随着汽车制造业信息化的迅速发展,在企业运营管理带来巨大变化的同时,也带来了全新的挑战。尤其是电子文档信息如何能更有效、更安全的流转和使用成为汽车制造业所关心的问题,文档信息的安全传输也随之成为一项重要的业务需求。
信息化建设在汽车制造业越来越重要,文档信息的生成与使用在网络化的环境下愈发变得快捷高效。传统的信息安全管理体系明显不能满足汽车制造企业的安全要求。为此针对汽车制造企业的特点,制定完整的内网信息安全管理体系,使企业信息安全风险降到最低。
需求分析
随着汽车制造企业业务的发展,大量的核心技术、专利、图纸等以及财务数据等方面的电子文档的生成。为提高企业内部数据协同和高效运作,实现内部办公文档内容流转安全可控,实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。既防止文档外泄和扩散,又支持内部知识积累和文件共享的目的。内部的数据安全需从以下几方面解决:
1.怎样确保总部与各分支机构的之间电子文档畅通、安全的交流;
2.如何保障各应用、办公系统等数据的存储和使用安全;
3.如何保障终端数据的离线安全;
4.如何解决与外协人员、合作伙伴等的数据交互安全;
5.如何保障移动设备、存储介质的数据安全。
解决方案
企业内部数据安全体系建设,需要突出重点,切实关注文件外带保密需求,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。同时,应充分考虑系统对设计人员的业务影响范围,尽可能降低安全行为带来的系统性能损耗和应用约束,在安全性和可用性之间保持合理的平衡。
典型应用
支持与AD域服务器或其他标准Ldap服务器集成;
能与各种应用平台集成,支持通用文件格式如:office系列、PDF、CAD等;
具备大用户数管理模式,能满足30万点以上大规模端点控制需求,可以实现负载均衡、热备和多级管理模式等;
具有高度的模块化和扩展性,可以根据制造业信息系统发展的需要,扩展其他功能,比如:电子邮件加密,输出内容监控等模块;
防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档。
部署构架
数据安全解决方案支持集中式部署、分布式部署两种方式。
集中部署方式
在企业总部部署一台服务器,所有分部的终端都通过这台服务器来实现数据加解密。
分布式部署
在企业总部部署一台核心服务器,各个子公司部署独立的服务器来管控各自的终端,实现数据管控,这种方式服务器负载压力小,管理灵活,运维风险较低。