行业背景
信息化正在逐渐渗透到各行各业的生产应用中,汽车汽配行业也不例外。从实施ERP和CRM,到供应链管理,汽车企业都在通过信息化摆脱“机械制造”的简单定位,而逐步走向“信息化制造”。
对于现代汽车、汽配企业来讲,信息已经成为了市场竞争的核心因素,而保证企业机密信息的安全也就成为了管理者关注的重要问题。但是,由于全面实现了信息化,接入该企业的网络入口越来越多,信息量也不断提升,该企业很难依靠传统的方式对信息进行有效管理。一旦设计图纸、市场数据等机密信息被泄露,企业将可能因此承受巨大的损失。因此,企业迫切需要具备强大的信息安全管理功能的产品,对企业信息进行合规管理。
需求分析
企业规模庞大,分支众多,数据安全管理方面极为复杂
汽车企业结构复杂,包括设计、生产、库存、销售、财务、总部、分部、办事处、销售4S店等单位连结成为一个庞大的企业组织,数据产生、存储、流转、使用、销毁变化多样,这必然给企业在数据安全管理方面造成极为复杂的管理。
企业数据环境复杂,应用系统繁多,软件环境多样性,数据的安全管理难度极高
汽车企业往往都是大型企业,其数据环境包括服务器、数据库、工作站、终端、笔记本电脑、移动存储设备等种类和数量极大。在应用系统方面,不仅有常见的OA等系统,还有ERP、CRM、SRM等业务系统,还有源代码开发、电路图设计等。
外部接入和对外交互数据的需求
汽车企业处于产业链下游,供应商种类和数量比较多,往往需要与外部合作单位进行大量的数据交互。
移动存储、移动办公、外埠办公等情形发生频繁,数据外泄风险极高。
移动存储设备例如U盘、移动硬盘的大量使用,居家办公与出差人员的数量比较大,企业数据往往会脱离内部网络,泄密风险很大。
解决方案
1. 实现核心部门文档数据强制透明加密保护
对于企业内部研发、设计等核心数据创造部门来说,其内部所生产创造的数据均为企业核心数据。因此,需要确保这些核心数据随时处于加密保护状态。
解决方案
1.强制加密:通过文件过滤驱动透明加解密技术,对核心部门文档进行强制加密处理,从文档创建开始即可自动加密保护。
2.透明使用:核心数据在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。
2. 解决非核心部门加密文档安全传输与使用
对于企业支撑部门或管理部门来说,他们往往不是数据的生产者,但由于业务需要,会是数据的使用者。因此,不需要加密电脑上的文件,只希望能够打开加密文件就可以,这个时候就可以采用半透明加密模式。即本地自己生成的文件都不加密,而能打开公司内部的加密文件,并确保这些加密文件去编辑保存还是处于加密状态。
3. 部门间文档阅读权限管控
每个部门负责的工作文档性质均不同,有一些核心部门的办公文档只允许在本部门内部流转。因此,需满足不同部门之间的文档相互独立。
4. 防止外发文档二次扩散泄密
与外界进行信息交流已成为企业常态化的一种业务模式,这些交互的信息可能会涉及企业核心信息(如:外发设计图纸给生产方、外发合同给客户等),而这些信息一旦流出企业就面临着失控的风险,很可能经由客户或合作伙伴造成信息泄露。
5. 防止出差员工泄密
员工出差期间,由于脱离了企业内部安全防护,在外办公有可能导致数据泄密。
1.离线外带的电脑,终端登录时,需使用口令认证或者绑定USBKey认证,没有合法的口令或USBKey,终端不能正常登录,电脑上的文件也就打不开;
2.通过离线管理功能,控制出差人员只能在授权离线时间内正常打开离线计算机上的加密文件,一旦超过离线时间,笔记本上的所有加密文档均无法打开;
