如何用技術(shù)手段保護企業(yè)的核心價值,保護企業(yè)的創(chuàng)新產(chǎn)品不會被無意或惡意泄漏,從而保障企業(yè)的核心競爭力,正是管理者所關(guān)心的問題。
企業(yè)需求特性
制造企業(yè)核心的保護對象主要是以設(shè)計和工藝創(chuàng)新為代表的數(shù)據(jù)信息,行業(yè)的特殊性主要表現(xiàn)為以下幾點:
1)終端環(huán)境復雜,大型軟件應(yīng)用較多,對終端穩(wěn)定性和兼容性要求高;
2)應(yīng)用系統(tǒng)復雜PDM、OA、MAIL、CRM、ERP、SCM、文件服務(wù)器等集中存儲系統(tǒng)多,數(shù)據(jù)量大,對數(shù)據(jù)完整性和可靠性要求高;
3)業(yè)務(wù)流程復雜,從研發(fā)、采購、生產(chǎn)、技術(shù)、銷售等多部門數(shù)據(jù)交換頻繁,要求靈活性強;
4)由于眾多終端上無外接設(shè)備準入,造成合法用戶可將PC文件直接復制到移動設(shè)備上,或通過筆記本電腦帶離公司而不受任何控制,造成了集中泄密的可能,其它存儲介質(zhì)遺失后果也十分嚴重;
5)由于無Internet監(jiān)控和審計功能,內(nèi)網(wǎng)用戶可以通過Email直接將涉密內(nèi)容復制到其中,或直接將整個文件發(fā)送作為附件發(fā)送給外部人員,極有可能造成數(shù)據(jù)泄露,從而引起較嚴重后果;
6)PDM系統(tǒng)可以通過內(nèi)外網(wǎng)合法透明訪問,存在被外部攻擊的危險;而且采取ID和密碼登錄方式,較容易被竊取,造成權(quán)限失效;具有較高權(quán)限的用戶ID和密碼失密,也可能造成嚴重后果;
7)工作需要截屏或打印時可能造成部分機密信息泄露,人工干預程度較大。
針對以上制造企業(yè)對數(shù)據(jù)安全重視程度不夠,管理制度不健全,防護措施不到位,應(yīng)急處置能力不強等問題,億賽通分別從制造設(shè)計圖文檔的安全管控、應(yīng)用系統(tǒng)訪問安全管控、應(yīng)用系統(tǒng)數(shù)據(jù)下載安全管控、終端數(shù)據(jù)使用安全管控、數(shù)據(jù)移動辦公安全管控,電子文檔的傳遞、外發(fā)、審計內(nèi)容等方面進行考慮,為制造企業(yè)提供一套周密的保護方案,實現(xiàn)資源的有效配置。
億賽通數(shù)據(jù)安全防護解決方案
價值體現(xiàn)
明確數(shù)據(jù)安全建設(shè)目標
針對制造行業(yè)特點,根據(jù)行業(yè)法律法規(guī)和信息安全標準,協(xié)助企業(yè)明確數(shù)據(jù)安全范圍。PDM系統(tǒng)中,數(shù)據(jù)信息很大程度上的價值增值在于傳遞。而在信息傳遞過程中,通常需要滿足三個要素的要求,也就是我們常說的信息安全三要素:保密性、完整性、可用性。
建立數(shù)據(jù)安全管理規(guī)范
在明確數(shù)據(jù)安全建設(shè)目標后,需要建立行之有效的管理體系,確實實現(xiàn)數(shù)據(jù)安全管控目標。億賽通通過多年的積累和不斷的創(chuàng)新,擁有完全自主知識產(chǎn)權(quán)的終端安全產(chǎn)品、文檔安全產(chǎn)品、網(wǎng)絡(luò)數(shù)據(jù)安全產(chǎn)品、涉密安全產(chǎn)品與數(shù)據(jù)泄露防護(DLP)解決方案。其擁有豐富的數(shù)據(jù)安全管理建設(shè)經(jīng)驗,可建立切實可行安全管理規(guī)范。
完善數(shù)據(jù)安全技術(shù)手段
提供行業(yè)領(lǐng)先的數(shù)據(jù)安全技術(shù)手段,實現(xiàn)企業(yè)數(shù)據(jù)安全防護目標。可做到數(shù)據(jù)識別更加便捷、安全管理更趨靈活、應(yīng)用集成更加緊密、用戶管理更加豐富、擴展接口更加全面。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文標題:構(gòu)筑制造企業(yè)數(shù)據(jù)安全的銅墻鐵壁
本文網(wǎng)址:http://www.lukmueng.com/html/support/11121816441.html
相關(guān)文章
