方案概述
目前随着制造业的不断发展,国内及国外的竞争也日趋激烈,竞争体现在公司的所有层面,包括产品,技术,人员,管理等等。而信息技术的应用更是提高了公司间甚至国家间制造行业的竞争水平,随着文档电子化,办公自动化,设计数字化的,存储集中化的不断普及,制造业的生产效率也得到大幅度提升,信息流通方式也得到革命性的变革。
制造企业目前在信息系统建设当中充分考虑了基础的安全措施,如病毒防护,网络安全,桌面管理,网络行为管理等,以上系统或软件基本满足了一般企业的日常安全管控需求,再配合内部的账户认证或域管理等,实现对终端人员操作行为的管理。但在企业内部的核心数据方面却缺乏有效的管控手段,给企业的信息安全造成了较大的威胁,成为了信息安全方面的短板。
需求分析
目前制造企业真正的核心竞争力体现在内部的流程文档及机密设计资料当中,数据载体已经承载了企业内部的研发设计资料,产线管理,财务数据等多种关系企业核心竞争力的信息,但由于种种原因造成目前核心数据缺乏有效的安全管控手段,同时如出现数据泄密事件,也没有有效的手段进行事后的责任认定,给企业的信息安全造成威胁。
经过分析,制造行业的数据风险主要集中在以下几个方面:
1. 研发设计资料泄密风险
制造业内部的图纸,二维如CAD,CAXA等设计图纸,三维如COTIA,PRO/E等的设计图纸生产阶段进行有效的安全管控,容易造成泄密。
2. 内部关键文档使用泄密风险
公司多部门文档流转使用过程中缺乏对文档的密级管理,容易造成非授权使用而造成内部泄密。
3. 第三方文档泄密风险
外协厂商或合作伙伴在获得内部设计资料、文档后,私自进行外发或其他行为造成泄密事件发生。
4. 应用系统泄密风险
应用系统无有效的安全防护手段,上传下载过程中安全管控缺失,容易造成服务器数据的泄密风险。
解决方案
基于制造行业面临的核心数据风险,前沿信安基于10年的数据防泄漏产品经验,推出了针对制造行业的数据安全解决方案。
1. 数据生产安全防护
该模块采用前沿信安自主研发的基于系统底层的驱动级加密技术,配合操作系统层面应用安全控制,实现对内部设计研发资料,生产数据等的实时,强制,透明加密。保证内部数据被非授权外带的情况下无法被有效使用,实现内部数据的机密性。
2. 关键文档密级管理控制
在通过透明加解密模块解决数据生产者端安全防护的同时,数据内部流转过程中的权限控制也是关注的焦点之一,采用主动授权的机制对需要流转的文档进行授权,实现指定人员使用指定文档的指定权限的功能,严格控制内部文档的流转权限,防止内部信息的非授权查看使用。
3. 外发第三方数据安全保护
针对制造业外协厂商,合作伙伴较多的情况,前沿信安提供了外发管理模块,通过制定的外发平台对需要外发的文件进行安全处理,实现该文档在非公司环境的授权使用,并严格限制该文档的使用权限,而使用方无需安装任何软件,只需WINDOWS操作系统即可。
4. 业务系统数据集成保护
为实现对目前越来越多的后台业务系统进行安全防护,同时保证业务系统的安全可靠运行,前沿信安提供了文档安全网关产品,通过灵活的网络部署方式,结合前沿信安加密客户端实现上传解密,下载加密的功能,可实现服务器明文存储,终端加密使用。
结合多种的业务系统应用,实现对后台服务器的集中保护,提供业务系统准入,链路通信安全防护,同时可批量对业务系统下载数据进行加密控制。
制造业方案优势如下:
1.技术先进性
前沿信安文档加密基于业内领先的加密技术,实现对文档的高效加密。
2.产品成熟度
经过14年的不断完善,产品具有较高的成熟度,可稳定应对绝大部分应用环境。
3.操作便利性
多项人性化设计,实现服务器维护及终端操作的便利性,可有效减小适应周期。
4.部署终端数
目前前沿信安文档安全客户端部署终端数超过100万。