金航軟件是信息安全整體解決方案與服務提供商,天銳綠盾信息管理軟件,云文檔管理軟件,智能備份軟件,為客戶提供一整套解決方案,為企業(yè)量身定制安全保密方案,目前在各行業(yè)都有廣泛應用。
前言
信息化正在逐漸滲透到各行各業(yè)的生產(chǎn)應用中,汽車汽配行業(yè)也不例外。從實施ERP和CRM,到供應鏈管理,汽車企業(yè)都在通過信息化擺脫“機械制造”的簡單定位,而逐步走向“信息化制造”。
對于現(xiàn)代汽車、汽配企業(yè)來講,信息已經(jīng)成為了市場競爭的核心因素,而保證企業(yè)機密信息的安全也就成為了管理者關注的重要問題。但是,由于全面實現(xiàn)了信息化,接入該企業(yè)的網(wǎng)絡入口越來越多,信息量也不斷提升,該企業(yè)很難依靠傳統(tǒng)的方式對信息進行有效管理。一旦設計圖紙、市場數(shù)據(jù)等機密信息被泄露,企業(yè)將可能因此承受巨大的損失。因此,企業(yè)迫切需要具備強大的信息安全管理功能的產(chǎn)品,對企業(yè)信息進行合規(guī)管理。
需求分析
Demand analysis
企業(yè)規(guī)模龐大,分支眾多,數(shù)據(jù)安全管理方面極為復雜
汽車企業(yè)結(jié)構復雜,包括設計、生產(chǎn)、庫存、銷售、財務、總部、分部、辦事處、銷售4S店等單位連結(jié)成為一個龐大的企業(yè)組織,數(shù)據(jù)產(chǎn)生、存儲、流轉(zhuǎn)、使用、銷毀變化多樣,這必然給企業(yè)在數(shù)據(jù)安全管理方面造成極為復雜的管理。
企業(yè)數(shù)據(jù)環(huán)境復雜,應用系統(tǒng)繁多,軟件環(huán)境多樣性,數(shù)據(jù)的安全管理難度極高
汽車企業(yè)往往都是大型企業(yè),其數(shù)據(jù)環(huán)境包括服務器、數(shù)據(jù)庫、工作站、終端、筆記本電腦、移動存儲設備等種類和數(shù)量極大。在應用系統(tǒng)方面,不僅有常見的OA等系統(tǒng),還有ERP、CRM、SRM等業(yè)務系統(tǒng),還有源代碼開發(fā)、電路圖設計等。
外部接入和對外交互數(shù)據(jù)的需求
汽車企業(yè)處于產(chǎn)業(yè)鏈下游,供應商種類和數(shù)量比較多,往往需要與外部合作單位進行大量的數(shù)據(jù)交互。
移動存儲、移動辦公、外埠辦公等情形發(fā)生頻繁,數(shù)據(jù)外泄風險極高。
移動存儲設備例如U盤、移動硬盤的大量使用,居家辦公與出差人員的數(shù)量比較大,企業(yè)數(shù)據(jù)往往會脫離內(nèi)部網(wǎng)絡,泄密風險很大。
解決方案
Solution
1. 實現(xiàn)核心部門文檔數(shù)據(jù)強制透明加密保護
對于企業(yè)內(nèi)部研發(fā)、設計等核心數(shù)據(jù)創(chuàng)造部門來說,其內(nèi)部所生產(chǎn)創(chuàng)造的數(shù)據(jù)均為企業(yè)核心數(shù)據(jù)。因此,需要確保這些核心數(shù)據(jù)隨時處于加密保護狀態(tài)。
解決方案
1.強制加密:通過文件過濾驅(qū)動透明加解密技術,對核心部門文檔進行強制加密處理,從文檔創(chuàng)建開始即可自動加密保護。
2.透明使用:核心數(shù)據(jù)在加密前后對于數(shù)據(jù)合法使用者無任何差異,不增加用戶負擔、不改變?nèi)魏喂ぷ髁鞒碳笆褂昧晳T。文件的保存加密、打開解密完全由后臺加解密驅(qū)動內(nèi)核自動完成,對用戶而言完全透明、無感知。
2. 解決非核心部門加密文檔安全傳輸與使用
對于企業(yè)支撐部門或管理部門來說,他們往往不是數(shù)據(jù)的生產(chǎn)者,但由于業(yè)務需要,會是數(shù)據(jù)的使用者。因此,不需要加密電腦上的文件,只希望能夠打開加密文件就可以,這個時候就可以采用半透明加密模式。即本地自己生成的文件都不加密,而能打開公司內(nèi)部的加密文件,并確保這些加密文件去編輯保存還是處于加密狀態(tài)。
3. 部門間文檔閱讀權限管控
每個部門負責的工作文檔性質(zhì)均不同,有一些核心部門的辦公文檔只允許在本部門內(nèi)部流轉(zhuǎn)。因此,需滿足不同部門之間的文檔相互獨立。
4. 防止外發(fā)文檔二次擴散泄密
