進入21世紀以來����,制造行業(yè)信息化建設不斷深化,企業(yè)運營模式也隨之發(fā)生巨大改變�。傳統(tǒng)的制造業(yè)在信息安全保護和知識產權保護方面面臨著越來越嚴峻的挑戰(zhàn)。如今��,為了提高企業(yè)核心競爭力���,制造企業(yè)都已采用了計算機輔助設計工具�,實現(xiàn)圖紙的數字化管理。然而�,依靠之前的管理體系對數字化后的信息安全進行有效的監(jiān)管也面臨著很多困難。
因此���,如何使用現(xiàn)有技術手段來防護企業(yè)的核心數據�����,讓企業(yè)的創(chuàng)新不被有意或無意泄露����,從而保障企業(yè)信息安全變得尤為重要��,華途作為第一批通過國家解放軍���、公安部及國密局信息安全監(jiān)測多方認證的國內數據防泄密企業(yè)�����,針對制造業(yè)信息安全特性做了以下幾點分析:
1��、終端環(huán)境復雜����,大型軟件應用較多,對終端穩(wěn)定性和兼容性要求高;
2�����、各種應用系統(tǒng)繁多��,如ERP�����、SCM�����、PDF�����、OA�、數據服務器等集中存儲系統(tǒng)較多����,數據量大,而對數據的完整性和可靠性要求非常高;
3���、業(yè)務系統(tǒng)流程復雜����,從采購、生產����、研發(fā)、銷售等各部門數據頻繁流轉��,需靈活性強;
4��、控制系統(tǒng)的管理�����,沒有達到一定安全基線的筆記本電腦接入控制系統(tǒng)���,對控制系統(tǒng)的數據安全造成威脅;
5����、員工有意無意泄密����,競爭對手竊取���、郵件傳播、移動存儲設備拷貝等;
制造行業(yè)研發(fā)和設計能力較強����,其工業(yè)生產需要大量的設計圖紙信息,如果設計圖紙一旦外泄�,給企業(yè)造成重大損失。為實現(xiàn)企業(yè)設計的圖紙或企業(yè)的重要財務數據不被非法外泄�,華途憑借在信息安全領域多年專研,以加密為核心����,以認證為基礎,以管控為輔助��,以審計為補充的多種信息安全技術手段���,針對分析出的風險點建立了一套完善的信息安全保護方案��,在保證信息安全帶的同時又最大限度的降低了信息安全帶來的風險�。
華途信息安全文檔安全管理系統(tǒng)-H7(https://www.huatusoft.com/prolist-9.html)���,針對信息安全應用簡介:
(1) 優(yōu)異的兼容性
完全兼容現(xiàn)有網絡����、硬件系統(tǒng)�����,如路由器����、網關及防火墻;完全兼容已知的安全軟件,如殺毒軟件�����、防火墻軟件��,加密進程不會被安全軟件誤判為病毒或木馬并被清除或終止;也兼容最新的Windows系統(tǒng)平臺����,如Windows Vista、Win7等����。
(2) 良好的開放性
能無縫集成PDM、ERP、OA�����、CPC�����、設計分析系統(tǒng)等使用廣泛的管理系統(tǒng)����,能夠滿足企業(yè)各類應用復雜需求;支持所有應用程序控制,如設計類的Pro/E���、UG��、CATIA���、AutoCAD等,辦公類Office系列等��,匯編類VC��、VB系列等可以產生文件的程序����。
(3) 靈活的等級控制
服務端可對不同部門下發(fā)不同的加解密策略,例如研發(fā)/設計部門采用強制加密���、業(yè)務/管理部門采用手動授權加密�����、財務/情報部門則采用強制加密+手動授權方式;部門內部共享不受影響�,跨部門則可以通過變更授權范圍和權限實現(xiàn)快速共享��。
(4) 實時透明加密
采用應用層和驅動層相結合的加密技術����,集應用層的安全性與驅動層的穩(wěn)定性于一體,實現(xiàn)對任意文檔實時智能透明加密��,毫不改變用戶使用習慣����。加密文檔未經授權許可,離開指定環(huán)境無法使用�����,確保受控文件安全無憂。
(5) 系統(tǒng)日志審計
對外文檔流轉和交互可以通過郵件安全網關����、密文外發(fā)、明文外發(fā)�、合法離網管理等手段進行控制。系統(tǒng)提供完整的日志管理�,可記錄詳盡的文件日志、管理日志�、打印日志、外發(fā)日志等各類日志���,確保文件操作的可追溯性����。
(6) 賬號安全保護
支持客戶端與賬號綁定�����,防止賬號盜用�����,杜絕內部切換賬號進行非法操作�����,保障企業(yè)信息安全。
(7) 反截屏控制
可防止當前市場上所有截屏軟件進行截屏操作�,防止客戶端通過截屏進行數據泄密。
通過華途數據防泄漏(DLP)整體信息安全解決方案對制造業(yè)的工業(yè)設計和工藝創(chuàng)新核心數據和業(yè)務系統(tǒng)的數據泄漏風險進行管控����,將有效增強數據泄密力度�,為企業(yè)核心信息安全運行提供了強有力地保障,具體如下:
1���、對制造業(yè)核心業(yè)務系統(tǒng)信息安全策略以及核心信息安全策略����,有更深入的理解及更專業(yè)的方案���,更貼近企業(yè)應用環(huán)境;
2�、提高了制造業(yè)核心信息安全流轉管控能力�����,加強了企業(yè)泄密事件處理的有效性;
3�����、降低制造設計企業(yè)核心數據傳輸過程中的信息安全風險,保障數據生命周期的安全;
4��、支持制造設計企業(yè)業(yè)務發(fā)展和信息化改造過程中數據整合的信息安全管理�,建立可持續(xù)發(fā)展的信息安全模型;
5、提供多種加密模式�����,滿足企業(yè)不同的信息安全業(yè)務應用場景需求�����。
