进入21世纪以来,制造行业信息化建设不断深化,企业运营模式也随之发生巨大改变。传统的制造业在信息安全保护和知识产权保护方面面临着越来越严峻的挑战。如今,为了提高企业核心竞争力,制造企业都已采用了计算机辅助设计工具,实现图纸的数字化管理。然而,依靠之前的管理体系对数字化后的信息安全进行有效的监管也面临着很多困难。
因此,如何使用现有技术手段来防护企业的核心数据,让企业的创新不被有意或无意泄露,从而保障企业信息安全变得尤为重要,华途作为第一批通过国家解放军、公安部及国密局信息安全监测多方认证的国内数据防泄密企业,针对制造业信息安全特性做了以下几点分析:
1、终端环境复杂,大型软件应用较多,对终端稳定性和兼容性要求高;
2、各种应用系统繁多,如ERP、SCM、PDF、OA、数据服务器等集中存储系统较多,数据量大,而对数据的完整性和可靠性要求非常高;
3、业务系统流程复杂,从采购、生产、研发、销售等各部门数据频繁流转,需灵活性强;
4、控制系统的管理,没有达到一定安全基线的笔记本电脑接入控制系统,对控制系统的数据安全造成威胁;
5、员工有意无意泄密,竞争对手窃取、邮件传播、移动存储设备拷贝等;
制造行业研发和设计能力较强,其工业生产需要大量的设计图纸信息,如果设计图纸一旦外泄,给企业造成重大损失。为实现企业设计的图纸或企业的重要财务数据不被非法外泄,华途凭借在信息安全领域多年专研,以加密为核心,以认证为基础,以管控为辅助,以审计为补充的多种信息安全技术手段,针对分析出的风险点建立了一套完善的信息安全保护方案,在保证信息安全带的同时又最大限度的降低了信息安全带来的风险。
华途信息安全文档安全管理系统-H7(http://www.huatusoft.com/prolist-9.html),针对信息安全应用简介:
(1)优异的兼容性
完全兼容现有网络、硬件系统,如路由器、网关及防火墙;完全兼容已知的安全软件,如杀毒软件、防火墙软件,加密进程不会被安全软件误判为病毒或木马并被清除或终止;也兼容最新的Windows系统平台,如WindowsVista、Win7等。
(2)良好的开放性
能无缝集成PDM、ERP、OA、CPC、设计分析系统等使用广泛的管理系统,能够满足企业各类应用复杂需求;支持所有应用程序控制,如设计类的Pro/E、UG、CATIA、AutoCAD等,办公类Office系列等,汇编类VC、VB系列等可以产生文件的程序。
(3)灵活的等级控制
服务端可对不同部门下发不同的加解密策略,例如研发/设计部门采用强制加密、业务/管理部门采用手动授权加密、财务/情报部门则采用强制加密+手动授权方式;部门内部共享不受影响,跨部门则可以通过变更授权范围和权限实现快速共享。
(4)实时透明加密
采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现对任意文档实时智能透明加密,毫不改变用户使用习惯。加密文档未经授权许可,离开指定环境无法使用,确保受控文件安全无忧。
(5)系统日志审计
对外文档流转和交互可以通过邮件安全网关、密文外发、明文外发、合法离网管理等手段进行控制。系统提供完整的日志管理,可记录详尽的文件日志、管理日志、打印日志、外发日志等各类日志,确保文件操作的可追溯性。
(6)账号安全保护
支持客户端与账号绑定,防止账号盗用,杜绝内部切换账号进行非法操作,保障企业信息安全。
(7)反截屏控制
可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。
通过华途数据防泄漏(DLP)整体信息安全解决方案对制造业的工业设计和工艺创新核心数据和业务系统的数据泄漏风险进行管控,将有效增强数据泄密力度,为企业核心信息安全运行提供了强有力地保障,具体如下:
1、对制造业核心业务系统信息安全策略以及核心信息安全策略,有更深入的理解及更专业的方案,更贴近企业应用环境;
2、提高了制造业核心信息安全流转管控能力,加强了企业泄密事件处理的有效性;
3、降低制造设计企业核心数据传输过程中的信息安全风险,保障数据生命周期的安全;
4、支持制造设计企业业务发展和信息化改造过程中数据整合的信息安全管理,建立可持续发展的信息安全模型;
5、提供多种加密模式,满足企业不同的信息安全业务应用场景需求。