行業背景
制造業是一個非常大的傳統行業,包括了汽車、船舶、飛機、家電等。目前,國內外的制造業都面臨著一個共同的難題:制造生產過程中太多的數據、圖紙、參數表格,如何確保公司信息傳遞準確和保留的完整,為此,在計算機和信息時代的今天,制造業大量地采用計算機技術和網絡技術。
隨著機械制造業在信息化建設方面的不斷深入,信息的生成、流轉、傳輸變得非常快捷,并且伴隨著行業競爭越發激烈,數據安全問題越發凸顯出來。傳統人員管理及強調邊界安全的信息安全管理體系明顯不能勝任機械制造業的數據安全管理需求。為此,需要針對機械制造業信息的安全特點,制定完整的數據信息安全管理體系,以鞏固信息化成果,降低企業信息安全風險。
行業需求
1.制造企業信息的核心數據在內部產生和流通過程中,缺乏有效的安全管理機制,任何一個環節出問題容易引發泄密;
2.以設計圖紙為核心的企業重要數據在生成和傳播整個生命周期過程中都在電腦終端存儲,數據廣泛在設計、生產等部門間流轉;
3.應用服務器缺乏安全的防護手段,上傳下載過程中存在較大的泄密風險;
4.供應鏈管理設計合作企業非常多,如何保障企業自身信息的交互安全?
5. 打印機被濫用,重要圖紙以紙質方式被帶出企業,信息安全問題無處不在。
解決方案
基于制造業的數據安全風險,域之盾軟件專注了解制造業流程每一個環境,針對制造業推出了數據防泄漏解決方案
1.
保障研發設計圖紙等企業核心資料在公司內部生產過程中的安全。
域之盾軟件采用高效、先進的文件內核驅動層加密技術,實現對內部設計研發資料、生產數據等的實時、強制、自動透明加密處理,使之可以在公司內正常打開,未經授權發送出公司的加密文件打不開或打開是亂碼;可控制加密文件里面的內容能不能拷貝到非加密文件或程序里;
2. 防止設計圖紙等研發資料在企業內部二次擴散
由于企業內部機密文件(比如:設計圖紙等研發資料機密性要求高),通常會因實際業務需要涉及到不同部門的相關人員,或者相關領導查閱。但是又為了防止內部人員越權訪問,需要對這些機密文件的訪問權限進行詳細控制,進一步保障數據安全。
3.不改變應用服務器現狀,保障數據安全
域之盾軟件對企業內部所有的終端數據透明加密后,為了確保與應用系統的無縫兼容,并確保應用系統上的數據安全,域之盾軟件供服務器白名單功能來解決這一問題。
如果要求終端數據上傳到企業某些應用服務器(比如:PDM、OA)的數據是明文,那么可以將這些應用服務器配置添加到白名單隊列中,終端上傳的數據會被自動解密成明文后保存在服務器上。如果上傳到其他服務器則還是密文存儲;
員工將服務器上明文數據下載到企業內部終端時,數據被自動加密,避免數據泄密,保障數據安全。
4.保障企業自身信息的交互安全
針對制造行業供應鏈管理設計合作單位非常多,在信息化過程中與外單位的來往人員交流也比較頻繁。為了保障外發文件的安全,對于一些安全性要求比較高的重要文件,可以把它們制作成受控外發文件。受控條件包括:打開次數、生存周期、密碼驗證、修改限制、截屏限制、打印限制、過期自毀等,超出限制將無法打開文件,防止外發文檔二次擴散,確保信息安全。
此外,針對長期合作可信賴的客戶,可以通過郵件白名單功能把他們的郵件地址添加到白名單列表中,當發送加密文件到白名單的郵箱地址后,加密文件將自動解密成明文,無需審批。
5.防止內部重要文件轉化為紙質資料泄密
對員工是否可打印、可使用哪臺打印、打印強制水印、打印何類型文檔,做到事前控制;
對打印的內容進行記錄,并提供詳細打印日志報表,便于審計;
提供水印功能起到防偽的作用。
