智领装备制造业,天锐绿盾为行业数据安全赋能前行
一、项目背景
制造业是我国国民经济的重要支柱产业,随着行业信息化的迅速发展,企业数据流转越来越频繁,包含敏感信息的数据如何更有效、更安全地使用和流转成为生产商所关心的问题。在日常生产办公中大量的设计图纸、技术资料等核心数据散落存储在企业终端、服务器、数据库等位置;在应用系统方面,不断增加的ERP、PDM、CRM 和SCM 等专业应用系统,也产生了大量包含企业核心敏感的数据。伴随着愈来愈激烈的行业竞争,数据安全问题也越来越被重视。
某集团作为国内领先的工程机械制造企业,集团的设计图纸、工程数据文档、财务报表、营销方案都是内部重中之重的防护关键,为了防止因设备丢失、员工离职、竞争对手窃取、商业间谍、黑客木马、移动介质、网络传播等方法出现的有意无意的数据泄露,建立安全的管理和技术体系是集团急需解决的问题。计划以原有信息安全系统为框架,建设一套过程可控的文档安全管理系统,对集团及所属30家分子公司涉及服务器、办公电脑、手机终端等进行安全管控,避免数据随意传播。
二、客户诉求
在制造业高度信息化、网络化的趋势带动下,企业引入了大量与生产制造相关的应用系统,而这些应用系统在存储、使用、传输、交互的过程中都会造成数据泄密。具体表现如下:
系统内产生的数据和文档有高度保密性、高度敏感性,数据泄露会造成重大危险;
企业的认证体系、业务信息系统和办公OA系统等应用平台数据交互频繁,与合作单位有大量的对外接口;
企业内部网络有多种业务平台,移动设备如笔记本电脑、U盘使用广泛;
与外部单位的合作,对外发出文件数量较多;
办公网上的信息都未被加密,采用明文传输;
办公网的用户权限控制不严密。
以上问题都需要通过一定的技术手段加以管控,防止敏感信息有意无意地泄露,避免给企业造成难以挽回的损失
三、解决方案
部署天锐绿盾加密系统,采用集团统一管理模式,针对客户不同的业务场景采用差异化的管控策略对电子文档、公司图纸等等进行保护。
1、 通过天锐绿盾数据防泄密系统对设计网与管理网的文件(包括日常办公类、图形图像类、设计分析类和源码类文件)采取自动强制加密措施,实现数据安全预防;
2、 通过天锐绿盾数据防泄密对文件内容进行剪切板控制、是否能截屏、ole插入进行管控;
3、采取解密审批流程和文档流转外发的方式,同时结合水印技术,确保给第三方供应商、合作伙伴的文件安全可控;
申请解密:因业务往来需要将文件发给外单位,可向上级领导申请解密,领导审批通过后即可解密外发,所有的解密申请都会有对应的审计记录;
批量解密:具有较高权限的人员可以一次性将多个加密文件进行批量解密成明文后外发,不需要审批。但是进行的具体操作的时间、电脑、以及解密了哪些文件,绿盾将进行全程记录。
解密Key:为了解决高层领导出差期间,查看密文的需求,天锐绿盾专门设计了便携式解密终端(简称“解密 Key”),在任意电脑都可以,即插即用,可随时随地查看加密文件。
自动加密:解密后的文件,隔一段时间后自动重新加密。
4、天锐绿盾服务器白名单与业务系统进行集成,实现上传解密下载加密,不改变操作习惯。同时对未安装客户端的电脑进行准入安全控制,不允许其访问内部的业务管理系统。
四、客户价值
核心数据文件全面保护,杜绝敏感数据泄露风险
企业核心数据文件强制自动透明加密保护,加密文件脱离公司环境无法打开,保证了文件全流程和全生命周期安全。
文档精细化权限控制,有效降低传播泄密风险
利用秘钥进行文档使用范围隔离,同时精细化设置文档操作权限,有效控制敏感文档传播范围和操作行为,降低敏感信息泄密风险。
与业务系统无缝对接,保障业务系统数据安全
与业务系统无缝对接,保障核心业务系统不受外部非法侵入,业务系统之间数据交互不受影响,同时核心数据脱离业务系统能够受到加密保护。
文件操作行为全面审计,提供追踪溯源能力
用户对文件的操作行为系统完整记录,发现泄密行为后可通过操作日志审计溯源,定位责任人。
通过在集团现有的业务系统基础上,部署天锐绿盾加密系统,实现了集团和分公司所有核心敏感数据的安全防护,保障了用户数据安全,全方位提高了企业业务系统的数据安全管控能力。同时,部门间的资料共享、汇总分发等协同工作效率也将得到极大提升。
