企業(yè)數(shù)據(jù)防泄漏解決方案的介紹

企業(yè)數(shù)據(jù)防泄漏解決方案的介紹

隨著企業(yè)信息化的蓬勃發(fā)展，企業(yè)信息文檔安全保護(hù)和知識(shí)產(chǎn)權(quán)保護(hù)方面面臨著越來越嚴(yán)峻的挑戰(zhàn)。如今，為了提高企業(yè)核心競爭力，多少企業(yè)都已采用了計(jì)算機(jī)輔助設(shè)計(jì)工具，實(shí)現(xiàn)圖紙的數(shù)字化管理。然而，依靠之前的管理體系對(duì)數(shù)字化后的數(shù)據(jù)信息進(jìn)行有效的監(jiān)管也面臨著很多困難。因此，如何用現(xiàn)有的技術(shù)手段來防護(hù)企業(yè)的核心數(shù)據(jù)，讓企業(yè)的創(chuàng)新不被有意或無意泄露，從而保障企業(yè)的核心競爭力。

目前，制造行業(yè)是以設(shè)計(jì)和創(chuàng)新為核心的數(shù)據(jù)，在生成和傳播過程中高度依賴于網(wǎng)絡(luò)和各類信息處理系統(tǒng)，數(shù)據(jù)廣泛在設(shè)計(jì)、生產(chǎn)、銷售等部門間流轉(zhuǎn)。

在制造、設(shè)計(jì)高度信息化、網(wǎng)絡(luò)化的趨勢(shì)帶動(dòng)下，企業(yè)引入了大量與生產(chǎn)制造相關(guān)的應(yīng)用系統(tǒng)，如CAM、CAPP、PLM、MPM等。這些應(yīng)用對(duì)于終端的處理能力要求非常高。具有以下問題：

1、系統(tǒng)內(nèi)產(chǎn)生的數(shù)據(jù)和文檔有高度保密性、高度敏感性，數(shù)據(jù)泄露會(huì)造成重大危險(xiǎn)；

2、各種應(yīng)用系統(tǒng)繁多如，ERP、SCM、PDF、OA、數(shù)據(jù)服務(wù)器等集中存儲(chǔ)系統(tǒng)較多，數(shù)據(jù)量大，而對(duì)數(shù)據(jù)的完整性和可靠性要求非常高；

3、業(yè)務(wù)系統(tǒng)流程復(fù)雜，從采購、生產(chǎn)、研發(fā)、銷售等各部門數(shù)據(jù)頻繁流轉(zhuǎn)，需靈活性強(qiáng)；

4、由于無數(shù)據(jù)文件監(jiān)控和審計(jì)功能，內(nèi)網(wǎng)用戶可通過即時(shí)通訊、Email直接發(fā)送給企業(yè)外部人員，造成數(shù)據(jù)泄露，從而給企業(yè)帶來嚴(yán)重后果；

5、控制系統(tǒng)的管理，沒有達(dá)到一定安全基線的筆記本電腦接入控制系統(tǒng)，對(duì)控制系統(tǒng)的數(shù)據(jù)安全造成威脅。方案簡述制造行業(yè)研發(fā)和設(shè)計(jì)能力較強(qiáng)，其工業(yè)生產(chǎn)需要大量的設(shè)計(jì)圖紙信息，如果設(shè)計(jì)圖紙一旦外泄，給企業(yè)造成重大損失。為實(shí)現(xiàn)企業(yè)設(shè)計(jì)的圖紙或企業(yè)的重要財(cái)務(wù)數(shù)據(jù)不被非法外泄，需采用多種技術(shù)手段來對(duì)分析出的風(fēng)險(xiǎn)點(diǎn)進(jìn)行合理的解決，在保證數(shù)據(jù)安全帶的同時(shí)又最大限度的降低了數(shù)據(jù)安全帶來的風(fēng)險(xiǎn)。以加密為核心，以認(rèn)證為基礎(chǔ)，以管控為輔助，以審計(jì)為補(bǔ)充的多種技術(shù)手段，針對(duì)數(shù)據(jù)的流轉(zhuǎn)進(jìn)行安全控制，建立信息防泄漏的基礎(chǔ)體系（DLP體系），保證數(shù)據(jù)在合法區(qū)域之內(nèi)進(jìn)行流轉(zhuǎn)，防止涉密數(shù)據(jù)泄密。因此，濟(jì)南上邦針對(duì)制造行業(yè)數(shù)據(jù)安全提供一套整體解決方案。方案作用能無縫集成PDM、ERP、OA、CPC、設(shè)計(jì)分析系統(tǒng)等使用廣泛的管理系統(tǒng)，能夠滿足企業(yè)各類應(yīng)用復(fù)雜需求；支持所有應(yīng)用程序控制，如設(shè)計(jì)類的Pro/E、UG、CATIA、AutoCAD等，辦公類Office系列等，匯編類VC、VB系列等可以產(chǎn)生文件的程序；具備大用戶數(shù)管理模式，能滿足大規(guī)模端點(diǎn)控制需求，可以實(shí)現(xiàn)負(fù)載均衡、熱備和多級(jí)管理模式等；具有高度的模塊化和擴(kuò)展性，可以根據(jù)制造業(yè)信息系統(tǒng)發(fā)展的需要，擴(kuò)展其他功能，比如：電子郵件加密，輸出內(nèi)容監(jiān)控等模塊；防止內(nèi)部員工通過郵件、MSN、QQ、FTP下載等網(wǎng)絡(luò)端口發(fā)送重要文檔。完全兼容現(xiàn)有網(wǎng)絡(luò)、硬件系統(tǒng)，如路由器、網(wǎng)關(guān)及防火墻；完全兼容已知的安全軟件，如殺毒軟件、防火墻軟件，加密進(jìn)程不會(huì)被安全軟件誤判為病毒或木馬并被清除或終止；也兼容最新的Windows系統(tǒng)平臺(tái)，如WindowsVista、Win7等。方案的優(yōu)勢(shì)通過整體解決方案對(duì)制造業(yè)的工業(yè)設(shè)計(jì)和工藝創(chuàng)新核心數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的數(shù)據(jù)泄漏風(fēng)險(xiǎn)進(jìn)行管控，將有效增強(qiáng)數(shù)據(jù)泄密力度，為企業(yè)核心數(shù)據(jù)安全運(yùn)行提供了強(qiáng)有力地保障，具體如下：1、對(duì)制造業(yè)核心業(yè)務(wù)系統(tǒng)安全策略以及核心數(shù)據(jù)的保護(hù)策略，有更深入的理解及更專業(yè)的方案，更貼近企業(yè)應(yīng)用環(huán)境；

