装备制造业数据安全解决方案

一、方案背景

       制造业是我国国民经济的重要支柱产业，随着行业信息化的迅速发展，制造企业数据流转越来越频繁，包含敏感信息的数据如何更有效、更安全地使用和流转成为生产所关心的问题。

       制造企业在日常生产办公中大量的设计图纸、技术资料、工程数据文档、财务报表、营销方案等核心数据散落存储在企业终端、服务器、数据库等位置；在应用系统方面，不断增加的OA、ERP、MES、PDM、PLM、CRM 和SCM 等专业应用系统，也产生了大量包含企业核心敏感的数据。

       为了防止因设备丢失、员工离职、竞争对手窃取、商业间谍、黑客木马、移动介质、网络传播等方法出现的有意无意的数据泄露，建立安全的管理和技术体系是企业急需解决的问题，同时伴随着愈来愈激烈的行业竞争，数据安全问题也越来越被重视。

二、用户需求

       在制造业高度信息化、网络化的趋势带动下，企业引入了大量与生产制造相关的应用系统，而这些应用系统在存储、使用、传输、交互的过程中都会造成数据泄密。具体表现如下：

• 系统内产生的数据和文档有高度保密性、高度敏感性，数据泄露会造成重大危险；
• 企业内部网络有多种业务平台，移动设备如笔记本电脑、U盘使用广泛；
• 企业的认证体系、业务信息系统和办公OA系统等应用平台数据交互频繁，与合作单位有大量的对外接口；
• 与外部单位的合作，对外发出文件数量较多；
• 办公网上的信息都未被加密，采用明文传输；
• 办公网的用户权限控制不严密。

       以上问题都需要通过一定的技术手段加以管控，防止敏感信息有意无意地泄露，避免给企业造成难以挽回的损失。

三、解决方案

       部署文件加密与数据防泄露系统，采用统一管理模式，针对客户不同的业务场景采用差异化的管控策略对电子文档进行保护。

       1、 通过对设计网与管理网的文件（包括日常办公类、图形图像类、设计分析类和源码类文件）采取自动强制加密措施，实现数据安全预防；

       2、 通过加密系统的文档安全内容的权限设置，对复制、黏贴、打印、另存、截屏、删除、修改等操作进行控制，并记录相应日志，以便进行审计和追溯；

       3、 采取解密审批流程和文档流转外发的方式，同时结合水印技术，确保给第三方供应商、合作伙伴的文件安全可控；

       4、文档安全访问准入控制软件与业务系统进行集成，实现上传解密下载加密，不改变操作习惯。同时对未安装客户端的电脑进行准入安全控制，不允许其访问内部的业务管理系统。

四、方案价值

• 核心数据文件全面保护，杜绝敏感数据泄露风险

          企业核心数据文件强制自动透明加密保护，加密文件脱离公司环境无法打开，保证了文件全流程和全生命周期安全。

• 文档精细化权限控制，有效降低传播泄密风险

          利用秘钥进行文档使用范围隔离，同时精细化设置文档操作权限，有效控制敏感文档传播范围和操作行为，降低敏感信息泄密风险。

• 与业务系统无缝对接，保障业务系统数据安全

          与业务系统无缝对接，保障核心业务系统不受外部非法侵入，业务系统之间数据交互不受影响，同时核心数据脱离业务系统能够受到加密保护。

• 文件操作行为全面审计，提供追踪溯源能力

          用户对文件的操作行为系统完整记录，发现泄密行为后可通过操作日志审计溯源，定位责任人。

       通过部署文件加密与数据防泄露系统，实现了公司所有核心敏感数据的安全防护，保障了用户数据安全，全方位提高了企业业务系统的数据安全管控能力。同时，部门间的资料共享、汇总分发等协同工作效率也将得到极大提升。