核心數據是企業的命脈。通過建立完善的信息安全系統，保護企業核心數據尤其是企業商業機密，防止從內部泄密，已經成為當前眾多企業的共識。企業從信息系統的安全性、穩定性和可靠性等方面為基點，以數據安全為目標，紛紛構建企業數據防泄密體系。

    筆者在信息安全風險評估及檢測行業工作近十年，曾經為數十家大中型用戶提供服務。針對當前信息安全熱點領域，特精選部分成功案例，以供用戶參考。以下部分為大型制造業集團企業數據防泄密標桿工程。

一、某大型制造集團企業數據防泄密需求概況

    1、項目概況

    某集團公司1984年創立于青島，是全球最大的家用電器制造商之一，用戶遍布世界100多個國家和地區。該集團是世界白色家電第一品牌，截至2009年，在全球建立了29個制造基地，8個綜合研發中心，19個海外貿易公司，全球員工超過8萬人。2011年，集團全球營業額1509億元，在全球17個國家擁有8萬多名員工。集團自2002年以來連續8年蟬聯中國最有價值品牌榜首，是2008年北京奧運會全球唯一白色家電贊助商。

    2、項目需求

    經過對集團軟硬件環境和業務流程的分析，對客戶關注的文檔安全性、平臺易用性、系統擴展性等問題，結合集團現有的OA或其他管理平臺等相關應用和PDM系統，需要制定一整套功能完備的解決方案。

    其重要目標如下：

    a.文檔集中管理。對機密級數據進行管理，通過有效的技術管控，實現核心數據權限集中控制；

    b.文件加密。對文檔進高強度加密和對使用者透明解密，防止各種泄密情形，并且系統要操作簡單，應用方便，現場無痕；

    c.用戶身份認證。加密系統能夠和微軟的AD域、Novell的ED域、IBM的TDS等系統結合，實現統一用戶身份認證；

    d.文檔權限管控。各組織、部門、使用者按實際需求，合理的權限利用；

    e.系統應用靈活。根據業務實際情況進行結合、使對文檔靈活的管理，達到多方適應，技管結合，兼顧現狀的系統應用機制；

    f.應用審計報表。實現對身份、操作行為的完整記錄、報表分析與查詢，以便審計；

    g.服務器數據保護：對于集團部分應用服務器和文檔服務器內保存的核心數據保護，需要采用加強型保護方案。

二、該集團企業數據防泄密分析及工程實施

    1、項目特點

    該項目具備大型集團企業用戶在數據防泄密方面的兩大特點。

    第一個特點，是該集團規模龐大，分支機構眾多，地域不僅限于某局部區域，更遍及全球眾多地點。

    第二個特點，是該集團各種業務系統繁多，每天產生大量的數據和文檔類型，與全球各地保持實時通信交互，業務流程繁雜。

    筆者在于該集團組成的信息安全小組通力合作之下，考察了市場上各種類型的防泄密系統軟件，通過半年多的選型測試，最終確認北京思智泰克公司所提供的企業權限管理ERM系統為最佳解決方案。

    思智泰克，創立于2001年，是中國首批從事加密技術和產品開發的國內安全廠商，與國家信息安全技術研究中心簽署有戰略合作協議。思智ERM是第五代革命性數據無損加密軟件，在政府、軍隊軍工、電信、制造、汽車、設計院所等近萬家用戶實施，是國內加密軟件行業處于領先地位的品牌，一直處在加密軟件產品研發和應用的前沿。

    2、項目實施

    經過綜合評估，該集團首先在集團總部實施思智泰克企業權限管理系統ERM。

    思智泰克企業權限管理系統ERM是對內網終端數據安全的整體防護，對數據分為終端安全防護和終端安全管理，集成了終端安全登錄認證、主機監控與審計、移動存儲注冊認證系統、上網行為管理系統、電子文檔安全管理系統多款產品的核心功能，實現多層次、立體化的整體防護管理。該系統具備業內獨有的各種領先優勢。其特點包括：

    可擴展性強。數據安全文檔加密通過模塊化加載，客戶端需同license實現功能升級。

    集成性高。系統與LDAP及Windows AD域用戶帳號集成，并可結合第三方認證系統實現單點登錄。

    系統兼容性好。客戶端能跟個人防火墻，360安全衛士，瑞星、江民等各種防病毒軟件兼容，并能和國內安全廠商的安全類管理軟件兼容。

    分級管理靈活。系統支持分布式部署集中管理和集中部署集中管理兩種方式，系統可支持多層次的分級管理模式。可滿足客戶各種管理要求。

    豐富的日志報表系統。系統提供詳細的日志報表系統，將終端的各類操作統一上報到管理平臺，可通過不同形狀的圖形顯示終端的安全運行狀況及安全風險狀況。系統日志可生成html、PDF、excel三種報表格式，可支持系統提供的任何字段的任意組合查詢。

三、該集團數據防泄密效果總結

    1、該項目準備充分，認證嚴密，領導指揮得力，部署配合有方。在集團總部和北京思智泰克公司的緊密合作下，項目順利得以實施，并通過驗收。

    2、項目為集團帶來嚴密的數據安全防護，完全實現了事先規定的各種目標，滿足了集團數據安全需求。

    3、項目實施后，在該集團內部進行了各種安全測試，均獲得良好評價。該工程被評為集團內部標桿工程，受到集團總部表彰。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：大型制造集團企業數據防泄密

本文網址：http://www.guhuozai8.cn/html/support/1112155079.html