一．需求背景

  随同光晶體深融産學(xué)研，科研力量雄厚。企業密切與中科院合作，引進(jìn)李樹深、夏建白、鄭厚植三名院士及團隊，設立院士工作站、博士後(hòu)科研工作站。與中科院半導體所聯合搭建“第三代半導體材料研發(fā)中心”等一系列科研創新平台，厚植創新驅動力量。随著(zhe)信息化建設的推進(jìn)，在網絡方面(miàn)增加了硬件設備，在軟件方面(miàn)，增加了ERP、PDM、CRM和SCM等專業系統，企業内部的數據流越來越豐富。伴随著(zhe)愈來愈激烈的行業競争，數據安全問題就(jiù)顯得尤爲重要。如何對(duì)制造企業的數據形成(chéng)、存儲、使用、傳輸、歸檔及銷毀等全生命周期進(jìn)行安全控制與管理，實現企業核心數據資産安全無洩漏，已成(chéng)爲企業迫在眉睫的事(shì)情。

  據權威機構調查，80%以上的安全威脅來自洩密和内部人員犯罪，而非病毒和外來黑客引起(qǐ)。防火牆、入侵檢測、隔離裝置等網絡安全保護對(duì)于防止外部入侵有著(zhe)不可替代的作用，而對(duì)于内部洩密顯得無可奈何，真正有目的盜取或破壞信息的犯罪者也許隐藏在内部。企業内部的信息安全需要一個整體的策略方案，以鞏固信息化成(chéng)果，降低企業信息安全洩露的風險。

  二．企業核心訴選擇

  1.河北同光晶體有限公司規模龐大，分支衆多，數據安全管理方面(miàn)極爲複雜；

  2.河北同光晶體有限公司結構複雜，包括研發(fā)、銷售、财務、總部、分部、辦事(shì)處、銷售等單位連結成(chéng)爲一個龐大的企業組織，數據産生、存儲、流轉、使用、銷毀變化多樣，這(zhè)必然給企業在數據安全管理方面(miàn)造成(chéng)極爲複雜的管理；

  3.企業數據環境複雜，應用系統繁多，軟件環境多樣性，數據的安全管理難度極高；

  4.電腦存放公文成(chéng)爲保密管理死角，可以任意打印和拷貝；

  5.因業務需要外發(fā)到第三方人員或企業的敏感數據如何管控；

  6.移動存儲設備例如U盤、移動硬盤的大量使用，居家辦公與出差人員的數量比較大，企業數據往往會(huì)脫離内部網絡，洩密風險很大。

  7.一旦出現洩密事(shì)件，能(néng)夠提供有效的跟蹤審計的依據；

  三．迅軟DSE部署方案

  1.實現河北同光晶體有限公司核心部門文檔數據保護

  迅軟DSE加密系統共有四種(zhǒng)加密模式，目前我們是行業内加密模式最全最多的，正因爲多樣的加密模式最能(néng)貼合客戶多變的應用需求。

  解決方案

  （1）透明無感知加解密：對(duì)機密數據自動加密，對(duì)用戶透明。不影響用戶使用習慣；

  （2）半透明加密：編輯保存加密文件後(hòu)仍是文件加密，而編輯保存非加密文件後(hòu)則不加密；

  （3）隻讀加密：無需做任何進(jìn)程策略配置，即可打開(kāi)加密文件，且可同時(shí)發(fā)開(kāi)查看非加密文件。輕松切換，提高工作效率，降低使用難度；

  （4）隻解密不加密：自由打開(kāi)、查看、編輯加密文檔，明文外發(fā)以免客戶無法查看；

  2.電子文件的打印管理

  爲了防止打印洩密行爲的發(fā)生，迅軟DSE可做到：事(shì)前打印控制，事(shì)後(hòu)打印追蹤。通過(guò)控制打印權限、限制打印内容、使用打印水印警示等嚴格規範辦公人員的打印行爲;

  3.防止外發(fā)文檔二次擴散洩密

  與外界進(jìn)行信息交流已成(chéng)爲企業常态化的一種(zhǒng)業務模式，這(zhè)些交互的信息可能(néng)會(huì)涉及企業核心信息，而這(zhè)些信息一旦流出企業就(jiù)面(miàn)臨著(zhe)失控的風險，很可能(néng)經(jīng)由客戶或合作夥伴造成(chéng)信息洩露；

  4.應用服務器集成(chéng)管理

  企業的核心業務系統（如：OA、CRM、ERP等）中存有大量敏感業務數據，員工通過(guò)合法賬号可正常查看、導出數據，而數據一旦導出則可通過(guò)其他途徑帶離企業，存在洩密風險。此外，員工可利用非法應用程序或盜用合法賬号訪問并竊取業務系統中的數據，存在較大安全隐患；

  解決方案

  1.架設迅軟DSE應用服務器安全接入安全網關，對(duì)應用服務器進(jìn)行安全保護。

  2.服務器數據下載至本地則自動加密，防止非法下載洩密。

  3.加密文檔上傳至服務器則自動解密，以明文形式存放在服務器，确保正常使用。

  5.詳細的日志審計

  迅軟DSE對(duì)河北同光晶體有限公司内部所有加密終端用戶的操作行爲進(jìn)行記錄并審計，方便管理層清楚的了解到内部機密文檔的生成(chéng)、使用、流轉等情況，幫助管理層洞察到可能(néng)的危險趨向(xiàng)，使員工自覺遵守安全制度，同時(shí)還(hái)能(néng)爲洩密事(shì)件提供強有力的追蹤依據；

  四．迅軟DSE方案優勢：

  1.迅軟DSE采用Windows内核文件過(guò)濾驅動實現數據透明加解密，安全、穩定、效率高。

  3.提供成(chéng)熟的企業核心業務系統集成(chéng)及整合方案（支持WindowsMACLinux終端），滿足與各類業務系統的無縫安全集成(chéng)，實現對(duì)核心業務系統數據的安全防護及加固。

  4.指定某些類型的文件進(jìn)行新建、編輯時(shí)，自動備份到迅軟DSE服務器，避免辦公人員誤删或故意删除，導緻數據丢失。

  5.迅軟DSE全面(miàn)覆蓋Mac、Windows以及Linux系統，在多個系統之間實現文檔的統一加密，無縫管控！

  6.支持“多采集服務器”部署方式，即實現集中式和分布式一體化管理。

 五．關于我們

  未來迅軟科技將(jiāng)繼續發(fā)揮自身技術優勢，助力更多企業的智能(néng)轉型與産業升級，護航企業的數字化轉型之路。