一、行業(yè)分析

制造業(yè)是我國國民經(jīng)濟(jì)的重要支柱產(chǎn)業(yè)，企業(yè)之間的競爭體現(xiàn)在公司的所有層面上，包括產(chǎn)品、技術(shù)、人員、管理等。而信息技術(shù)的應(yīng)用更是提高了企業(yè)間競爭水平，隨著文檔電子化、辦公自動(dòng)化、設(shè)計(jì)數(shù)字化、存儲(chǔ)集中化的不斷普及，信息的生成、流轉(zhuǎn)、傳輸變得非?？旖?，伴隨著愈來愈激烈的行業(yè)競爭，數(shù)據(jù)安全問題就顯得尤為重要。

據(jù)權(quán)威機(jī)構(gòu)調(diào)查，80%以上的安全威脅來自泄密和內(nèi)部人員犯罪，而非病毒和外來黑客引起，然而對(duì)于內(nèi)部泄密顯得無可奈何，真正有目的盜取或破壞信息的黑客也許正在隱藏在內(nèi)部。企業(yè)內(nèi)部的信息安全需要一個(gè)整體的策略方案，以鞏固信息化成果，降低企業(yè)信息安全風(fēng)險(xiǎn)。

二、客戶需求

隨著近年來市場規(guī)模的擴(kuò)大和競爭的加劇，尤其是占據(jù)市場佼佼者地位的企業(yè)，對(duì)核心技術(shù)、圖紙和文檔類保護(hù)越來越重視。企業(yè)也陸續(xù)制定了相關(guān)的信息安全管理制度對(duì)員工的行為和不良習(xí)慣進(jìn)行約束， 被收買的內(nèi)部員工從內(nèi)網(wǎng)、ERP、CRM系統(tǒng)等獲取CAD圖紙、財(cái)務(wù)數(shù)據(jù)、渠道信息、客戶資料、技術(shù)參數(shù)、原材料的采購清單、產(chǎn)品的銷售合同等重要資料通過U盤、移動(dòng)硬盤、光盤等設(shè)備或傳送外發(fā)、違法外聯(lián)、打印外泄等方式泄密，對(duì)制造企業(yè)造成巨大的損失，如何防止泄密成為制造企業(yè)最關(guān)注的問題之一。

泄密事件頻發(fā)的當(dāng)下，緊緊依靠管理制度來保護(hù)數(shù)據(jù)安全是行不通的，必須采用適當(dāng)?shù)?、先進(jìn)的技術(shù)手段配合管理制度來防護(hù)數(shù)據(jù)信息的泄露，保證公司的核心文檔安全。

三、解決方案

基于制造行業(yè)面臨的核心數(shù)據(jù)風(fēng)險(xiǎn)，為企業(yè)級(jí)用戶推出了透明加密數(shù)據(jù)安全解決方案，從數(shù)據(jù)的存儲(chǔ)、傳輸、交換過程中的安全環(huán)節(jié)，采用了多種加密手段結(jié)合的方式保護(hù)。對(duì)核心數(shù)據(jù)的形成、存儲(chǔ)、使用、傳輸、歸檔及銷毀等全生命周期進(jìn)行安全控制，結(jié)合企業(yè)特有的業(yè)務(wù)需求、業(yè)務(wù)模式和管理文化，為企業(yè)制定完整的數(shù)據(jù)泄漏防護(hù)解決方案，實(shí)現(xiàn)企業(yè)核心信息資產(chǎn)防泄漏的安全目標(biāo)。

制造業(yè)數(shù)據(jù)安全配置方案圖

可為企業(yè)構(gòu)造一個(gè)安全的辦公環(huán)境，保證文件在全生命周期（包括在創(chuàng)建、瀏覽、編輯、歸檔、分發(fā)、銷毀等操作）都處于安全系統(tǒng)的保護(hù)之下，在DG安全環(huán)境下電子文件能正常操作，如果被非法帶出DG環(huán)境，電子文件都是不可用的，從而在源頭上保證了電子文件的安全。

