隨著制造業(yè)的不斷發(fā)展,行業(yè)競爭愈演愈烈,在信息化建設(shè)方面的投入也持續(xù)增大,信息的生成、流通也非??旖?,但由于在企業(yè)核心數(shù)據(jù)的授信管理手段之匱乏,給企業(yè)信息安全帶來威脅,成為了信息安全方面的短板。
普遍信息安全問題來源:
主要涉密程序:2D/3D設(shè)計(jì)軟件,辦公軟件,OA、ERP、PLM等管理軟件
1、核心數(shù)據(jù)在內(nèi)部產(chǎn)生和流通過程中,缺乏有效的安全管理機(jī)制,容易引發(fā)泄密;
2、數(shù)據(jù)無安全級別區(qū)分,核心數(shù)據(jù)公司員工普遍可以獲取,存在安全隱患;
3、給合作伙伴或代工廠商的數(shù)據(jù)無安全保障,易造成有意或無意泄密;
4、員工出差攜帶的便攜式涉密計(jì)算機(jī),無安全防護(hù)措施,易造成泄密;
5、管理系統(tǒng)里的數(shù)據(jù)無安全防護(hù)措施;
6、數(shù)據(jù)庫無安全防護(hù)措施,易損壞丟失和被工程師導(dǎo)出帶離公司。
基于制造業(yè)的數(shù)據(jù)安全風(fēng)險(xiǎn),風(fēng)奧科技經(jīng)過10余年的經(jīng)驗(yàn),針對制造業(yè)推出了數(shù)據(jù)防泄漏解決方案。
1)對核心文件做透明加密處理,使之可以在公司內(nèi)正常打開,未經(jīng)授權(quán)發(fā)送出公司的密文打不開或打開是 亂碼;可控制密文里面的內(nèi)容能不能拷貝到非密文件或程序里;
2)對公司重要文件做密文分級處理,越核心的數(shù)據(jù)接觸的人越少,減少泄密可能;
3)對發(fā)送給合作伙伴或代工廠商的密文做使用次數(shù),有效時(shí)間控制,甚至可以固定密文在對方使用的PC;
4)員工出差攜帶的便攜式涉密計(jì)算機(jī),對涉密計(jì)算機(jī)做有效時(shí)間控制,有效時(shí)間內(nèi)可以打開密文,超期密 文打不開,密文拷貝到其他電腦打不開,可以在公司內(nèi)對超期的計(jì)算機(jī)進(jìn)行延期;
5)對管理系統(tǒng)數(shù)據(jù)做落地加密處理,保障管理系統(tǒng)里的數(shù)據(jù)安全.
6)對數(shù)據(jù)庫進(jìn)行安全管控和備份,使被盜取的數(shù)據(jù)庫文件不能在其他服務(wù)器使用,對于意外故障,使用備 份進(jìn)行恢復(fù);
7)所有涉密電腦的密文日志記錄
方案效果:
采用此解決方案后,公司員工工作基本不受影響,對企業(yè)運(yùn)營效率影響基本無,重要文件無論是在公司,還是在合作伙伴哪里,還是被員工攜帶出去辦公,都是可控可用安全的.
典型案例客戶:
中信重工 中鋼集團(tuán) 東風(fēng)集團(tuán) 中核蘇閥 中國中鐵 中船重工