制造行業(yè)信息安全管理解決方案-信息安全

制造行業(yè)信息安全管理解決方案-信息安全

* 來(lái)源: * 作者: admin * 發(fā)表時(shí)間: 2022/01/21 10:18:57 * 瀏覽: 1095
前言
制造業(yè)是一個(gè)非常大的傳統行業(yè),包括了汽車(chē)、船舶、飛機、家電等。目前,國內外的制造業(yè)都面臨著(zhù)一個(gè)共同的難題:在計算機和信息時(shí)代的今天,如何追趕IT的腳步?如何再次煥發(fā)傳統行業(yè)的青春?為此,制造業(yè)大量地采用計算機技術(shù)和網(wǎng)絡(luò )技術(shù)。

隨著(zhù)機械制造業(yè)在信息化建設方面的不斷深入,信息的生成、流轉、傳輸變得非??旖?,并且伴隨著(zhù)行業(yè)競爭越發(fā)激烈,數據安全問(wèn)題越發(fā)凸顯出來(lái)。傳統強調邊界安全的信息安全管理體系明顯不能勝任機械制造業(yè)的數據安全管理需求。為此,需要針對機械制造業(yè)信息的安全特點(diǎn),制定完整的數據信息安全管理體系,以鞏固信息化成果,降低企業(yè)信息安全風(fēng)險。


需求分析

1.企業(yè)信息的存儲、使用、傳播、交互過(guò)程中,完全處于明文的狀態(tài),任何一個(gè)環(huán)節出問(wèn)題,都有可能造成泄密;

2.以設計圖紙為核心的企業(yè)敏感數據在生成和傳播過(guò)程中高度依賴(lài)于網(wǎng)絡(luò )和各類(lèi)信息處理終端,數據廣泛在設計、生產(chǎn)等部門(mén)間流轉;

3.應用服務(wù)器缺乏安全的防護手段,上傳下載過(guò)程中存在較大的泄密風(fēng)險;

4.供應鏈管理設計合作企業(yè)非常多,如何保障企業(yè)自身信息的交互安全?

5.打印機被濫用,重要圖紙以紙質(zhì)方式被帶出企業(yè),信息安全問(wèn)題無(wú)處不在。


解決方案

1.保障研發(fā)設計圖紙等企業(yè)核心資料在生產(chǎn)過(guò)程中的安全

該模塊采用高效、先進(jìn)的文件內核驅動(dòng)層加密技術(shù),實(shí)現對內部設計研發(fā)資料、生產(chǎn)數據等的實(shí)時(shí)、強制、透明加密,如文件加密,圖紙加密等。同時(shí)為了解決用戶(hù)擔心購買(mǎi)了系統后,對后續增加新的應用程序所產(chǎn)生的文件無(wú)法加密的問(wèn)題,系統采用“自定義添加受控應用程序”,自動(dòng)枚舉應用程序安裝目錄下的所有exe進(jìn)程,操作方便、快捷。理論上滿(mǎn)足對所有的應用程序產(chǎn)生的文件進(jìn)行加密。此外,嚴密的途徑控制也為文件安全防護增添了更多保障。當加密文件通過(guò)非正常渠道流轉至外部,文件就無(wú)法正常訪(fǎng)問(wèn),確保文件安全。

2.防止設計圖紙等研發(fā)資料在企業(yè)內部二次擴散

由于企業(yè)內部機密文件(比如:設計圖紙等研發(fā)資料機密性要求高),通常會(huì )因實(shí)際業(yè)務(wù)需要涉及到不同部門(mén)的相關(guān)人員,或者相關(guān)領(lǐng)導查閱。但是又為了防止內部人員越權訪(fǎng)問(wèn),需要對這些機密文件的訪(fǎng)問(wèn)權限進(jìn)行詳細控制,進(jìn)一步保障數據安全。

3.不改變應用服務(wù)器現狀,保障數據安全

系統對企業(yè)內部所有的終端數據透明加密后,為了確保與應用系統的無(wú)縫兼容,并確保應用系統上的數據安全,系統提供服務(wù)器白名單功能來(lái)解決這一問(wèn)題。

如果要求終端數據上傳到企業(yè)某些應用服務(wù)器(比如:PDM、OA)的數據是明文,那么可以將這些應用服務(wù)器配置添加到白名單隊列中,終端上傳的數據會(huì )被自動(dòng)解密成明文后保存在服務(wù)器上。如果上傳到其他服務(wù)器則還是密文存儲;

員工將服務(wù)器上明文數據下載到企業(yè)內部終端時(shí),數據被自動(dòng)加密,避免數據泄密,保障數據安全。

 

4.保障企業(yè)自身信息的交互安全

針對制造行業(yè)供應鏈管理設計合作單位非常多,在信息化過(guò)程中與外單位的來(lái)往人員交流也比較頻繁。為了保障外發(fā)文件的安全,對于一些安全性要求比較高的重要文件,可以把它們制作成受控外發(fā)文件。受控條件包括:打開(kāi)次數、生存周期、密碼驗證、修改限制、截屏限制、打印限制、過(guò)期自毀等,超出限制將無(wú)法打開(kāi)文件,防止外發(fā)文檔二次擴散,確保信息安全。

此外,針對長(cháng)期合作可信賴(lài)的客戶(hù),可以通過(guò)郵件白名單功能把他們的郵件地址添加到白名單列表中,當發(fā)送加密文件到白名單的郵箱地址后,加密文件將自動(dòng)解密成明文,無(wú)需審批。

5.防止內部重要文件轉化為紙質(zhì)資料泄密

對員工是否可打印、可使用哪臺打印、打印何類(lèi)型文檔,做到事前控制;

對打印的內容進(jìn)行記錄,并提供詳細打印日志報表,便于審計;

提供水印功能起到防偽的作用。


方案優(yōu)勢

1.安全方面:系統文件加密采用Windows內核的文件過(guò)濾驅動(dòng)實(shí)現數據加密與解密,安全、穩定、效率高。嚴密的途徑控制,為文件安全防護增添了更多保障。

2.易用方面:對用戶(hù)透明,不改變用戶(hù)的操作習慣,文檔流轉權限可以自由分配,加密文檔在公司內部允許的部門(mén)或個(gè)人之間流轉順暢。

3.靈活方面:系統支持用戶(hù)根據外發(fā)文檔的重要性不同授予不同的認證方式和閱讀權限。

4.整體方面:經(jīng)過(guò)多年的不斷完善,需要產(chǎn)品在同行業(yè)具備絕對優(yōu)勢,可穩定應對絕大部分應用環(huán)境。

https://p.qiao.baidu.com/cps/chat?siteId=18470232&userId=33980736&siteToken=4f2b15749b5ebc26e8ce2f240e979470