針對(duì)制造業(yè)外協(xié)廠商，合作伙伴較多的情況，DG安全系統(tǒng)提供了外發(fā)管理模塊，通過制定的外發(fā)平臺(tái)對(duì)需要外發(fā)的文件進(jìn)行安全處理，實(shí)現(xiàn)該文檔在非公司環(huán)境的授權(quán)使用，并嚴(yán)格限制該文檔的使用權(quán)限，而使用方無需安裝任何軟件，只需Windows操作系統(tǒng)即可。

四、方案價(jià)值

采用該方案后，員工保密意識(shí)大大增強(qiáng)，配合公司現(xiàn)有的保密制度，單位核心數(shù)據(jù)、設(shè)計(jì)圖紙、財(cái)務(wù)數(shù)據(jù)等都得到了有力保障，通過業(yè)務(wù)系統(tǒng)的安全也得到安全提升，提高公司或企業(yè)內(nèi)部信息管理的安全性 。

一、行業(yè)分析

隨著企業(yè)全面信息化時(shí)代的到來，人們越來越多地借助以計(jì)算機(jī)、互聯(lián)網(wǎng)等先進(jìn)技術(shù)為代表的信息手段，將企業(yè)的工作內(nèi)容及管理流程在線實(shí)現(xiàn)，所有業(yè)務(wù)數(shù)據(jù)經(jīng)由系統(tǒng)處理，快速形成管理層所需商業(yè)智能。這樣，電子文檔就成為企業(yè)信息的主要存儲(chǔ)方式及企業(yè)內(nèi)、外部之間進(jìn)行信息交換的重要載體。近年來，?國內(nèi)設(shè)計(jì)院所在科技建院、科技興院和可持續(xù)發(fā)展的方針指導(dǎo)下，大力推進(jìn)信息化建設(shè)，以信息化帶動(dòng)設(shè)計(jì)院的現(xiàn)代化，取得了矚目的成績。特別在遠(yuǎn)程異地辦公、設(shè)計(jì)應(yīng)用軟件資產(chǎn)規(guī)模、三維設(shè)計(jì)技術(shù)推廣應(yīng)用和協(xié)同辦公等領(lǐng)域，單位投入了大量的資金，逐步形成了一整套覆蓋設(shè)計(jì)院各個(gè)業(yè)務(wù)和管理領(lǐng)域的信息化基礎(chǔ)體系。在此基礎(chǔ)上，安全作為信息化建設(shè)的重要一環(huán)，對(duì)于以知識(shí)成果為企業(yè)重要效益來源的設(shè)計(jì)院所，尤顯重要。

二、客戶需求

設(shè)計(jì)成果保護(hù)，設(shè)計(jì)方案、設(shè)計(jì)圖紙甚至一些敏感數(shù)據(jù)分散存儲(chǔ)在設(shè)計(jì)人員計(jì)算機(jī)上，需要采取技術(shù)手段進(jìn)行有效保護(hù),有效杜絕設(shè)計(jì)人員對(duì)計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的隨意拷貝外發(fā)行為，防止數(shù)據(jù)被未授權(quán)的人員發(fā)送或者傳播。

充分考慮重要數(shù)據(jù)面臨的主動(dòng)和被動(dòng)泄密風(fēng)險(xiǎn)。從數(shù)據(jù)的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程去進(jìn)行控制，任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都會(huì)處于被控制或加密狀態(tài)。

針對(duì)設(shè)計(jì)院數(shù)據(jù)采取必要的技術(shù)手段，對(duì)外發(fā)的成果數(shù)據(jù)進(jìn)行權(quán)限控制，權(quán)限包括：只讀、截屏、打印、時(shí)間、次數(shù)和到期自動(dòng)銷毀等。

需要對(duì)設(shè)計(jì)院所實(shí)現(xiàn)必要的行為管理和審計(jì)，為日后的審計(jì)工作提供必要的日志。

三、解決方案

設(shè)計(jì)院數(shù)據(jù)最終泄密的途徑是在各地分散的終端上產(chǎn)生的，因此主要針對(duì)的對(duì)象是使用這些數(shù)據(jù)的終端。

企業(yè)內(nèi)的重要技術(shù)文件（電子文檔）只能在授權(quán)許可的范圍內(nèi)使用，在沒有經(jīng)過授權(quán)許可的情況下，無論以何種方式脫離授權(quán)應(yīng)用范圍，電子文件都將不可使用，從信息的源頭進(jìn)行加密保護(hù)。這樣就實(shí)現(xiàn)了不用去禁止USB、網(wǎng)絡(luò)、光盤等設(shè)備的使用，而達(dá)到保護(hù)電子文檔的安全。

