大型制造集團企業(yè)數(shù)據(jù)防泄密

    核心數(shù)據(jù)是企業(yè)的命脈。通過建立完善的信息安全系統(tǒng)，保護企業(yè)核心數(shù)據(jù)尤其是企業(yè)商業(yè)機密，防止從內(nèi)部泄密，已經(jīng)成為當前眾多企業(yè)的共識。企業(yè)從信息系統(tǒng)的安全性、穩(wěn)定性和可靠性等方面為基點，以數(shù)據(jù)安全為目標，紛紛構(gòu)建企業(yè)數(shù)據(jù)防泄密體系。

    筆者在信息安全風險評估及檢測行業(yè)工作近十年，曾經(jīng)為數(shù)十家大中型用戶提供服務。針對當前信息安全熱點領域，特精選部分成功案例，以供用戶參考。以下部分為大型制造業(yè)集團企業(yè)數(shù)據(jù)防泄密標桿工程。

一、某大型制造集團企業(yè)數(shù)據(jù)防泄密需求概況

    1、項目概況

    某集團公司1984年創(chuàng)立于青島，是全球最大的家用電器制造商之一，用戶遍布世界100多個國家和地區(qū)。該集團是世界白色家電第一品牌，截至2009年，在全球建立了29個制造基地，8個綜合研發(fā)中心，19個海外貿(mào)易公司，全球員工超過8萬人。2011年，集團全球營業(yè)額1509億元，在全球17個國家擁有8萬多名員工。集團自2002年以來連續(xù)8年蟬聯(lián)中國最有價值品牌榜首，是2008年北京奧運會全球唯一白色家電贊助商。

    2、項目需求

    經(jīng)過對集團軟硬件環(huán)境和業(yè)務流程的分析，對客戶關注的文檔安全性、平臺易用性、系統(tǒng)擴展性等問題，結(jié)合集團現(xiàn)有的OA或其他管理平臺等相關應用和PDM系統(tǒng)，需要制定一整套功能完備的解決方案。

    其重要目標如下：

    a.文檔集中管理。對機密級數(shù)據(jù)進行管理，通過有效的技術管控，實現(xiàn)核心數(shù)據(jù)權限集中控制；

    b.文件加密。對文檔進高強度加密和對使用者透明解密，防止各種泄密情形，并且系統(tǒng)要操作簡單，應用方便，現(xiàn)場無痕；

    c.用戶身份認證。加密系統(tǒng)能夠和微軟的AD域、Novell的ED域、IBM的TDS等系統(tǒng)結(jié)合，實現(xiàn)統(tǒng)一用戶身份認證；

    d.文檔權限管控。各組織、部門、使用者按實際需求，合理的權限利用；

    e.系統(tǒng)應用靈活。根據(jù)業(yè)務實際情況進行結(jié)合、使對文檔靈活的管理，達到多方適應，技管結(jié)合，兼顧現(xiàn)狀的系統(tǒng)應用機制；

    f.應用審計報表。實現(xiàn)對身份、操作行為的完整記錄、報表分析與查詢，以便審計；

    g.服務器數(shù)據(jù)保護：對于集團部分應用服務器和文檔服務器內(nèi)保存的核心數(shù)據(jù)保護，需要采用加強型保護方案。

二、該集團企業(yè)數(shù)據(jù)防泄密分析及工程實施

    1、項目特點

    該項目具備大型集團企業(yè)用戶在數(shù)據(jù)防泄密方面的兩大特點。

    第一個特點，是該集團規(guī)模龐大，分支機構(gòu)眾多，地域不僅限于某局部區(qū)域，更遍及全球眾多地點。

    第二個特點，是該集團各種業(yè)務系統(tǒng)繁多，每天產(chǎn)生大量的數(shù)據(jù)和文檔類型，與全球各地保持實時通信交互，業(yè)務流程繁雜。

    筆者在于該集團組成的信息安全小組通力合作之下，考察了市場上各種類型的防泄密系統(tǒng)軟件，通過半年多的選型測試，最終確認北京思智泰克公司所提供的企業(yè)權限管理ERM系統(tǒng)為最佳解決方案。

    思智泰克，創(chuàng)立于2001年，是中國首批從事加密技術和產(chǎn)品開發(fā)的國內(nèi)安全廠商，與國家信息安全技術研究中心簽署有戰(zhàn)略合作協(xié)議。思智ERM是第五代革命性數(shù)據(jù)無損加密軟件，在政府、軍隊軍工、電信、制造、汽車、設計院所等近萬家用戶實施，是國內(nèi)加密軟件行業(yè)處于領先地位的品牌，一直處在加密軟件產(chǎn)品研發(fā)和應用的前沿。

    2、項目實施

    經(jīng)過綜合評估，該集團首先在集團總部實施思智泰克企業(yè)權限管理系統(tǒng)ERM。

    思智泰克企業(yè)權限管理系統(tǒng)ERM是對內(nèi)網(wǎng)終端數(shù)據(jù)安全的整體防護，對數(shù)據(jù)分為終端安全防護和終端安全管理，集成了終端安全登錄認證、主機監(jiān)控與審計、移動存儲注冊認證系統(tǒng)、上網(wǎng)行為管理系統(tǒng)、電子文檔安全管理系統(tǒng)多款產(chǎn)品的核心功能，實現(xiàn)多層次、立體化的整體防護管理。該系統(tǒng)具備業(yè)內(nèi)獨有的各種領先優(yōu)勢。其特點包括：

    可擴展性強。數(shù)據(jù)安全文檔加密通過模塊化加載，客戶端需同license實現(xiàn)功能升級。

    集成性高。系統(tǒng)與LDAP及Windows AD域用戶帳號集成，并可結(jié)合第三方認證系統(tǒng)實現(xiàn)單點登錄。

    系統(tǒng)兼容性好。客戶端能跟個人防火墻，360安全衛(wèi)士，瑞星、江民等各種防病毒軟件兼容，并能和國內(nèi)安全廠商的安全類管理軟件兼容。

    分級管理靈活。系統(tǒng)支持分布式部署集中管理和集中部署集中管理兩種方式，系統(tǒng)可支持多層次的分級管理模式�？蓾M足客戶各種管理要求。

    豐富的日志報表系統(tǒng)。系統(tǒng)提供詳細的日志報表系統(tǒng)，將終端的各類操作統(tǒng)一上報到管理平臺，可通過不同形狀的圖形顯示終端的安全運行狀況及安全風險狀況。系統(tǒng)日志可生成html、PDF、excel三種報表格式，可支持系統(tǒng)提供的任何字段的任意組合查詢。

三、該集團數(shù)據(jù)防泄密效果總結(jié)

    1、該項目準備充分，認證嚴密，領導指揮得力，部署配合有方。在集團總部和北京思智泰克公司的緊密合作下，項目順利得以實施，并通過驗收。

    2、項目為集團帶來嚴密的數(shù)據(jù)安全防護，完全實現(xiàn)了事先規(guī)定的各種目標，滿足了集團數(shù)據(jù)安全需求。

    3、項目實施后，在該集團內(nèi)部進行了各種安全測試，均獲得良好評價。該工程被評為集團內(nèi)部標桿工程，受到集團總部表彰。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.lukmueng.com/

本文標題：大型制造集團企業(yè)數(shù)據(jù)防泄密

本文網(wǎng)址：http://www.lukmueng.com/html/support/1112155079.html