核心數(shù)據(jù)是企業(yè)的命脈。通過建立完善的信息安全系統(tǒng),保護(hù)企業(yè)核心數(shù)據(jù)尤其是企業(yè)商業(yè)機(jī)密,防止從內(nèi)部泄密,已經(jīng)成為當(dāng)前眾多企業(yè)的共識。企業(yè)從信息系統(tǒng)的安全性、穩(wěn)定性和可靠性等方面為基點(diǎn),以數(shù)據(jù)安全為目標(biāo),紛紛構(gòu)建企業(yè)數(shù)據(jù)防泄密體系。
筆者在信息安全風(fēng)險(xiǎn)評估及檢測行業(yè)工作近十年,曾經(jīng)為數(shù)十家大中型用戶提供服務(wù)。針對當(dāng)前信息安全熱點(diǎn)領(lǐng)域,特精選部分成功案例,以供用戶參考。以下部分為大型制造業(yè)集團(tuán)企業(yè)數(shù)據(jù)防泄密標(biāo)桿工程。
一、某大型制造集團(tuán)企業(yè)數(shù)據(jù)防泄密需求概況
1、項(xiàng)目概況
某集團(tuán)公司1984年創(chuàng)立于青島,是全球最大的家用電器制造商之一,用戶遍布世界100多個國家和地區(qū)。該集團(tuán)是世界白色家電第一品牌,截至2009年,在全球建立了29個制造基地,8個綜合研發(fā)中心,19個海外貿(mào)易公司,全球員工超過8萬人。2011年,集團(tuán)全球營業(yè)額1509億元,在全球17個國家擁有8萬多名員工。集團(tuán)自2002年以來連續(xù)8年蟬聯(lián)中國最有價(jià)值品牌榜首,是2008年北京奧運(yùn)會全球唯一白色家電贊助商。
2、項(xiàng)目需求
經(jīng)過對集團(tuán)軟硬件環(huán)境和業(yè)務(wù)流程的分析,對客戶關(guān)注的文檔安全性、平臺易用性、系統(tǒng)擴(kuò)展性等問題,結(jié)合集團(tuán)現(xiàn)有的OA或其他管理平臺等相關(guān)應(yīng)用和PDM系統(tǒng),需要制定一整套功能完備的解決方案。
其重要目標(biāo)如下:
a.文檔集中管理。對機(jī)密級數(shù)據(jù)進(jìn)行管理,通過有效的技術(shù)管控,實(shí)現(xiàn)核心數(shù)據(jù)權(quán)限集中控制;
b.文件加密。對文檔進(jìn)高強(qiáng)度加密和對使用者透明解密,防止各種泄密情形,并且系統(tǒng)要操作簡單,應(yīng)用方便,現(xiàn)場無痕;
c.用戶身份認(rèn)證。加密系統(tǒng)能夠和微軟的AD域、Novell的ED域、IBM的TDS等系統(tǒng)結(jié)合,實(shí)現(xiàn)統(tǒng)一用戶身份認(rèn)證;
d.文檔權(quán)限管控。各組織、部門、使用者按實(shí)際需求,合理的權(quán)限利用;
e.系統(tǒng)應(yīng)用靈活。根據(jù)業(yè)務(wù)實(shí)際情況進(jìn)行結(jié)合、使對文檔靈活的管理,達(dá)到多方適應(yīng),技管結(jié)合,兼顧現(xiàn)狀的系統(tǒng)應(yīng)用機(jī)制;
f.應(yīng)用審計(jì)報(bào)表。實(shí)現(xiàn)對身份、操作行為的完整記錄、報(bào)表分析與查詢,以便審計(jì);
g.服務(wù)器數(shù)據(jù)保護(hù):對于集團(tuán)部分應(yīng)用服務(wù)器和文檔服務(wù)器內(nèi)保存的核心數(shù)據(jù)保護(hù),需要采用加強(qiáng)型保護(hù)方案。
二、該集團(tuán)企業(yè)數(shù)據(jù)防泄密分析及工程實(shí)施
1、項(xiàng)目特點(diǎn)
該項(xiàng)目具備大型集團(tuán)企業(yè)用戶在數(shù)據(jù)防泄密方面的兩大特點(diǎn)。
第一個特點(diǎn),是該集團(tuán)規(guī)模龐大,分支機(jī)構(gòu)眾多,地域不僅限于某局部區(qū)域,更遍及全球眾多地點(diǎn)。
第二個特點(diǎn),是該集團(tuán)各種業(yè)務(wù)系統(tǒng)繁多,每天產(chǎn)生大量的數(shù)據(jù)和文檔類型,與全球各地保持實(shí)時通信交互,業(yè)務(wù)流程繁雜。
