进入21世纪以来,制造业信息化建设不断深入,企业的运营模式也发生了巨大变化。传统制造业在信息安全保护和知识产权保护方面面临越来越严峻的挑战。如今,为了提高企业的核心竞争力,制造企业纷纷采用计算机辅助设计工具来实现图纸的数字化管理。然而,依靠以前的管理系统来有效监管数字化信息安全也面临许多困难。
因此,如何利用现有的技术手段保护企业的核心数据,使企业的创新不会被有意无意地泄露,从而保证企业的信息安全就变得尤为重要。作为国内首批通过解放军、公安部、国家特勤局信息安全监控认证的数据防泄露企业,涂画针对制造业的信息安全特点做了如下分析:
1.终端环境复杂,大型软件应用多,对终端的稳定性和兼容性要求高;
2.应用系统多种多样,如ERP、SCM、PDF、OA等集中存储系统,数据量大,对数据完整性和可靠性要求非常高;
3.业务系统流程复杂,来自采购、生产、研发、销售等部门的数据频繁流动,需要很强的灵活性;
4.控制系统的管理,未达到一定安全基线的笔记本电脑接入控制系统,对控制系统的数据安全造成威胁;
5.员工有意无意泄露机密,竞争对手窃取,传播邮件,复制移动存储设备等。
制造业具有很强的R&D和设计能力,其工业生产需要大量的设计图纸。如果设计图纸泄露,会给企业造成很大的损失。为防止企业设计的图纸或企业重要财务数据被非法泄露,涂画针对分析出的风险点,以加密为核心、认证为基础、管控为辅助、审计为补充的多种信息安全技术手段,建立了一套完善的信息安全防护方案,确保了信息安全,最大限度地降低了信息安全带来的风险。
涂画信息安全文档安全管理系统-H7(),针对信息安全应用:
(1)极好的兼容性
完全兼容现有网络和硬件系统,如路由器、网关和防火墙;完全兼容已知安全软件,如杀毒软件、防火墙软件,加密过程不会被安全软件误判为病毒或木马而清除或终止;它还兼容最新的Windows系统平台,如WindowsVista和Win7。
(2)良好的开放性
能够无缝集成PDM、ERP、OA、CPC、设计分析系统等广泛使用的管理系统,能够满足企业各种应用的复杂需求;支持所有的应用控制,如Pro/E,UG,CATIA,AutoCAD等。用于设计,Office系列,VC,VB系列等可以生成文件的程序。
(3)灵活的坡度控制
服务器可以对不同的部门下发不同的加解密策略,比如对R&D/设计部门强制加密,对业务/管理部门手工授权加密,对财务/情报部门强制加密+手工授权。部门内共享不受影响,但跨部门共享可以通过改变授权范围和权限快速实现。
(4)实时透明加密
应用层和驱动层相结合的加密技术,融合了应用层的安全性和驱动层的稳定性,在不改变用户使用习惯的情况下,实现任意文档的实时智能透明加密。未经授权,加密文件不能在指定环境之外使用,确保受控文件的安全。
(5)系统日志审计
可以通过邮件安全网关、密文外发、明文外发、合法离网管理等手段控制外部文档的流通和交互。系统提供完整的日志管理,可以记录详细的文件日志、管理日志、打印日志、外发日志等日志,保证文件操作的可追溯性。
(6)账户安全保护
支持客户端与账户的绑定,防止账户被盗,杜绝内部账户切换的非法操作,保障企业信息安全。
(7)反截图控制
可以防止目前市场上所有的截屏软件进行截屏操作,防止客户端通过截屏泄露数据。
通过涂画防数据泄露(DLP)整体信息安全解决方案,控制制造业工业设计和流程创新的核心数据和业务系统的数据泄露风险,将有效提升数据泄露的强度,为企业核心信息的安全运行提供有力保障,具体如下:
1.对制造业核心业务系统的信息安全策略和核心信息安全策略有更深入的理解,有更专业的方案,更贴近企业应用环境;
2.提高了制造业核心信息安全流通的管控能力,强化了企业泄密事件处理的有效性;
3.降低制造设计企业核心数据传输过程中的信息安全风险,保障数据生命周期的安全;
4.支持制造设计企业业务发展和信息化转型过程中数据集成的信息安全管理,建立可持续发展的信息安全模型;
5.提供多种加密模式,满足企业不同信息安全业务应用场景的需求。