完善的外發(fā)系統(tǒng)，企業(yè)內(nèi)部的文件外發(fā)時(shí)，需要經(jīng)過嚴(yán)格的內(nèi)部審批流程，同時(shí)可以控制外發(fā)文件的生命周期和操作權(quán)限，如設(shè)計(jì)圖檔、投標(biāo)文件等；

全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會(huì)引起泄密的操作。

管理員在服務(wù)器上能夠?qū)崟r(shí)監(jiān)控作為部門服務(wù)器的管理機(jī)的工作狀態(tài)和配置管理機(jī)的功能授權(quán)，并且匯總、審計(jì)管理機(jī)上的操作日志，及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患。

整體方案部署架構(gòu)圖

四、方案價(jià)值

采用該方案后，員工保密意識(shí)大大增強(qiáng)，配合公司現(xiàn)有的保密制度，單位核心代碼、設(shè)計(jì)圖紙、財(cái)務(wù)數(shù)據(jù)、核心數(shù)據(jù)等都得到了有力保障，通過業(yè)務(wù)系統(tǒng)的安全也得到安全提升，提高公司或企業(yè)內(nèi)部信息管理的安全性 。

一、行業(yè)分析

機(jī)械制造、石油化工、生物醫(yī)藥、土木交通、電子芯片、能源環(huán)保等行業(yè)，每個(gè)集團(tuán)企業(yè)都包括產(chǎn)品的研發(fā)、生產(chǎn)和銷售環(huán)節(jié)。近年來這些行業(yè)發(fā)展速度快，行業(yè)成長能力較強(qiáng)，不斷吸引國內(nèi)外企業(yè)加入，市場競爭日趨激烈，這也促使了持續(xù)的產(chǎn)品研發(fā)和技術(shù)創(chuàng)新成為企業(yè)的發(fā)展核心，因此各行業(yè)對(duì)科技發(fā)展的依存度較高，具有高投入、高產(chǎn)出、高風(fēng)險(xiǎn)和高技術(shù)密集型等特點(diǎn)。隨著市場競爭變得日益激烈，知識(shí)產(chǎn)權(quán)、經(jīng)營策略、關(guān)鍵數(shù)據(jù)等作為核心資產(chǎn)亟需進(jìn)行加強(qiáng)保護(hù)。

與此同時(shí)目前大部分集團(tuán)企業(yè)經(jīng)營過程中面臨如下風(fēng)險(xiǎn)：

• 1、新產(chǎn)品開發(fā)風(fēng)險(xiǎn)：新產(chǎn)品研發(fā)投資大、周期長，產(chǎn)品的研發(fā)失敗后會(huì)有喪失市場的風(fēng)險(xiǎn)，將影響到公司前期投入的回收和效益的實(shí)現(xiàn)。

• 2、市場競爭的風(fēng)險(xiǎn)：機(jī)械制造、石油化工、生物醫(yī)藥、土木交通、土木交通、電子芯片、能源環(huán)保、教育、煙草、物流、食品等行業(yè)需求的不斷增加吸引更多國內(nèi)外企業(yè)加入，市場競爭也變得日益激烈，知識(shí)產(chǎn)權(quán)、經(jīng)營策略、關(guān)鍵數(shù)據(jù)等作為核心資產(chǎn)要加強(qiáng)保護(hù)。

• 3、高速成長的管理風(fēng)險(xiǎn)：同時(shí)隨著公司業(yè)務(wù)經(jīng)營規(guī)模的擴(kuò)大，如何建立更加有效內(nèi)部風(fēng)險(xiǎn)控制體系成為公司管理中面臨的挑戰(zhàn)，其中信息安全風(fēng)險(xiǎn)應(yīng)受到重視。

