一．機械行業需求背景

  建材機械制造業競争越加激烈，确保核心知識産品和核心技術優勢安全也變得至關重要，尤其是科達制造股份有限公司研發(fā)型的建材機械制造業，科達制造股份企業進(jìn)行産品設計以及研發(fā)，産出大量的技術資料、源代碼、設計圖等核心文檔，往往成(chéng)爲被盜竊的對(duì)象。

  但由于産品的研發(fā)和業務上的需求，研發(fā)部和其它職能(néng)部門計算機上都(dōu)可訪問互聯網，計算機各類接口都(dōu)是開(kāi)放的，再加上實際終端環境也很負責，核心文檔面(miàn)臨洩密危機。

  二．企業核心訴求

  建材機械制造業科達制造股份企業都(dōu)是有嚴格文檔管理制度的，但有很多措施都(dōu)沒(méi)有真正落地，沒(méi)有實際上解決核心文檔洩密問題：

  1.設計圖、研發(fā)代碼、各類重要的文檔都(dōu)是以明文方式存儲在實體機或虛拟機，随意外發(fā)帶走，洩密事(shì)情發(fā)生；

  2.公司重要部門員工電腦的U盤和即時(shí)通訊工具需要進(jìn)行管控，規範管理各種(zhǒng)外發(fā)渠道(dào)，洩露出去的風險；

  3.公司缺少對(duì)員工電腦文檔操作行爲審計的工具，出現洩密事(shì)件沒(méi)有相應的審計追溯手段；

  4.辦公室員工随意浏覽網站及随意使用帶寬導緻安全威脅及影響工作效率；

  5.應用服務器賬号密碼洩露，依然會(huì)導緻服務器數據洩露；

  三．迅軟DSE部署方案

  确保信息安全，首先需要關注的是文檔存儲、流轉和使用的保密需求，預防重要文檔面(miàn)臨各種(zhǒng)渠道(dào)洩密風險，迅軟DSE根據建材機械制造業産品研發(fā)、設計等防洩密需求，幫助科達制造股份企業打造嚴密防洩漏方案。

  1.文檔加密保護核心數據安全

  （1）對(duì)科達制造股份技術、研發(fā)代碼、圖紙設計等核心文檔資料進(jìn)行加密保護，加密的文檔在公司内部流通，外部用戶拿到加密文檔無法打開(kāi)查看，實現對(duì)任意文檔自動透明加密的同時(shí)，不影響用戶的使用習慣，，避免核心數據通過(guò)複制拖拽、截屏錄制、打印輸出以及副本另存等方式洩密；

  （2）員工因業務需要發(fā)送明文外傳，需要提交申請流程，由部門上級審批通過(guò)方可直接明文外傳出去；

  （3）針對(duì)建材機械制造業研發(fā)設計過(guò)程中産品圖紙文檔資料進(jìn)行強制加密保護，加密的文檔隻能(néng)在公司内部授權電腦上使用，外部電腦無法查看，直接打開(kāi)顯示亂碼；

  （4）涉及其他部門協同研發(fā)的新品資料圖紙采用加密文檔權限管控，針對(duì)具體的人員設置相應的文檔權限（如複制、打印、截圖、使用時(shí)間、解密等），避免無關人員打開(kāi)查看；

  2.審計終端操作行爲

  （1）對(duì)所有加密文件的編輯、修改、删除、打印、解密等操作行爲進(jìn)行記錄，生成(chéng)相關日志審計報表，供日後(hòu)查詢追溯；并且可以還(hái)原删除後(hòu)的加密文件；

  (2)詳細記錄文檔的各種(zhǒng)外傳行爲，如U盤拷貝、聊天工具、郵件發(fā)送等，便于管理員進(jìn)行審計和追溯;

  3.服務器防洩密

  要求終端數據上傳到企業某些應用服務器（比如：PDM、OA）的數據是明文，那麼(me)可以將(jiāng)這(zhè)些應用服務器配置添加到白名單隊列中，終端上傳的數據會(huì)被自動解密成(chéng)明文後(hòu)保存在服務器上。如果上傳到其他服務器則還(hái)是密文存儲；

  員工將(jiāng)服務器上明文數據下載到企業内部終端時(shí)，數據被自動加密，避免數據洩密，保障數據安全；

  四．應用範圍

  實施範圍：科達制造股份有限公司

  實施點數：650

  應用功能(néng)模塊：全功能(néng)模式

  五．應用效果

  實施範圍:科達制造股份有限公司

  1.高強度的透明加密保證了科達制造股份企業内部核心文件無論在何時(shí)何地都(dōu)能(néng)得到有效保護；

  2.對(duì)網絡和外部設備等可能(néng)的洩密渠道(dào)進(jìn)行嚴格的控制，避免文件外流出去，造成(chéng)洩密風險；

  3.對(duì)終端進(jìn)行上網行爲規範，提高員工上班工作效率，洩密風險也有了降低；

  4.對(duì)企業内部USB存儲設備進(jìn)行注冊認證管理，避免外來U盤接入，造成(chéng)公司核心文件被洩密出去；

  六．項目效果

  通過(guò)應用迅軟DSE加密系統軟件，建材機械制造業科達制造股份企業嚴格防範核心機密洩露危機，加強對(duì)設計圖、研發(fā)代碼、各類重要的文檔以明文方式存儲在實體機或虛拟機洩密行爲，加強核查信息安全事(shì)件的能(néng)力，切實有效地保證科達制造股份企業内的核心機密安全。