2、提高了制造業(yè)核心數(shù)據(jù)的安全流轉(zhuǎn)管控能力，加強(qiáng)了企業(yè)泄密事件處理的有效性；

3、降低制造設(shè)計(jì)企業(yè)核心數(shù)據(jù)傳輸過程中的安全風(fēng)險(xiǎn)，保障數(shù)據(jù)生命周期的安全；

4、支持制造設(shè)計(jì)企業(yè)業(yè)務(wù)發(fā)展和信息化改造過程中數(shù)據(jù)整合的安全管理，建立可持續(xù)發(fā)展的信息安全模型；

5、提供多種加密模式，滿足企業(yè)不同的業(yè)務(wù)應(yīng)用場景需求。

具體方案：

1、文件加密軟件在企業(yè)中，信息大多數(shù)是以電子文檔的形式存在。對(duì)于如何保護(hù)企業(yè)重要文檔的安全，業(yè)界有兩種思路，一種是由外及里，封堵各種可能的文檔傳播渠道，一種是由里及外，對(duì)文檔本身進(jìn)行強(qiáng)制加密，后一種企業(yè)普遍使用便是文檔透明加密。文檔透明加密對(duì)企業(yè)重要文檔本身進(jìn)行強(qiáng)制加密，有一種以不變應(yīng)萬變的味道，這也許就是眾多企業(yè)對(duì)其趨之若鶩的原因之一。文檔透明加密使企業(yè)的重要文檔隨時(shí)處于加密狀態(tài)，同時(shí)不影響用戶的使用習(xí)慣，在不知不覺中保護(hù)文檔安全。另外很重要的一點(diǎn)是文檔透明加密可以對(duì)外發(fā)文檔的安全進(jìn)行良好的管理。企業(yè)信息防泄漏不可能僅僅局限于企業(yè)內(nèi)網(wǎng)，隨著信息經(jīng)濟(jì)的發(fā)展企業(yè)與外界的溝通將日益網(wǎng)絡(luò)化，企業(yè)內(nèi)外間的線上交流是必不可少的。文檔透明加密通過對(duì)外發(fā)文檔的訪問權(quán)限進(jìn)行嚴(yán)格的控制，以保證企業(yè)重要信息不會(huì)輕易被泄露。

2.內(nèi)網(wǎng)監(jiān)控軟件

實(shí)現(xiàn)對(duì)企業(yè)內(nèi)網(wǎng)設(shè)備的屏幕管控，網(wǎng)址管控，文件管控，流量管控，網(wǎng)絡(luò)訪問管控，程序管控，即時(shí)通訊管控，郵件記錄，設(shè)備管控，資產(chǎn)管理，遠(yuǎn)程運(yùn)維等。

杜絕通過郵件泄密，規(guī)范網(wǎng)絡(luò)使用規(guī)范，管控移動(dòng)介質(zhì)的使用，不授信的設(shè)備無法在企業(yè)內(nèi)部使用，阻斷惡意軟件通過移動(dòng)介質(zhì)傳播。