二、客戶需求

近幾年，隨著辦公信息化在企業(yè)內(nèi)部的廣泛應(yīng)用，集團(tuán)內(nèi)部系統(tǒng)如OA、ERP、LIMS（實(shí)驗(yàn)室信息管理系統(tǒng)）、生產(chǎn)管理系統(tǒng)、質(zhì)量管理系統(tǒng)、CRM系統(tǒng)等，這些系統(tǒng)之間集中存放和處理著大量的敏感業(yè)務(wù)數(shù)據(jù)，如設(shè)計(jì)圖紙、財(cái)務(wù)數(shù)據(jù)、經(jīng)營數(shù)據(jù)、知識(shí)產(chǎn)權(quán)、銷售數(shù)據(jù)、管理經(jīng)營策略等敏感數(shù)據(jù)都是這些行業(yè)的核心信息資產(chǎn)，若被有意或無意泄密將對(duì)企業(yè)的持續(xù)運(yùn)營造成經(jīng)濟(jì)、聲譽(yù)損失，甚至面臨更為嚴(yán)重的監(jiān)管處罰。面對(duì)日趨激烈的競爭環(huán)境，近年來如何保護(hù)這些數(shù)據(jù)資產(chǎn)在企業(yè)經(jīng)營中的安全，已經(jīng)成為這些行業(yè)的重點(diǎn)關(guān)注。

三、解決方案

為確保企業(yè)產(chǎn)品從研發(fā)、制造到銷售環(huán)節(jié)中敏感數(shù)據(jù)的安全，確保其在受控范圍內(nèi)安全的流轉(zhuǎn)和使用，龍攸科技通過多年的數(shù)據(jù)防泄密實(shí)踐經(jīng)驗(yàn)和產(chǎn)品研究，深入結(jié)合業(yè)務(wù)特點(diǎn)，制定數(shù)據(jù)泄露防護(hù)方案，協(xié)助集團(tuán)企業(yè)保護(hù)關(guān)鍵資產(chǎn)安全。

• 1、終端數(shù)據(jù)保護(hù)

1. （1）由于研發(fā)部門代碼、設(shè)計(jì)文檔的特殊性和保密性，采用數(shù)據(jù)泄露防護(hù)系統(tǒng)（DLP），確保研發(fā)類文檔內(nèi)部安全使用，防止數(shù)據(jù)的有意無意泄露，從源頭保護(hù)數(shù)據(jù)文檔安全。

1. （2）對(duì)非核心部門采用文檔權(quán)限加密產(chǎn)品實(shí)現(xiàn)數(shù)據(jù)保護(hù)，可以控制敏感數(shù)據(jù)的用戶訪問范圍、文檔使用操作限制，對(duì)敏感信息的內(nèi)部使用實(shí)現(xiàn)高細(xì)粒度控制。

1. （3）數(shù)據(jù)外發(fā)安全保護(hù)，通過數(shù)據(jù)泄露防護(hù)系統(tǒng)（DLP）的文檔外發(fā)管理功能實(shí)現(xiàn)對(duì)外發(fā)送的敏感數(shù)據(jù)安全保護(hù)，有效解決了與外協(xié)人員、合作伙伴等的數(shù)據(jù)交互問題。

• 2、業(yè)務(wù)效率保障

1. （1）不改變用戶工作習(xí)慣和不影響業(yè)務(wù)工作效率

1. （2）通過加密網(wǎng)關(guān)實(shí)現(xiàn)終端與應(yīng)用系統(tǒng)數(shù)據(jù)無縫集成

1. （3）系統(tǒng)內(nèi)置單級(jí)和多級(jí)審批流程，讓流轉(zhuǎn)操作更快速容易

1. （4）通過郵件白名單可實(shí)現(xiàn)受信用戶或伙伴數(shù)據(jù)自動(dòng)脫密，降低溝通影響

• 3、敏感數(shù)據(jù)操作行為追溯

1. （1）所有涉及敏感信息的操作都會(huì)產(chǎn)生豐富的記錄日志，可定期/不定期對(duì)員工行為進(jìn)行審計(jì)，提高員工的數(shù)據(jù)安全保密意識(shí)

四、方案價(jià)值

通過方案部署實(shí)施后，可以保障集團(tuán)企業(yè)的數(shù)據(jù)在任何一個(gè)環(huán)節(jié)使用都安全，并且?guī)椭髽I(yè)更加有效、有序的管理企業(yè)資產(chǎn)，為企業(yè)帶來更多經(jīng)濟(jì)收益。

