定，讓企業(yè)內(nèi)部環(huán)境井然有序。

方案優(yōu)勢(shì)

1.國(guó)內(nèi)獨(dú)有的“三重密鑰”體系：

主密鑰：由系統(tǒng)性分配給每個(gè)用戶全球唯一的密鑰，保證每個(gè)購(gòu)買系統(tǒng)的單位文件不會(huì)互通；

企業(yè)密鑰：由用戶自己設(shè)置的密鑰，保證加密廠家獲取加密文件也無(wú)法解密；

文件密鑰：每個(gè)文件加密時(shí)隨機(jī)生成一個(gè)文件密鑰，提高加密的安全性。

2.系統(tǒng)采用Windows內(nèi)核的文件過濾驅(qū)動(dòng)實(shí)現(xiàn)數(shù)據(jù)透明加解密，安全、穩(wěn)定、效率高。

3.提供成熟的企業(yè)核心業(yè)務(wù)系統(tǒng)集成及整合方案（支持Windows、MAC、Linux），滿足與各類業(yè)務(wù)系統(tǒng)的無(wú)縫安全集成，實(shí)現(xiàn)對(duì)核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全防護(hù)及加固。

4.指定某些類型的文件進(jìn)行新建、編輯時(shí)，自動(dòng)備份到系統(tǒng)服務(wù)器，避免辦公人員誤刪或故意刪除，導(dǎo)致數(shù)據(jù)丟失。

5.支持IPAD在線閱讀加密文件，比如：mail、OA、CRM、ERP等加密附件在線閱讀，方便辦公。

6.系統(tǒng)全面覆蓋Mac、Windows以及Linux系統(tǒng)，在多個(gè)系統(tǒng)之間實(shí)現(xiàn)文檔的統(tǒng)一加密，無(wú)縫管控！

7.支持“多采集服務(wù)器”部署方式，即實(shí)現(xiàn)集中式和分布式一體化管理。

8.所有操作記錄可查可審，方便管理員查詢及審計(jì)。

9.建立IT終端標(biāo)準(zhǔn)化的管理制度和手段，提升辦公人員的工作效率，維護(hù)系統(tǒng)的安全穩(wěn)定，讓單位內(nèi)部環(huán)境井然有序。