一、企業(yè)簡介
海馬汽車是中國最早的本土汽車企業(yè)之一,其前身可追溯到1988年成立的海南汽車制造廠,F(xiàn)在是一家擁有兩大整車生產(chǎn)基地、三大研發(fā)基地、擁有一批成熟的汽車產(chǎn)業(yè)人才隊伍、自主整車研發(fā)能力、自主銷售服務網(wǎng)絡和自主供應配套體系的集團型企業(yè)。公司產(chǎn)品涵蓋面包車、轎車、MPV、SUV和新能源汽車。上海海馬汽車研發(fā)有限公司是其整車研發(fā)機構(gòu),擁有先進的造型、設(shè)計、試制、試驗設(shè)備。上海海馬研發(fā)致力于新產(chǎn)品的設(shè)計、產(chǎn)品的改進設(shè)計、樣車的試制試驗等業(yè)務。研發(fā)領(lǐng)域涵蓋了造型、車身、底盤、動力、整車電氣、試制試驗等專業(yè)。
圖1 上海海馬汽車研發(fā)有限公司
二、企業(yè)信息化應用總體現(xiàn)狀
作為研發(fā)機構(gòu),上海海馬汽車研發(fā)有限公司的信息化應用和兩化融合都得到了良好的效果。目前,實施的研發(fā)信息系統(tǒng)有:PDM系統(tǒng)、PPM系統(tǒng)、OA系統(tǒng)、設(shè)計導航、標準檢索系統(tǒng)等等,同時,基礎(chǔ)信息化方面有:虛擬化、高性能計算平臺及計算提交調(diào)度系統(tǒng)、數(shù)據(jù)防泄密,以及網(wǎng)絡管理方面的系統(tǒng)軟件。
隨著研發(fā)能力的提升,信息化和兩化融合的信息系統(tǒng)應用更加精細化和重要,在工作效率、工作質(zhì)量等方面都有顯著提代。
三、參評信息化項目詳細情況介紹
1、項目背景介紹
隨著公司內(nèi)各項目和人員的增加,數(shù)據(jù)安全也越來越嚴峻,數(shù)據(jù)安全是企業(yè)信息化建設(shè)中非常重要的一項工作,特別是在信息化高速發(fā)展的今天,數(shù)據(jù)安全的重要性對于研發(fā)單位是很重要的。鑒于存在的信息安全漏洞,主要問題有:
研發(fā)機構(gòu)內(nèi)各類機密數(shù)據(jù)和敏感信息通過網(wǎng)絡傳輸、共享文件、移動存儲、郵件、應用程序等多種方式進行傳播,造成數(shù)據(jù)的泄漏;
通過各類新型的應用程序(如截圖工具、內(nèi)容復制工具等)把文件或數(shù)據(jù)傳輸出去;
筆記本電腦及各類移動終端的丟失,可能造成的數(shù)據(jù)遺失;U盤的非法使用帶來的機密數(shù)據(jù)的泄漏等。
2、項目目標與實施原則
●項目目標
海馬研發(fā)對信息安全非常重視,并通過長期的建設(shè),在公司內(nèi)部署了各種的安全系統(tǒng)。但是,這些安全系統(tǒng)主要管控的只是行為,無法識別并保護企業(yè)的核心數(shù)據(jù)信息。為了確保各項業(yè)務更加安全的運行以及滿足未來發(fā)展的需求,將構(gòu)建完善的內(nèi)網(wǎng)數(shù)據(jù)安全體系來保證核心數(shù)據(jù)的安全。為此,需要對企業(yè)數(shù)據(jù)安全邊界進行識別,并通過在網(wǎng)絡和終端部署數(shù)據(jù)防泄漏系統(tǒng)來識別、保護企業(yè)的核心數(shù)據(jù)。
通過部署實施一整套數(shù)據(jù)防泄密系統(tǒng),加強對公司核心數(shù)據(jù)信息的識別與管理,建立統(tǒng)一的內(nèi)容安全策略管理平臺,有效發(fā)現(xiàn)通過各種信息流渠道傳播的核心數(shù)據(jù)信息,做到從源頭保護數(shù)據(jù),監(jiān)督傳輸過程,構(gòu)建了數(shù)據(jù)審計體系,從而提高了整體的信息安全管理水平能力。
●項目實施原則
為保障項目實施質(zhì)量及推廣效果,逐步完善信息安全保護機制,數(shù)據(jù)防泄密項目采用由松到緊,分批實施的原則進行開展。在項目規(guī)劃的指導思想下,總體遵循以下兩點:
由松到緊:信息安全涉密的途徑多種多樣,可以通過移動存儲設(shè)備、郵件、打印、WEB及第三方應用軟件等方式泄密,同樣各種數(shù)據(jù)或多或少涉及到機密信息。故從源頭數(shù)據(jù)上先保護重要成果數(shù)據(jù)、機密文件,再加強保護其他數(shù)據(jù);泄密途徑先保護泄密主要途徑,如移動存儲、郵件、WEB,再加強對其他途徑的保護。
分批實施:數(shù)據(jù)防泄密系統(tǒng)包括數(shù)據(jù)丟失保護、數(shù)據(jù)加密、磁盤加密,依次逐個實施。研發(fā)人員也涉及到在外地工作的,數(shù)據(jù)丟失保護先實施本地計算機,再實施外地計算機。數(shù)據(jù)加密先保護關(guān)鍵計算機,再推廣到所有計算機。磁盤加密先針對外出筆記本進行部署,再部署其他筆記本及計算機設(shè)備。
3、項目實施與應用情況詳細介紹
數(shù)據(jù)防泄密項目包括三部分:數(shù)據(jù)丟失保護、數(shù)據(jù)加密、磁盤加密。數(shù)據(jù)防泄密項目自2012年底功能測試完成,從2013年4月份開始分批實施。
