一．需求背景

  随著(zhe)制造業信息化網絡化的迅速發(fā)展，企業文檔信息如何能(néng)更有效、更安全的流轉和使用，成(chéng)爲生産商所關心的問題，文檔信息的安全傳輸也随之成(chéng)爲一項重要的業務需求。尤其是東莞市國(guó)正精密電子科技制造型企業，随著(zhe)信息化建設的推進(jìn)，在網絡方面(miàn)增加了硬件設備，在軟件方面(miàn)，增加了ERP、PDM、CRM和SCM等系統，企業内部的數據流越來越豐富。伴随著(zhe)愈來愈激烈的行業競争，數據安全問題就(jiù)顯得尤爲重要。如何對(duì)制造企業的數據形成(chéng)、存儲、使用、傳輸、歸檔及銷毀等全生命周期進(jìn)行安全控制與管理，實現企業核心數據資産安全無洩漏，已成(chéng)爲企業迫在眉睫的事(shì)情。

  據調查，80%以上的安全威脅來自洩密和内部人員犯罪，而非外來黑客引起(qǐ)。防火牆、入侵檢測、隔離裝置等網絡安全保護對(duì)于避免外部入侵有著(zhe)不可替代的作用，而對(duì)于内部洩密顯得無可奈何，真正有目的盜取或破壞信息的犯罪者也許隐藏在内部。企業内部的信息安全需要一個整體的策略方案，以鞏固信息化成(chéng)果，降低企業信息安全洩露的風險。

  二．企業核心訴選擇

  1.國(guó)正精密電子科技企業規模龐大，分支衆多，數據安全管理方面(miàn)極爲複雜；

  2.國(guó)正精密電子科技企業結構複雜，包括研發(fā)、銷售、财務、總部、分部、辦事(shì)處、銷售等單位連結成(chéng)爲一個龐大的企業組織，數據産生、存儲、流轉、使用、銷毀變化多樣，這(zhè)必然給企業在數據安全管理方面(miàn)造成(chéng)極爲複雜的管理；

  3.企業數據環境複雜，應用系統繁多，軟件環境多樣性，數據的安全管理難度極高；

  4.電腦存放公文成(chéng)爲保密管理死角，可以任意打印和拷貝；

  5.因業務需要外發(fā)到第三方人員或企業的敏感數據如何管控；

  6.移動存儲設備例如U盤、移動硬盤的大量使用，居家辦公與出差人員的數量比較大，企業數據往往會(huì)脫離内部網絡，洩密風險很大。

  7.一旦出現洩密事(shì)件，能(néng)夠提供有效的跟蹤審計的依據；

  三．迅軟DSE部署方案

  1.實現國(guó)正精密電子科技核心部門文檔數據保護

  迅軟DSE加密系統共有四種(zhǒng)加密模式，目前我們是行業内加密模式全多的，正因爲多樣的加密模式能(néng)貼合客戶多變的應用需求。

  解決方案

  （1）透明無感知加解密：對(duì)機密數據自動加密，對(duì)用戶透明。不影響用戶使用習慣；

  （2）半透明加密：編輯保存加密文件後(hòu)仍是文件加密，而編輯保存非加密文件後(hòu)則不加密；

  （3）隻讀加密：無需做任何進(jìn)程策略配置，即可打開(kāi)加密文件，且可同時(shí)發(fā)開(kāi)查看非加密文件。輕松切換，提高工作效率，降低使用難度；

  （4）隻解密不加密：自由打開(kāi)、查看、編輯加密文檔，明文外發(fā)以免客戶無法查看；

  2.電子文件的打印管理

  爲了避免打印洩密行爲的發(fā)生，迅軟DSE可做到：事(shì)前打印控制，事(shì)後(hòu)打印追蹤。通過(guò)控制打印權限、限制打印内容、使用打印水印警示等嚴格規範辦公人員的打印行爲;

  3.避免外發(fā)文檔二次擴散洩密

  與外界進(jìn)行信息交流已成(chéng)爲企業常态化的一種(zhǒng)業務模式，這(zhè)些交互的信息可能(néng)會(huì)涉及企業核心信息，而這(zhè)些信息一旦流出企業就(jiù)面(miàn)臨著(zhe)失控的風險，很可能(néng)經(jīng)由客戶或合作夥伴造成(chéng)信息洩露；

  4.應用服務器集成(chéng)管理

  企業的核心業務系統（如：OA、CRM、ERP等）中存有大量敏感業務數據，員工通過(guò)合法賬号可正常查看、導出數據，而數據一旦導出則可通過(guò)其他途徑帶離企業，存在洩密風險。此外，員工可利用非法應用程序或盜用合法賬号訪問并竊取業務系統中的數據，存在較大安全隐患；

  解決方案

  1.架設迅軟DSE應用服務器安全接入安全網關，對(duì)應用服務器進(jìn)行安全保護。

  2.服務器數據下載至本地則自動加密，避免非法下載洩密。

  3.加密文檔上傳至服務器則自動解密，以明文形式存放在服務器，确保正常使用。

  5.詳細的日志審計

  迅軟DSE對(duì)國(guó)正精密電子科技内部所有加密終端用戶的操作行爲進(jìn)行記錄并審計，方便管理層清楚的了解到内部機密文檔的生成(chéng)、使用、流轉等情況，幫助管理層洞察到可能(néng)的危險趨向(xiàng)，使員工自覺遵守安全制度，同時(shí)還(hái)能(néng)爲洩密事(shì)件提供強有力的追蹤依據；

  四．應用範圍

  實施範圍：東莞市國(guó)正精密電子科技有限公司

  實施點數：115

  應用功能(néng)模塊：全功能(néng)模式

  五．應用效果

  實施範圍：東莞市國(guó)正精密電子科技有限公司

  1.數據保護能(néng)力，通過(guò)對(duì)數據加密、訪問控制、安全審計等多種(zhǒng)技術，對(duì)内部數據進(jìn)行全生命周期的安全防護。

  2.迅軟DSE實現核心數據分級分權管理，同時(shí)實現核心數據在生産、流轉、存儲、使用等全生命周期進(jìn)行管控。

  3.實現在家辦公或者出差時(shí)計算機上文件的安全防護效果和單位内網時(shí)一樣。

  4.洩密事(shì)件的發(fā)生，不再受人工審計難的困擾。我們全程監督、跟蹤、記錄内部員工的全部操作，實時(shí)回溯洩密全過(guò)程，提供詳細審計報表，通過(guò)實時(shí)監督規範員工行爲，保障信息安全。