進入21世紀(jì)以來,制造行業(yè)信息化建設(shè)不斷深化,企業(yè)運營模式也隨之發(fā)生巨大改變。傳統(tǒng)的制造業(yè)在信息安全保護和知識產(chǎn)權(quán)保護方面面臨著越來越嚴(yán)峻的挑戰(zhàn)。如今,為了提高企業(yè)核心競爭力,制造企業(yè)都已采用了計算機輔助設(shè)計工具,實現(xiàn)圖紙的數(shù)字化管理。然而,依靠之前的管理體系對數(shù)字化后的信息安全進行有效的監(jiān)管也面臨著很多困難。
因此,如何使用現(xiàn)有技術(shù)手段來防護企業(yè)的核心數(shù)據(jù),讓企業(yè)的創(chuàng)新不被有意或無意泄露,從而保障企業(yè)信息安全變得尤為重要,華途作為第一批通過國家解放軍、公安部及國密局信息安全監(jiān)測多方認(rèn)證的國內(nèi)數(shù)據(jù)防泄密企業(yè),針對制造業(yè)信息安全特性做了以下幾點分析:
1、終端環(huán)境復(fù)雜,大型軟件應(yīng)用較多,對終端穩(wěn)定性和兼容性要求高;
2、各種應(yīng)用系統(tǒng)繁多,如ERP、SCM、PDF、OA、數(shù)據(jù)服務(wù)器等集中存儲系統(tǒng)較多,數(shù)據(jù)量大,而對數(shù)據(jù)的完整性和可靠性要求非常高;
3、業(yè)務(wù)系統(tǒng)流程復(fù)雜,從采購、生產(chǎn)、研發(fā)、銷售等各部門數(shù)據(jù)頻繁流轉(zhuǎn),需靈活性強;
4、控制系統(tǒng)的管理,沒有達(dá)到一定安全基線的筆記本電腦接入控制系統(tǒng),對控制系統(tǒng)的數(shù)據(jù)安全造成威脅;
5、員工有意無意泄密,競爭對手竊取、郵件傳播、移動存儲設(shè)備拷貝等;
制造行業(yè)研發(fā)和設(shè)計能力較強,其工業(yè)生產(chǎn)需要大量的設(shè)計圖紙信息,如果設(shè)計圖紙一旦外泄,給企業(yè)造成重大損失。為實現(xiàn)企業(yè)設(shè)計的圖紙或企業(yè)的重要財務(wù)數(shù)據(jù)不被非法外泄,華途憑借在信息安全領(lǐng)域多年專研,以加密為核心,以認(rèn)證為基礎(chǔ),以管控為輔助,以審計為補充的多種信息安全技術(shù)手段,針對分析出的風(fēng)險點建立了一套完善的信息安全保護方案,在保證信息安全帶的同時又最大限度的降低了信息安全帶來的風(fēng)險。
華途信息安全文檔安全管理系統(tǒng)-H7(http://www.huatusoft.com/prolist-9.html),針對信息安全應(yīng)用簡介:
(1)優(yōu)異的兼容性
完全兼容現(xiàn)有網(wǎng)絡(luò)、硬件系統(tǒng),如路由器、網(wǎng)關(guān)及防火墻;完全兼容已知的安全軟件,如殺毒軟件、防火墻軟件,加密進程不會被安全軟件誤判為病毒或木馬并被清除或終止;也兼容最新的Windows系統(tǒng)平臺,如WindowsVista、Win7等。
(2)良好的開放性
能無縫集成PDM、ERP、OA、CPC、設(shè)計分析系統(tǒng)等使用廣泛的管理系統(tǒng),能夠滿足企業(yè)各類應(yīng)用復(fù)雜需求;支持所有應(yīng)用程序控制,如設(shè)計類的Pro/E、UG、CATIA、AutoCAD等,辦公類Office系列等,匯編類VC、VB系列等可以產(chǎn)生文件的程序。
(3)靈活的等級控制
服務(wù)端可對不同部門下發(fā)不同的加解密策略,例如研發(fā)/設(shè)計部門采用強制加密、業(yè)務(wù)/管理部門采用手動授權(quán)加密、財務(wù)/情報部門則采用強制加密+手動授權(quán)方式;部門內(nèi)部共享不受影響,跨部門則可以通過變更授權(quán)范圍和權(quán)限實現(xiàn)快速共享。
(4)實時透明加密
采用應(yīng)用層和驅(qū)動層相結(jié)合的加密技術(shù),集應(yīng)用層的安全性與驅(qū)動層的穩(wěn)定性于一體,實現(xiàn)對任意文檔實時智能透明加密,毫不改變用戶使用習(xí)慣。加密文檔未經(jīng)授權(quán)許可,離開指定環(huán)境無法使用,確保受控文件安全無憂。
(5)系統(tǒng)日志審計
對外文檔流轉(zhuǎn)和交互可以通過郵件安全網(wǎng)關(guān)、密文外發(fā)、明文外發(fā)、合法離網(wǎng)管理等手段進行控制。系統(tǒng)提供完整的日志管理,可記錄詳盡的文件日志、管理日志、打印日志、外發(fā)日志等各類日志,確保文件操作的可追溯性。
(6)賬號安全保護
支持客戶端與賬號綁定,防止賬號盜用,杜絕內(nèi)部切換賬號進行非法操作,保障企業(yè)信息安全。
(7)反截屏控制
[page]
可防止當(dāng)前市場上所有截屏軟件進行截屏操作,防止客戶端通過截屏進行數(shù)據(jù)泄密。
通過華途數(shù)據(jù)防泄漏(DLP)整體信息安全解決方案對制造業(yè)的工業(yè)設(shè)計和工藝創(chuàng)新核心數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的數(shù)據(jù)泄漏風(fēng)險進行管控,將有效增強數(shù)據(jù)泄密力度,為企業(yè)核心信息安全運行提供了強有力地保障,具體如下:
1、對制造業(yè)核心業(yè)務(wù)系統(tǒng)信息安全策略以及核心信息安全策略,有更深入的理解及更專業(yè)的方案,更貼近企業(yè)應(yīng)用環(huán)境;
2、提高了制造業(yè)核心信息安全流轉(zhuǎn)管控能力,加強了企業(yè)泄密事件處理的有效性;
3、降低制造設(shè)計企業(yè)核心數(shù)據(jù)傳輸過程中的信息安全風(fēng)險,保障數(shù)據(jù)生命周期的安全;
4、支持制造設(shè)計企業(yè)業(yè)務(wù)發(fā)展和信息化改造過程中數(shù)據(jù)整合的信息安全管理,建立可持續(xù)發(fā)展的信息安全模型;
5、提供多種加密模式,滿足企業(yè)不同的信息安全業(yè)務(wù)應(yīng)用場景需求。