●數(shù)據(jù)丟失保護模塊
實施時間:2013年4月,實施完成時間:2013年9月。共對上海與鄭州基地用戶部署714臺,其中上海用戶有453臺,主要對研發(fā)成果數(shù)據(jù)進行保護,包括對PDM系統(tǒng)數(shù)據(jù)、網(wǎng)絡盤數(shù)據(jù),個人計算機部分成果數(shù)據(jù),至目前共對數(shù)據(jù)保護有432340 條,包括對移動存儲設(shè)備26165條,網(wǎng)絡保護309012條。
圖2 不同級別數(shù)據(jù)分組被觸發(fā)策略的次數(shù)
規(guī)劃數(shù)據(jù)安全等級、用戶角色分類:結(jié)合公司實際情況,針對研發(fā)成果數(shù)據(jù)、業(yè)務規(guī)范、管理文件等,對各數(shù)據(jù)安全等級進行劃分,安全等級有:絕密、機密、秘密三個級別。根據(jù)各職責劃分不同用戶組,分別有領(lǐng)導組、技術(shù)組、業(yè)務組及特殊權(quán)限用戶組。
制定安全策略:各用戶所處的角色不同,對分別可以訪問各種安全數(shù)據(jù),需對不同數(shù)據(jù)作不同的數(shù)據(jù)安全標記并對各用戶組制定不同的防護策略。詳見下圖,僅部分截圖:
圖3 各用戶組制定的不同的防護策略
實施部署:數(shù)據(jù)丟失保護實施采用先小范圍部署,測試實際使用效果,再逐步對大范圍用戶進行部署,保障數(shù)據(jù)丟失保護模塊在不影響各用戶的正常使用情況下達到保護數(shù)據(jù)的效果。而且數(shù)據(jù)丟失保護模塊也對關(guān)鍵崗位的數(shù)據(jù)傳輸做到審計的效果,完善公司信息安全保護機制。
部署過程存在的問題:任何新系統(tǒng)的上線,都會與公司原有的系統(tǒng)發(fā)生沖突或不兼容,在數(shù)據(jù)丟失保護模塊上線后不久,就出現(xiàn)數(shù)據(jù)丟失保護模塊消耗大量計算機資源,導致用戶對計算機體驗效果下降。對計算機硬件資源利用率分析及數(shù)據(jù)丟失保護系統(tǒng)部署分析,最終確定為數(shù)據(jù)丟失保護模塊在對計算機數(shù)據(jù)保護時,由于是第一次來掃描各數(shù)據(jù)文件導致占用大量的系統(tǒng)資源。最終解決辦法為調(diào)整數(shù)據(jù)丟失保護對計算機數(shù)據(jù)的掃描配置。
●數(shù)據(jù)加密
數(shù)據(jù)機密模塊包括對可移動存儲加密保護和對文件、文件夾加密保護。數(shù)據(jù)防泄密項目中包含的的數(shù)據(jù)加密模塊點數(shù)有限,僅部署了20臺計算機。數(shù)據(jù)加密模塊開始實施時間為2013年7月。
規(guī)劃數(shù)據(jù)加密安全策略:數(shù)據(jù)加密模塊是與數(shù)據(jù)丟失保護模塊共同來完成對數(shù)據(jù)安全保護,部署策略需要來彌補數(shù)據(jù)丟失保護模塊中不足的。對數(shù)據(jù)在初始狀態(tài)下及傳輸過程中制定相應的策略,主要如下:
圖4 初始數(shù)據(jù)加密流轉(zhuǎn)示意圖
傳輸數(shù)據(jù)加密:上海本地內(nèi)部傳輸為明文傳輸;上海對外傳輸為密文傳輸;上海對外地辦公地點傳輸通過特定的第三方軟件傳輸可以自動解密;可移動存儲傳輸數(shù)據(jù)采用加密可移動存儲或拷貝到可移動存儲設(shè)備上自動加密。
實施部署:由于數(shù)據(jù)加密模塊點數(shù)有限,針對公司內(nèi)計算機開放USB口及計算機外網(wǎng)的用戶進行部署,而通過可移動存儲和web傳輸為主要途徑,故首當其沖對該權(quán)限用戶進行部署實施。
●磁盤加密
磁盤加密模塊為保護筆記本在外時發(fā)生的意外丟失情況而導致的數(shù)據(jù)泄密。磁盤加密可以實現(xiàn)對整個硬盤進行加密保護,隨著計算機的使用時間的增長,筆記本的硬盤將成為磁盤加密的最大天敵,退而求其次,可對個磁盤分區(qū)進行加密保護,即通過加密操作系統(tǒng)分區(qū)和加密文件夾來對系統(tǒng)及機密數(shù)據(jù)進行保護。數(shù)據(jù)加密模塊于2014年7月進行應用測試并成功部署公司辦公業(yè)務筆記本。
4、效益分析
數(shù)據(jù)防泄密項目通過三個安全模塊對上海研發(fā)中心的研發(fā)數(shù)據(jù)進行保護,完善了公司內(nèi)的信息安全保護機制,不僅可以從源頭對數(shù)據(jù)進行分批保護,而且在傳輸過程中起到了重要的審計效果。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:數(shù)據(jù)防泄密系統(tǒng)—海馬信息安全的防護盾
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839517717.html