一.需求背景
随同光晶体深融产学研,科研力量雄厚。企业密切与中科院合作,引进李树深、夏建白、郑厚植三名院士及团队,设立院士工作站、博士后科研工作站。与中科院半导体所联合搭建“第三代半导体材料研发中心”等一系列科研创新平台,厚植创新驱动力量。随着信息化建设的推进,在网络方面增加了硬件设备,在软件方面,增加了ERP、PDM、CRM和SCM等专业系统,企业内部的数据流越来越丰富。伴随着愈来愈激烈的行业竞争,数据安全问题就显得尤为重要。如何对制造企业的数据形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制与管理,实现企业核心数据资产安全无泄漏,已成为企业迫在眉睫的事情。
据权威机构调查,80%以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有着不可替代的作用,而对于内部泄密显得无可奈何,真正有目的盗取或破坏信息的犯罪者也许隐藏在内部。企业内部的信息安全需要一个整体的策略方案,以巩固信息化成果,降低企业信息安全泄露的风险。
二.企业核心诉选择
1.河北同光晶体有限公司规模庞大,分支众多,数据安全管理方面极为复杂;
2.河北同光晶体有限公司结构复杂,包括研发、销售、财务、总部、分部、办事处、销售等单位连结成为一个庞大的企业组织,数据产生、存储、流转、使用、销毁变化多样,这必然给企业在数据安全管理方面造成极为复杂的管理;
3.企业数据环境复杂,应用系统繁多,软件环境多样性,数据的安全管理难度极高;
4.电脑存放公文成为保密管理死角,可以任意打印和拷贝;
5.因业务需要外发到第三方人员或企业的敏感数据如何管控;
6.移动存储设备例如U盘、移动硬盘的大量使用,居家办公与出差人员的数量比较大,企业数据往往会脱离内部网络,泄密风险很大。
7.一旦出现泄密事件,能够提供有效的跟踪审计的依据;
三.迅软DSE部署方案
1.实现河北同光晶体有限公司核心部门文档数据保护
迅软DSE加密系统共有四种加密模式,目前我们是行业内加密模式最全最多的,正因为多样的加密模式最能贴合客户多变的应用需求。
解决方案
(1)透明无感知加解密:对机密数据自动加密,对用户透明。不影响用户使用习惯;
(2)半透明加密:编辑保存加密文件后仍是文件加密,而编辑保存非加密文件后则不加密;
(3)只读加密:无需做任何进程策略配置,即可打开加密文件,且可同时发开查看非加密文件。轻松切换,提高工作效率,降低使用难度;
(4)只解密不加密:自由打开、查看、编辑加密文档,明文外发以免客户无法查看;
2.电子文件的打印管理
为了防止打印泄密行为的发生,迅软DSE可做到:事前打印控制,事后打印追踪。通过控制打印权限、限制打印内容、使用打印水印警示等严格规范办公人员的打印行为;
3.防止外发文档二次扩散泄密
与外界进行信息交流已成为企业常态化的一种业务模式,这些交互的信息可能会涉及企业核心信息,而这些信息一旦流出企业就面临着失控的风险,很可能经由客户或合作伙伴造成信息泄露;
4.应用服务器集成管理
企业的核心业务系统(如:OA、CRM、ERP等)中存有大量敏感业务数据,员工通过合法账号可正常查看、导出数据,而数据一旦导出则可通过其他途径带离企业,存在泄密风险。此外,员工可利用非法应用程序或盗用合法账号访问并窃取业务系统中的数据,存在较大安全隐患;
解决方案
1.架设迅软DSE应用服务器安全接入安全网关,对应用服务器进行安全保护。
2.服务器数据下载至本地则自动加密,防止非法下载泄密。
3.加密文档上传至服务器则自动解密,以明文形式存放在服务器,确保正常使用。
5.详细的日志审计
迅软DSE对河北同光晶体有限公司内部所有加密终端用户的操作行为进行记录并审计,方便管理层清楚的了解到内部机密文档的生成、使用、流转等情况,帮助管理层洞察到可能的危险趋向,使员工自觉遵守安全制度,同时还能为泄密事件提供强有力的追踪依据;
四.迅软DSE方案优势:
1.迅软DSE采用Windows内核文件过滤驱动实现数据透明加解密,安全、稳定、效率高。
3.提供成熟的企业核心业务系统集成及整合方案(支持WindowsMACLinux终端),满足与各类业务系统的无缝安全集成,实现对核心业务系统数据的安全防护及加固。
4.指定某些类型的文件进行新建、编辑时,自动备份到迅软DSE服务器,避免办公人员误删或故意删除,导致数据丢失。
5.迅软DSE全面覆盖Mac、Windows以及Linux系统,在多个系统之间实现文档的统一加密,无缝管控!
6.支持“多采集服务器”部署方式,即实现集中式和分布式一体化管理。
五.关于我们
未来迅软科技将继续发挥自身技术优势,助力更多企业的智能转型与产业升级,护航企业的数字化转型之路。