與外界進行信息交流已成為企業(yè)常態(tài)化的一種業(yè)務模式,這些交互的信息可能會涉及企業(yè)核心信息(如:外發(fā)設計圖紙給生產(chǎn)方、外發(fā)合同給客戶等),而這些信息一旦流出企業(yè)就面臨著失控的風險,很可能經(jīng)由客戶或合作伙伴造成信息泄露。
解決方案
如下圖所示:
5. 防止出差員工泄密
員工出差期間,由于脫離了企業(yè)內(nèi)部安全防護,在外辦公有可能導致數(shù)據(jù)泄密。
解決方案
如下圖所示:
1.離線外帶的電腦,終端登錄時,需使用口令認證或者綁定USBKey認證,沒有合法的口令或USBKey,終端不能正常登錄,電腦上的文件也就打不開;
2.通過離線管理功能,控制出差人員只能在授權離線時間內(nèi)正常打開離線計算機上的加密文件,一旦超過離線時間,筆記本上的所有加密文檔均無法打開;
3.同時,離線期間的所有操作記錄仍然實時記錄,在連上服務器后會自動上傳,以便管理員審計。
6. 應用服務器集成管理
企業(yè)的核心業(yè)務系統(tǒng)(如:OA、CRM、ERP等)中存有大量敏感業(yè)務數(shù)據(jù),員工通過合法賬號可正常查看、導出數(shù)據(jù),而數(shù)據(jù)一旦導出則可通過其他途徑帶離企業(yè),存在泄密風險。此外,員工可利用非法應用程序或盜用合法賬號訪問并竊取業(yè)務系統(tǒng)中的數(shù)據(jù),存在較大安全隱患。
解決方案
1.架設綠盾應用服務器安全接入安全網(wǎng)關,對應用服務器進行安全保護。
2.服務器數(shù)據(jù)下載至本地則自動加密,防止非法下載泄密。
3.加密文檔上傳至服務器則自動解密,以明文形式存放在服務器,確保正常使用。
3.7 內(nèi)部U盤、光盤等移動存儲介質(zhì)安全管控
USB存儲設備限制
根據(jù)公司的實際情況,限制哪些電腦的USB接口能否使用。分別有允許使用、禁止使用、USB設備只讀(即單向傳輸拷貝控制,只能從U盤上拷出數(shù)據(jù),不能拷入數(shù)據(jù))和斷網(wǎng)使用(即插入USB存儲設備時終端斷網(wǎng))四種限制方式。
USB存儲設備認證
對接入公司的U盤進行注冊認證管理,只有通過事先認證過的U盤才可以在公司內(nèi)使用。
USB外發(fā)日志
對公司內(nèi)部員工的USB拷貝行為進行詳細記錄,記錄信息包括操作時間、終端名稱、操作用戶、文件名稱、源路徑、目的路徑,并支持下載查看文件內(nèi)容。
8. 桌面行為管理與審計
綠盾桌面行為管理解決方案能夠有效協(xié)助企業(yè)管理者通過單一控制臺以授權的方式對公司計算機、寬帶、打印、外圍設備等IT資源進行管控,與此同時規(guī)范員工的內(nèi)網(wǎng)行為,其中包括計算機使用行為、網(wǎng)絡使用行為、IT資產(chǎn)使用行為、設備使用行為等,令員工活動在公司合規(guī)范圍內(nèi)進行,提高IT資源利用率,提升員工的工作效率,維護系統(tǒng)的安全穩(wěn)定,讓企業(yè)內(nèi)部環(huán)境井然有序。
方案優(yōu)勢
Program advantage
1.國內(nèi)獨有的“三重密鑰”體系:
主密鑰:由天銳分配給每個用戶全球唯一的密鑰,保證每個購買綠盾的單位文件不會互通;
企業(yè)密鑰:由用戶自己設置的密鑰,保證加密廠家獲取加密文件也無法解密;
文件密鑰:每個文件加密時隨機生成一個文件密鑰,提高加密的安全性。
2.綠盾采用Windows內(nèi)核的文件過濾驅(qū)動實現(xiàn)數(shù)據(jù)透明加解密,安全、穩(wěn)定、效率高。
3.提供成熟的企業(yè)核心業(yè)務系統(tǒng)集成及整合方案(支持Windows、MAC、Linux),滿足與各類業(yè)務系統(tǒng)的無縫安全集成,實現(xiàn)對核心業(yè)務系統(tǒng)數(shù)據(jù)的安全防護及加固。
4.指定某些類型的文件進行新建、編輯時,自動備份到綠盾服務器,避免辦公人員誤刪或故意刪除,導致數(shù)據(jù)丟失。
5.支持IPAD在線閱讀加密文件,比如:mail、OA、CRM、ERP等加密附件在線閱讀,方便辦公。
6.綠盾全面覆蓋Mac、Windows以及Linux系統(tǒng),在多個系統(tǒng)之間實現(xiàn)文檔的統(tǒng)一加密,無縫管控!
7.支持“多采集服務器”部署方式,即實現(xiàn)集中式和分布式一體化管理。
8.所有操作記錄可查可審,方便管理員查詢及審計。
9.建立IT終端標準化的管理制度和手段,提升辦公人員的工作效率,維護系統(tǒng)的安全穩(wěn)定,讓單位內(nèi)部環(huán)境井然有序。