汽車汽配行業(yè)信息安全管理解決方案-信息安全

* 來源: * 作者: admin * 發(fā)表時間: 2022/01/21 10:50:56 * 瀏覽: 1101

前言

信息化正在逐漸滲透到各行各業(yè)的生產應用中,汽車汽配行業(yè)也不例外。從實施ERP和CRM,到供應鏈管理,汽車企業(yè)都在通過信息化擺脫“機械制造”的簡單定位,而逐步走向“信息化制造”。

對于現代汽車、汽配企業(yè)來講,信息已經成為了市場競爭的核心因素,而保證企業(yè)機密信息的安全也就成為了管理者關注的重要問題。但是,由于全面實現了信息化,接入該企業(yè)的網絡入口越來越多,信息量也不斷提升,該企業(yè)很難依靠傳統(tǒng)的方式對信息進行有效管理。一旦設計圖紙、市場數據等機密信息被泄露,企業(yè)將可能因此承受巨大的損失。因此,企業(yè)迫切需要具備強大的信息安全管理功能的產品,對企業(yè)信息進行合規(guī)管理。 


需求分析

企業(yè)規(guī)模龐大,分支眾多,數據安全管理方面極為復雜

汽車企業(yè)結構復雜,包括設計、生產、庫存、銷售、財務、總部、分部、辦事處、銷售4S店等單位連結成為一個龐大的企業(yè)組織,數據產生、存儲、流轉、使用、銷毀變化多樣,這必然給企業(yè)在數據安全管理方面造成極為復雜的管理。

企業(yè)數據環(huán)境復雜,應用系統(tǒng)繁多,軟件環(huán)境多樣性,數據的安全管理難度極高

汽車企業(yè)往往都是大型企業(yè),其數據環(huán)境包括服務器、數據庫、工作站、終端、筆記本電腦、移動存儲設備等種類和數量極大。在應用系統(tǒng)方面,不僅有常見的OA等系統(tǒng),還有ERP、CRM、SRM等業(yè)務系統(tǒng),還有源代碼開發(fā)、電路圖設計等。

外部接入和對外交互數據的需求

汽車企業(yè)處于產業(yè)鏈下游,供應商種類和數量比較多,往往需要與外部合作單位進行大量的數據交互。

移動存儲、移動辦公、外埠辦公等情形發(fā)生頻繁,數據外泄風險極高。

移動存儲設備例如U盤、移動硬盤的大量使用,居家辦公與出差人員的數量比較大,企業(yè)數據往往會脫離內部網絡,泄密風險很大。


解決方案

1.實現核心部門文檔數據強制透明加密保護

對于企業(yè)內部研發(fā)、設計等核心數據創(chuàng)造部門來說,其內部所生產創(chuàng)造的數據均為企業(yè)核心數據。因此,需要確保這些核心數據隨時處于加密保護狀態(tài)。

解決方案

1.強制加密:通過文件過濾驅動透明加解密技術,對核心部門文檔進行強制加密處理,從文檔創(chuàng)建開始即可自動加密保護。

2.透明使用:核心數據在加密前后對于數據合法使用者無任何差異,不增加用戶負擔、不改變任何工作流程及使用習慣。文件的保存加密、打開解密完全由后臺加解密驅動內核自動完成,對用戶而言完全透明、無感知。  

2.解決非核心部門加密文檔安全傳輸與使用

對于企業(yè)支撐部門或管理部門來說,他們往往不是數據的生產者,但由于業(yè)務需要,會是數據的使用者。因此,不需要加密電腦上的文件,只希望能夠打開加密文件就可以,這個時候就可以采用半透明加密模式。即本地自己生成的文件都不加密,而能打開公司內部的加密文件,并確保這些加密文件去編輯保存還是處于加密狀態(tài)。


3.部門間文檔閱讀權限管控

每個部門負責的工作文檔性質均不同,有一些核心部門的辦公文檔只允許在本部門內部流轉。因此,需滿足不同部門之間的文檔相互獨立。

4.防止外發(fā)文檔二次擴散泄密

與外界進行信息交流已成為企業(yè)常態(tài)化的一種業(yè)務模式,這些交互的信息可能會涉及企業(yè)核心信息(如:外發(fā)設計圖紙給生產方、外發(fā)合同給客戶等),而這些信息一旦流出企業(yè)就面臨著失控的風險,很可能經由客戶或合作伙伴造成信息泄露。

解決方案

如下圖所示:

