行業(yè)背景
隨著制造業(yè)的不斷發(fā)展,行業(yè)競(jìng)爭(zhēng)愈演愈烈,在信息化建設(shè)方面的投入也持續(xù)增大,信息的生成、流通也非??旖?,但由于在企業(yè)核心數(shù)據(jù)的授信管理手段之匱乏,給企業(yè)信息安全帶來(lái)威脅,成為了信息安全方面的短板。
普遍信息安全問(wèn)題來(lái)源:
主要涉密程序:cad、solidworks,ug,2D/3D設(shè)計(jì)軟件,辦公軟件,OA、ERP、PLM等管理軟件
行業(yè)需求
1、核心數(shù)據(jù)在內(nèi)部產(chǎn)生和流通過(guò)程中,缺乏有效的安全管理機(jī)制,容易引發(fā)泄密;
2、數(shù)據(jù)無(wú)安全級(jí)別區(qū)分,核心數(shù)據(jù)公司員工普遍可以獲取,存在安全隱患;
3、給合作伙伴或代工廠(chǎng)商的數(shù)據(jù)無(wú)安全保障,易造成有意或無(wú)意泄密;
4、員工出差攜帶的便攜式涉密計(jì)算機(jī),無(wú)安全防護(hù)措施,易造成泄密;
5、管理系統(tǒng)里的數(shù)據(jù)無(wú)安全防護(hù)措施;
6、數(shù)據(jù)庫(kù)無(wú)安全防護(hù)措施,易損壞丟失和被工程師導(dǎo)出帶離公司。
解決方案
基于制造業(yè)的數(shù)據(jù)安全風(fēng)險(xiǎn),安秉信息經(jīng)過(guò)10余年的經(jīng)驗(yàn),針對(duì)制造業(yè)推出了數(shù)據(jù)防泄漏解決方案。
1)對(duì)核心文件做透明加密處理,使之可以在公司內(nèi)正常打開(kāi),未經(jīng)授權(quán)發(fā)送出公司的密文打不開(kāi)或打開(kāi)是 亂碼;可控制密文里面的內(nèi)容能不能拷貝到非密文件或程序里;
2)對(duì)公司重要文件做密文分級(jí)處理,越核心的數(shù)據(jù)接觸的人越少,減少泄密可能;
3)對(duì)發(fā)送給合作伙伴或代工廠(chǎng)商的密文做使用次數(shù),有效時(shí)間控制,甚至可以固定密文在對(duì)方使用的PC;
4)員工出差攜帶的便攜式涉密計(jì)算機(jī),對(duì)涉密計(jì)算機(jī)做有效時(shí)間控制,有效時(shí)間內(nèi)可以打開(kāi)密文,超期密 文打不開(kāi),密文拷貝到其他電腦打不開(kāi),可以在公司內(nèi)對(duì)超期的計(jì)算機(jī)進(jìn)行延期;
5)對(duì)管理系統(tǒng)數(shù)據(jù)做落地加密處理,保障管理系統(tǒng)里的數(shù)據(jù)安全.
6)對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全管控和備份,使被盜取的數(shù)據(jù)庫(kù)文件不能在其他服務(wù)器使用,對(duì)于意外故障,使用備 份進(jìn)行恢復(fù);
7)所有涉密電腦的密文日志記錄