汽車汽配行業(yè)方案
汽車汽配行業(yè)解決方案
一、行業(yè)分析
中國汽車工業(yè)行業(yè)經(jīng)歷了近10年的高速成長和發(fā)展期,同時帶動了汽車零部件等相關(guān)配套產(chǎn)業(yè)的快速發(fā)展。經(jīng)過多年高速發(fā)展,汽車工業(yè)的發(fā)展也處于緩慢上升階段,與此相關(guān)產(chǎn)業(yè)也收到一定程度的影響。汽車及零部件制造企業(yè)競爭激烈程度也在加劇。尤其是當(dāng)今信息科技的蓬勃興起,給中國汽車及零部件產(chǎn)業(yè)創(chuàng)造了新的發(fā)展機(jī)遇,更帶來了一場革命性的考驗。
汽車零部件產(chǎn)業(yè)管理從實施ERP和CRM到供應(yīng)鏈管理,汽車企業(yè)都在通過信息化擺脫“機(jī)械制造”的簡單定位,而逐步走向信息化。在這條道路上,企業(yè)面臨的最大考驗就是信息安全!企業(yè)引進(jìn)的各種應(yīng)用系統(tǒng)已成為企業(yè)信息的主要存儲方式及企業(yè)內(nèi)、外部之間進(jìn)行信息交換的重要載體,系統(tǒng)內(nèi)部存在大量重要數(shù)據(jù)和信息資料,大量數(shù)據(jù)已需要重點防護(hù)。
二、需求分析
隨著技術(shù)的進(jìn)步與發(fā)展,在網(wǎng)絡(luò)通訊方便、高效的背后,隱藏安全管理上巨大的漏洞和風(fēng)險。如何在信息技術(shù)高速發(fā)展及員工頻繁流動的今天保證系統(tǒng)及公司信息的安全?內(nèi)部人員可以有意或無意、輕松地將計算機(jī)中的信息資料、重要客戶信息通過各種方式泄露出去,這種信息流失(特別是一些涉密資料、客戶信息)可能給公司造成技術(shù)上的、客戶經(jīng)濟(jì)利益上的、品牌價值上的損害,同時也是難以防范的。除以上需求外,汽車及零部件企業(yè)面臨的數(shù)據(jù)安全需求還包括:
- 1、敏感數(shù)據(jù)類型:
- (1)設(shè)計圖紙/文檔從研發(fā)到投產(chǎn)過程中產(chǎn)生的各種類型數(shù)據(jù)的集合。
- 2、敏感數(shù)據(jù)分布:
- (1)復(fù)雜多變的應(yīng)用環(huán)境,應(yīng)用服務(wù)器(如OA、ERP、PDM等)
- (2)所有參與研發(fā)/設(shè)計/生產(chǎn)的內(nèi)部終端
- (3)需要進(jìn)行數(shù)據(jù)交互的合作方,汽車企業(yè)往往都是大型企業(yè),其數(shù)據(jù)環(huán)境包括服務(wù)器、數(shù)據(jù)庫、工作站、終端、筆記本電腦、移動存儲設(shè)備等種類和數(shù)量極大。在應(yīng)用系統(tǒng)方面,不僅有常見的OA等系統(tǒng),還有ERP、CRM、SRM等業(yè)務(wù)系統(tǒng),還有源代碼開發(fā)、電路圖設(shè)計等
三、解決方案
- 1、強制加密:
- 通過文件透明加解密技術(shù),對核心部門文檔進(jìn)行強制加密處理,從文檔創(chuàng)建開始即可自動加密保護(hù)
- 2、透明使用:
- 核心數(shù)據(jù)在加密前后對于數(shù)據(jù)合法使用者無任何差異,不增加用戶負(fù)擔(dān)、不改變?nèi)魏喂ぷ髁鞒碳笆褂昧?xí)慣。文件的保存加密、打開解密完全由后臺加解密驅(qū)動內(nèi)核自動完成,對用戶而言完全透明、無感知。
- 3、解決非核心部門加密文檔安全傳輸與使用:
- 對于企業(yè)部門或管理部門來說,他們往往不是數(shù)據(jù)的生產(chǎn)者,但由于業(yè)務(wù)需要,會是數(shù)據(jù)的使用者。因此,不需要加密電腦上的文件,只希望能夠打開加密文件就可以,這個時候就可以采用半透明加密模式。即本地自己生成的文件都不加密,而能打開公司內(nèi)部的加密文件,并確保這些加密文件去編輯保存還是處于加密狀態(tài)。
- 4、部門間文檔閱讀權(quán)限管控:
- 每個部門負(fù)責(zé)的工作文檔性質(zhì)均不同,有一些核心部門的辦公文檔只允許在本部門內(nèi)部流轉(zhuǎn)。因此,需滿足不同部門之間的文檔相互獨立。
- 5、防止外發(fā)文檔二次擴(kuò)散泄密:
- 與外界進(jìn)行信息交流已成為企業(yè)常態(tài)化的一種業(yè)務(wù)模式,這些交互的信息可能會涉及企業(yè)核心信息(如:外發(fā)設(shè)計圖紙給生產(chǎn)方、外發(fā)合同給客戶等),而這些信息一旦流出企業(yè)就面臨著失控的風(fēng)險,很可能經(jīng)由客戶或合作伙伴造成信息泄露。
- 6、防止出差員工泄密:
- 員工出差期間,由于脫離了企業(yè)內(nèi)部安全防護(hù),在外辦公有可能導(dǎo)致數(shù)據(jù)泄密。
- 7、全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會引起泄密的操作
四、方案價值
本方案實現(xiàn)了數(shù)據(jù)本地保護(hù),涉密路徑控制,事后行為審計的一種總體的解決方式,極大程度的保證數(shù)據(jù)安全。實現(xiàn)從數(shù)據(jù)的生命周期(創(chuàng)建、處理、交換、保存、流轉(zhuǎn))安全管控,降低數(shù)據(jù)泄密風(fēng)險,提高企業(yè)員工的保密意識
上一篇: 電子電器行業(yè)方案