汽車汽配行業(yè)解決方案

一、行業(yè)分析

中國汽車工業(yè)行業(yè)經(jīng)歷了近10年的高速成長和發(fā)展期，同時帶動了汽車零部件等相關(guān)配套產(chǎn)業(yè)的快速發(fā)展。經(jīng)過多年高速發(fā)展，汽車工業(yè)的發(fā)展也處于緩慢上升階段，與此相關(guān)產(chǎn)業(yè)也收到一定程度的影響。汽車及零部件制造企業(yè)競爭激烈程度也在加劇。尤其是當(dāng)今信息科技的蓬勃興起，給中國汽車及零部件產(chǎn)業(yè)創(chuàng)造了新的發(fā)展機(jī)遇，更帶來了一場革命性的考驗。

汽車零部件產(chǎn)業(yè)管理從實施ERP和CRM到供應(yīng)鏈管理，汽車企業(yè)都在通過信息化擺脫“機(jī)械制造”的簡單定位，而逐步走向信息化。在這條道路上，企業(yè)面臨的最大考驗就是信息安全！企業(yè)引進(jìn)的各種應(yīng)用系統(tǒng)已成為企業(yè)信息的主要存儲方式及企業(yè)內(nèi)、外部之間進(jìn)行信息交換的重要載體，系統(tǒng)內(nèi)部存在大量重要數(shù)據(jù)和信息資料，大量數(shù)據(jù)已需要重點防護(hù)。

二、需求分析

隨著技術(shù)的進(jìn)步與發(fā)展，在網(wǎng)絡(luò)通訊方便、高效的背后，隱藏安全管理上巨大的漏洞和風(fēng)險。如何在信息技術(shù)高速發(fā)展及員工頻繁流動的今天保證系統(tǒng)及公司信息的安全？內(nèi)部人員可以有意或無意、輕松地將計算機(jī)中的信息資料、重要客戶信息通過各種方式泄露出去，這種信息流失(特別是一些涉密資料、客戶信息)可能給公司造成技術(shù)上的、客戶經(jīng)濟(jì)利益上的、品牌價值上的損害，同時也是難以防范的。除以上需求外，汽車及零部件企業(yè)面臨的數(shù)據(jù)安全需求還包括：

• 1、敏感數(shù)據(jù)類型：

1. （1）設(shè)計圖紙/文檔從研發(fā)到投產(chǎn)過程中產(chǎn)生的各種類型數(shù)據(jù)的集合。

• 2、敏感數(shù)據(jù)分布：

1. （1）復(fù)雜多變的應(yīng)用環(huán)境，應(yīng)用服務(wù)器（如OA、ERP、PDM等)
2. （2）所有參與研發(fā)/設(shè)計/生產(chǎn)的內(nèi)部終端
3. （3）需要進(jìn)行數(shù)據(jù)交互的合作方，汽車企業(yè)往往都是大型企業(yè)，其數(shù)據(jù)環(huán)境包括服務(wù)器、數(shù)據(jù)庫、工作站、終端、筆記本電腦、移動存儲設(shè)備等種類和數(shù)量極大。在應(yīng)用系統(tǒng)方面，不僅有常見的OA等系統(tǒng)，還有ERP、CRM、SRM等業(yè)務(wù)系統(tǒng)，還有源代碼開發(fā)、電路圖設(shè)計等

三、解決方案

• 1、強制加密：
• 通過文件透明加解密技術(shù)，對核心部門文檔進(jìn)行強制加密處理，從文檔創(chuàng)建開始即可自動加密保護(hù)

• 2、透明使用：
• 核心數(shù)據(jù)在加密前后對于數(shù)據(jù)合法使用者無任何差異，不增加用戶負(fù)擔(dān)、不改變?nèi)魏喂ぷ髁鞒碳笆褂昧?xí)慣。文件的保存加密、打開解密完全由后臺加解密驅(qū)動內(nèi)核自動完成，對用戶而言完全透明、無感知。

• 3、解決非核心部門加密文檔安全傳輸與使用：
• 對于企業(yè)部門或管理部門來說，他們往往不是數(shù)據(jù)的生產(chǎn)者，但由于業(yè)務(wù)需要，會是數(shù)據(jù)的使用者。因此，不需要加密電腦上的文件，只希望能夠打開加密文件就可以，這個時候就可以采用半透明加密模式。即本地自己生成的文件都不加密，而能打開公司內(nèi)部的加密文件，并確保這些加密文件去編輯保存還是處于加密狀態(tài)。

• 4、部門間文檔閱讀權(quán)限管控：
• 每個部門負(fù)責(zé)的工作文檔性質(zhì)均不同，有一些核心部門的辦公文檔只允許在本部門內(nèi)部流轉(zhuǎn)。因此，需滿足不同部門之間的文檔相互獨立。

• 5、防止外發(fā)文檔二次擴(kuò)散泄密：
• 與外界進(jìn)行信息交流已成為企業(yè)常態(tài)化的一種業(yè)務(wù)模式，這些交互的信息可能會涉及企業(yè)核心信息（如：外發(fā)設(shè)計圖紙給生產(chǎn)方、外發(fā)合同給客戶等），而這些信息一旦流出企業(yè)就面臨著失控的風(fēng)險，很可能經(jīng)由客戶或合作伙伴造成信息泄露。

• 6、防止出差員工泄密：
• 員工出差期間，由于脫離了企業(yè)內(nèi)部安全防護(hù)，在外辦公有可能導(dǎo)致數(shù)據(jù)泄密。

• 7、全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會引起泄密的操作

四、方案價值

本方案實現(xiàn)了數(shù)據(jù)本地保護(hù)，涉密路徑控制，事后行為審計的一種總體的解決方式，極大程度的保證數(shù)據(jù)安全。實現(xiàn)從數(shù)據(jù)的生命周期（創(chuàng)建、處理、交換、保存、流轉(zhuǎn)）安全管控，降低數(shù)據(jù)泄密風(fēng)險，提高企業(yè)員工的保密意識