5.防止出差員工泄密

員工出差期間,由于脫離了企業(yè)內部安全防護,在外辦公有可能導致數據泄密。

解決方案

如下圖所示:

1.離線外帶的電腦,終端登錄時,需使用口令認證或者綁定USBKey認證,沒有合法的口令或USBKey,終端不能正常登錄,電腦上的文件也就打不開;

2.通過離線管理功能,控制出差人員只能在授權離線時間內正常打開離線計算機上的加密文件,一旦超過離線時間,筆記本上的所有加密文檔均無法打開;

3.同時,離線期間的所有操作記錄仍然實時記錄,在連上服務器后會自動上傳,以便管理員審計。


6.應用服務器集成管理

企業(yè)的核心業(yè)務系統(tǒng)(如:OA、CRM、ERP等)中存有大量敏感業(yè)務數據,員工通過合法賬號可正常查看、導出數據,而數據一旦導出則可通過其他途徑帶離企業(yè),存在泄密風險。此外,員工可利用非法應用程序或盜用合法賬號訪問并竊取業(yè)務系統(tǒng)中的數據,存在較大安全隱患。

解決方案

1.架設系統(tǒng)應用服務器安全接入安全網關,對應用服務器進行安全保護。

2.服務器數據下載至本地則自動加密,防止非法下載泄密。

3.加密文檔上傳至服務器則自動解密,以明文形式存放在服務器,確保正常使用。


7.內部U盤、光盤等移動存儲介質安全管控

USB存儲設備限制

根據公司的實際情況,限制哪些電腦的USB接口能否使用。分別有允許使用、禁止使用、USB設備只讀(即單向傳輸拷貝控制,只能從U盤上拷出數據,不能拷入數據)和斷網使用(即插入USB存儲設備時終端斷網)四種限制方式。

USB存儲設備認證

對接入公司的U盤進行注冊認證管理,只有通過事先認證過的U盤才可以在公司內使用。

USB外發(fā)日志

對公司內部員工的USB拷貝行為進行詳細記錄,記錄信息包括操作時間、終端名稱、操作用戶、文件名稱、源路徑、目的路徑,并支持下載查看文件內容。


8.桌面行為管理與審計

系統(tǒng)桌面行為管理解決方案能夠有效協(xié)助企業(yè)管理者通過單一控制臺以授權的方式對公司計算機、寬帶、打印、外圍設備等IT資源進行管控,與此同時規(guī)范員工的內網行為,其中包括計算機使用行為、網絡使用行為、IT資產使用行為、設備使用行為等,令員工活動在公司合規(guī)范圍內進行,提高IT資源利用率,提升員工的工作效率,維護系統(tǒng)的安全穩(wěn)定,讓企業(yè)內部環(huán)境井然有序。


方案優(yōu)勢

1.國內獨有的“三重密鑰”體系:

主密鑰:由系統(tǒng)性分配給每個用戶全球唯一的密鑰,保證每個購買系統(tǒng)的單位文件不會互通;

企業(yè)密鑰:由用戶自己設置的密鑰,保證加密廠家獲取加密文件也無法解密;

文件密鑰:每個文件加密時隨機生成一個文件密鑰,提高加密的安全性。

2.系統(tǒng)采用Windows內核的文件過濾驅動實現數據透明加解密,安全、穩(wěn)定、效率高。

3.提供成熟的企業(yè)核心業(yè)務系統(tǒng)集成及整合方案(支持Windows、MAC、Linux),滿足與各類業(yè)務系統(tǒng)的無縫安全集成,實現對核心業(yè)務系統(tǒng)數據的安全防護及加固。

4.指定某些類型的文件進行新建、編輯時,自動備份到系統(tǒng)服務器,避免辦公人員誤刪或故意刪除,導致數據丟失。

5.支持IPAD在線閱讀加密文件,比如:mail、OA、CRM、ERP等加密附件在線閱讀,方便辦公。

6.系統(tǒng)全面覆蓋Mac、Windows以及Linux系統(tǒng),在多個系統(tǒng)之間實現文檔的統(tǒng)一加密,無縫管控!

7.支持“多采集服務器”部署方式,即實現集中式和分布式一體化管理。

8.所有操作記錄可查可審,方便管理員查詢及審計。

9.建立IT終端標準化的管理制度和手段,提升辦公人員的工作效率,維護系統(tǒng)的安全穩(wěn)定,讓單位內部環(huán)境井然有序。


https://p.qiao.baidu.com/cps/chat?siteId=18470232&userId=33980736&siteToken=4f2b15749b5ebc26e8ce2f240e979470