迅軟科技聯(lián)手國正精密電子科技,保衛(wèi)制造行業(yè)數(shù)據(jù)安全

發(fā)布日期：2022-01

一．需求背景

隨著制造業(yè)信息化網(wǎng)絡化的迅速發(fā)展，企業(yè)文檔信息如何能更有效、更安全的流轉和使用，成為生產(chǎn)商所關心的問題，文檔信息的安全傳輸也隨之成為一項重要的業(yè)務需求。尤其是東莞市國正精密電子科技制造型企業(yè)，隨著信息化建設的推進，在網(wǎng)絡方面增加了硬件設備，在軟件方面，增加了ERP、PDM、CRM和SCM等系統(tǒng)，企業(yè)內部的數(shù)據(jù)流越來越豐富。伴隨著愈來愈激烈的行業(yè)競爭，數(shù)據(jù)安全問題就顯得尤為重要。如何對制造企業(yè)的數(shù)據(jù)形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制與管理，實現(xiàn)企業(yè)核心數(shù)據(jù)資產(chǎn)安全無泄漏，已成為企業(yè)迫在眉睫的事情。

據(jù)調查，80%以上的安全威脅來自泄密和內部人員犯罪，而非外來黑客引起。防火墻、入侵檢測、隔離裝置等網(wǎng)絡安全保護對于避免外部入侵有著不可替代的作用，而對于內部泄密顯得無可奈何，真正有目的盜取或破壞信息的犯罪者也許隱藏在內部。企業(yè)內部的信息安全需要一個整體的策略方案，以鞏固信息化成果，降低企業(yè)信息安全泄露的風險。

二．企業(yè)核心訴選擇

1.國正精密電子科技企業(yè)規(guī)模龐大，分支眾多，數(shù)據(jù)安全管理方面極為復雜；

2.國正精密電子科技企業(yè)結構復雜，包括研發(fā)、銷售、財務、總部、分部、辦事處、銷售等單位連結成為一個龐大的企業(yè)組織，數(shù)據(jù)產(chǎn)生、存儲、流轉、使用、銷毀變化多樣，這必然給企業(yè)在數(shù)據(jù)安全管理方面造成極為復雜的管理；

3.企業(yè)數(shù)據(jù)環(huán)境復雜，應用系統(tǒng)繁多，軟件環(huán)境多樣性，數(shù)據(jù)的安全管理難度極高；

4.電腦存放公文成為保密管理死角，可以任意打印和拷貝；

5.因業(yè)務需要外發(fā)到第三方人員或企業(yè)的敏感數(shù)據(jù)如何管控；

6.移動存儲設備例如U盤、移動硬盤的大量使用，居家辦公與出差人員的數(shù)量比較大，企業(yè)數(shù)據(jù)往往會脫離內部網(wǎng)絡，泄密風險很大。

7.一旦出現(xiàn)泄密事件，能夠提供有效的跟蹤審計的依據(jù)；

三．迅軟DSE部署方案

1.實現(xiàn)國正精密電子科技核心部門文檔數(shù)據(jù)保護

迅軟DSE加密系統(tǒng)共有四種加密模式，目前我們是行業(yè)內加密模式全多的，正因為多樣的加密模式能貼合客戶多變的應用需求。

解決方案

（1）透明無感知加解密：對機密數(shù)據(jù)自動加密，對用戶透明。不影響用戶使用習慣；

（2）半透明加密：編輯保存加密文件后仍是文件加密，而編輯保存非加密文件后則不加密；

（3）只讀加密：無需做任何進程策略配置，即可打開加密文件，且可同時發(fā)開查看非加密文件。輕松切換，提高工作效率，降低使用難度；

（4）只解密不加密：自由打開、查看、編輯加密文檔，明文外發(fā)以免客戶無法查看；

2.電子文件的打印管理

為了避免打印泄密行為的發(fā)生，迅軟DSE可做到：事前打印控制，事后打印追蹤。通過控制打印權限、限制打印內容、使用打印水印警示等嚴格規(guī)范辦公人員的打印行為;

3.避免外發(fā)文檔二次擴散泄密

與外界進行信息交流已成為企業(yè)常態(tài)化的一種業(yè)務模式，這些交互的信息可能會涉及企業(yè)核心信息，而這些信息一旦流出企業(yè)就面臨著失控的風險，很可能經(jīng)由客戶或合作伙伴造成信息泄露；

4.應用服務器集成管理

企業(yè)的核心業(yè)務系統(tǒng)（如：OA、CRM、ERP等）中存有大量敏感業(yè)務數(shù)據(jù)，員工通過合法賬號可正常查看、導出數(shù)據(jù)，而數(shù)據(jù)一旦導出則可通過其他途徑帶離企業(yè)，存在泄密風險。此外，員工可利用非法應用程序或盜用合法賬號訪問并竊取業(yè)務系統(tǒng)中的數(shù)據(jù)，存在較大安全隱患；