一．項目背景

  現如今年輕一代消費群體已崛起(qǐ)，健康與品質的生活追求以成(chéng)爲新的消費主流，廚房電器市場也迎來了春天，面(miàn)對(duì)好(hǎo)的機遇發(fā)展，浙江藍炬星電器有限公司在市場仍呈現“一枝獨秀”的競争局面(miàn)，是目前國(guó)内大的家電産業企業之一，占據著(zhe)這(zhè)一市場的優勢份額。面(miàn)對(duì)市場競争日益激烈以及複雜多變經(jīng)濟環境，信息化給家電産業研發(fā)、生産、銷售帶來便利同時(shí)，也産生了數據安全隐患，藍炬星電器有限公司内部所有人員可訪問單位内部資料大概率會(huì)緻企業洩密事(shì)态日益嚴峻，若企業在事(shì)前沒(méi)有拟訂預防方案便無法及時(shí)感知内部數據洩密狀況，那更别提溯源追責了,既如此，保障數據安全勢在必行。

  二．企業核心訴求

  1.企業設計部使用SolidWorks、PT、CAD制作圖紙設計，存儲在員工電腦上，員工未經(jīng)授權將(jiāng)圖紙外傳出去，洩漏圖紙設計；

  2.設計部門將(jiāng)明文圖紙交給生産部門，生産部門員工需要根據圖紙設計進(jìn)行生産制造，避免生産部門員工編輯設計圖紙有誤導緻生産過(guò)程錯誤；

  3.公司内部如數據報表、設計圖紙、源代碼等核心數據出現誤删、惡意删除和文件修改等;缺乏了保護措施；

  4.内部員工通過(guò)U盤將(jiāng)企業核心數據外傳出去，缺乏有效保護禁止通過(guò)不合格渠道(dào)流傳出去；

  5.各部門員工在使用桌面(miàn)電腦，雖然對(duì)桌面(miàn)電腦進(jìn)行了集中存儲，提高安全，但也避免不了員工對(duì)文檔操作和流轉依然缺乏審計，存在洩密無法追溯的風險；

  三．解決方案

  通過(guò)部署迅軟DSE安全産品，浙江藍炬星電器可以對(duì)各大門店的終端進(jìn)行規範管理，避免高風險操作威脅重要信息安全，影響業務系統的正常運行。

  1.文檔加密保護核心數據安全

  （1）透明加密

  能(néng)夠對(duì)文件進(jìn)行透明加密，中望CAD、SolidWorks、PTC等軟件産生的設計圖紙都(dōu)進(jìn)行加密保護，加密後(hòu)的文件在局域網内可以設置正常方位，當文件脫離到局域網外之後(hòu)就(jiù)會(huì)出現亂碼或打不開(kāi)的情況;或者是對(duì)員工電腦的重要文件進(jìn)行加密，加密之後(hòu)的文件無法在電腦正常打開(kāi)，如需查看就(jiù)需要得到管理員的審批;

  （2）隻讀加密

  生産部門啓用隻讀加密，生産線員工隻能(néng)查看加密的設計圖紙，不能(néng)對(duì)圖紙進(jìn)行編輯，避免員工誤操作，保障生産制造的正常進(jìn)行；

  2.文件自動備份

  能(néng)夠對(duì)員工電腦的文件進(jìn)行自動備份處理，避免員工對(duì)電腦的文件出現誤删、惡意删除和文件修改等;

  3.U盤避免文檔外洩

  公司采用U盤注冊管控，禁止員工在公司内部電腦使用私人U盤拷貝數據，如需拷貝數據，可使用公司注冊過(guò)的U盤或者走申請審批流程，由上級申請通過(guò)方可使用U盤進(jìn)行拷貝，規範員工U盤使用行爲，能(néng)夠很好(hǎo)地做到防洩密的處理;

  4.員工終端操作行爲

  對(duì)所有加密文件的編輯、修改、删除、打印、解密等操作行爲進(jìn)行記錄，生成(chéng)相關日志審計報表，供日後(hòu)查詢追溯；并且可以還(hái)原删除後(hòu)的加密文件；

四．應用範圍

  實施範圍：浙江藍炬星電器有限公司

  實施點數：160

  應用功能(néng)模塊：全功能(néng)模式

  五．應用效果

  實施範圍:浙江藍炬星電器有限公司

  1.高強度透明加密保證浙江藍炬星電器内部核心重要文檔無論在何時(shí)何地都(dōu)能(néng)得到有效保護；

  2.對(duì)網絡和外部設備等可能(néng)的洩密渠道(dào)進(jìn)行了嚴格控制，有效避免文件外流；

  3.對(duì)各崗位數據自動備份管理，避免數據的丢失；

  4.對(duì)公司内部的USB存儲設備進(jìn)行注冊認證管理，避免外來U盤接入，造成(chéng)公司内重要信息洩露；

  5.對(duì)終端進(jìn)行上網行爲規範，有效提高員工的工作效率，并降低洩密風險；

  藍炬星電器采用了迅軟信息科技_迅軟DSE數據防洩密系統，，對(duì)企業部門辦公文檔進(jìn)行自動加密保護，有效避免企業信息洩密，從而保障相關的數據信息安全。

  六．方案優勢

  迅軟DSE加密系統共有四種(zhǒng)加密模式，目前我們是行業内加密模式全多的，正因爲多樣的加密模式能(néng)貼合客戶多變的應用需求。

  1.透明無感知加解密：對(duì)機密數據自動加密，對(duì)用戶透明。不影響用戶使用習慣；

  2.半透明加密：編輯保存加密文件後(hòu)仍是文件加密，而編輯保存非加密文件後(hòu)則不加密；

  3.隻讀加密：無需做任何進(jìn)程策略配置，即可打開(kāi)加密文件，且可同時(shí)發(fā)開(kāi)查看非加密文件。輕松切換，提高工作效率，降低使用難度；

  4.隻解密不加密：自由打開(kāi)、查看、編輯加密文檔，明文外發(fā)以免客戶無法查看；

  迅軟DSE加密系統每個文件加密時(shí)，都(dōu)采用3個密鑰同時(shí)參與運算；每個文件解密時(shí)，都(dōu)必須3個密鑰同時(shí)驗證才能(néng)完成(chéng)。

  1.主密鑰：保證不能(néng)搭建出兩(liǎng)套一樣的加密環境，即保證任何兩(liǎng)家使用迅軟DSE的客戶文件也無法相互打開(kāi)；

  2.文件密鑰：每個文件加密時(shí)會(huì)随機生成(chéng)一個文件密鑰，以提高加密的安全性；

  3.文件偏移量密鑰：随著(zhe)文件内容所在偏移量不同，密鑰也不同，加密的數據會(huì)随著(zhe)偏移量變化而變化，大大降低通過(guò)“已知明文密文破解方法”的可能(néng)性；

  七．關于我們

  迅軟信息科技是一家數據防洩密軟件的廠家，幫助各行企業有效地管控公司的核心數據不被外洩，讓數據安全源頭把控，無論通過(guò)何種(zhǒng)方式都(dōu)無法洩密。