筆者在于該集團(tuán)組成的信息安全小組通力合作之下,考察了市場上各種類型的防泄密系統(tǒng)軟件,通過半年多的選型測試,最終確認(rèn)北京思智泰克公司所提供的企業(yè)權(quán)限管理ERM系統(tǒng)為最佳解決方案。
思智泰克,創(chuàng)立于2001年,是中國首批從事加密技術(shù)和產(chǎn)品開發(fā)的國內(nèi)安全廠商,與國家信息安全技術(shù)研究中心簽署有戰(zhàn)略合作協(xié)議。思智ERM是第五代革命性數(shù)據(jù)無損加密軟件,在政府、軍隊(duì)軍工、電信、制造、汽車、設(shè)計(jì)院所等近萬家用戶實(shí)施,是國內(nèi)加密軟件行業(yè)處于領(lǐng)先地位的品牌,一直處在加密軟件產(chǎn)品研發(fā)和應(yīng)用的前沿。
2、項(xiàng)目實(shí)施
經(jīng)過綜合評估,該集團(tuán)首先在集團(tuán)總部實(shí)施思智泰克企業(yè)權(quán)限管理系統(tǒng)ERM。
思智泰克企業(yè)權(quán)限管理系統(tǒng)ERM是對內(nèi)網(wǎng)終端數(shù)據(jù)安全的整體防護(hù),對數(shù)據(jù)分為終端安全防護(hù)和終端安全管理,集成了終端安全登錄認(rèn)證、主機(jī)監(jiān)控與審計(jì)、移動存儲注冊認(rèn)證系統(tǒng)、上網(wǎng)行為管理系統(tǒng)、電子文檔安全管理系統(tǒng)多款產(chǎn)品的核心功能,實(shí)現(xiàn)多層次、立體化的整體防護(hù)管理。該系統(tǒng)具備業(yè)內(nèi)獨(dú)有的各種領(lǐng)先優(yōu)勢。其特點(diǎn)包括:
可擴(kuò)展性強(qiáng)。數(shù)據(jù)安全文檔加密通過模塊化加載,客戶端需同license實(shí)現(xiàn)功能升級。
集成性高。系統(tǒng)與LDAP及Windows AD域用戶帳號集成,并可結(jié)合第三方認(rèn)證系統(tǒng)實(shí)現(xiàn)單點(diǎn)登錄。
系統(tǒng)兼容性好。客戶端能跟個人防火墻,360安全衛(wèi)士,瑞星、江民等各種防病毒軟件兼容,并能和國內(nèi)安全廠商的安全類管理軟件兼容。
分級管理靈活。系統(tǒng)支持分布式部署集中管理和集中部署集中管理兩種方式,系統(tǒng)可支持多層次的分級管理模式。可滿足客戶各種管理要求。
豐富的日志報(bào)表系統(tǒng)。系統(tǒng)提供詳細(xì)的日志報(bào)表系統(tǒng),將終端的各類操作統(tǒng)一上報(bào)到管理平臺,可通過不同形狀的圖形顯示終端的安全運(yùn)行狀況及安全風(fēng)險(xiǎn)狀況。系統(tǒng)日志可生成html、PDF、excel三種報(bào)表格式,可支持系統(tǒng)提供的任何字段的任意組合查詢。
三、該集團(tuán)數(shù)據(jù)防泄密效果總結(jié)
1、該項(xiàng)目準(zhǔn)備充分,認(rèn)證嚴(yán)密,領(lǐng)導(dǎo)指揮得力,部署配合有方。在集團(tuán)總部和北京思智泰克公司的緊密合作下,項(xiàng)目順利得以實(shí)施,并通過驗(yàn)收。
2、項(xiàng)目為集團(tuán)帶來嚴(yán)密的數(shù)據(jù)安全防護(hù),完全實(shí)現(xiàn)了事先規(guī)定的各種目標(biāo),滿足了集團(tuán)數(shù)據(jù)安全需求。
3、項(xiàng)目實(shí)施后,在該集團(tuán)內(nèi)部進(jìn)行了各種安全測試,均獲得良好評價(jià)。該工程被評為集團(tuán)內(nèi)部標(biāo)桿工程,受到集團(tuán)總部表彰。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:大型制造集團(tuán)企業(yè)數(shù)據(jù)防泄密
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112155079.html