一、行業(yè)分析

隨著我國綜合國力和國防地位的提高，軍工企業(yè)的實(shí)力不斷增強(qiáng)，正如網(wǎng)上所描述，軍工大型裝備如下餃子般成批量裝備部隊(duì)，國外情報(bào)機(jī)構(gòu)從各個(gè)方面搜集、滲透、收買人員以獲取軍事機(jī)密，軍工企業(yè)生產(chǎn)、科研、開發(fā)、規(guī)劃和發(fā)展等方面的信息安全工作形勢十分嚴(yán)峻，軍工企業(yè)信息安全防范工作任務(wù)艱巨。

國家在對(duì)軍工企業(yè)的保密資格認(rèn)證中，要求軍工企業(yè)的涉密網(wǎng)絡(luò)必須由具備涉密系統(tǒng)建設(shè)資質(zhì)的單位進(jìn)行設(shè)計(jì)和建設(shè)。其中明確提出涉密網(wǎng)絡(luò)必須具備以下技術(shù)措施：備份與恢復(fù)、病毒防范、身份鑒別、訪問控制、信息加密、數(shù)據(jù)加密、安全審計(jì)、入侵監(jiān)控等；并對(duì)造成計(jì)算機(jī)失泄密的主要物理途徑、計(jì)算機(jī)接口進(jìn)行控制或隔離。

二、需求分析

• 1、軍事機(jī)密泄密：

1. 軍工企業(yè)相關(guān)大量核心數(shù)據(jù)，因人員操作失誤或硬盤損傷不慎丟失，難以恢復(fù)，不僅以往心血付之東流，丟失內(nèi)容所涉及的裝備技術(shù)等國防軍事機(jī)密也極有可能泄密，為軍隊(duì)帶來重大損失和外部軍事威脅。

• 2、軍事科研成果遺失

1. 軍工企業(yè)在重大軍事科研項(xiàng)目和技術(shù)創(chuàng)新領(lǐng)域的研發(fā)攻關(guān)成果損壞遺失。此類數(shù)據(jù)在安全性和涉密性上均有嚴(yán)格要求，相關(guān)部門為防止泄漏，不允許對(duì)其中絕密數(shù)據(jù)進(jìn)行備份處理。一旦數(shù)據(jù)丟失將會(huì)造成關(guān)鍵技術(shù)和研發(fā)計(jì)劃的嚴(yán)重脫節(jié)，導(dǎo)致軍工設(shè)計(jì)研發(fā)成果、安全信息的徹底流失，給軍隊(duì)帶來難以估量的損失。

三、解決方案

軍工企業(yè)在設(shè)計(jì)、生產(chǎn)和管理中涉及到大量機(jī)密的信息，為了有效的保證信息的安全性，有必要對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進(jìn)行以數(shù)據(jù)信息安全保護(hù)為中心的信息安全建設(shè)，建立信息安全保障體系，進(jìn)行數(shù)據(jù)加密，數(shù)據(jù)防泄漏，確保網(wǎng)絡(luò)中應(yīng)用信息的安全性。

四、方案價(jià)值

• 1、滿足軍工行業(yè)的合規(guī)性要求，為建設(shè)強(qiáng)化技術(shù)防范、嚴(yán)格安全管理的信息安全保障體系提供了強(qiáng)有力的技術(shù)保證。

• 2、能夠針對(duì)核心數(shù)據(jù)資產(chǎn)和非核心數(shù)據(jù)制定策略，實(shí)現(xiàn)數(shù)據(jù)治理、分級(jí)分類管控等精細(xì)化的管理。

一、行業(yè)分析

生產(chǎn)制藥企業(yè)需通過加工制造過程轉(zhuǎn)化為可供人們使用的醫(yī)療工業(yè)品與消費(fèi)品的行業(yè)，醫(yī)藥業(yè)包括醫(yī)藥產(chǎn)品的研發(fā)、生產(chǎn)和銷售環(huán)節(jié)。生物制藥行業(yè)的發(fā)展歷程，可以總結(jié)其特點(diǎn)為高投入、高產(chǎn)出、高風(fēng)險(xiǎn)和高技術(shù)密集型，行業(yè)對(duì)科技發(fā)展的依存度較高。

近年來，我國生物及醫(yī)藥行業(yè)主營業(yè)務(wù)收入保持持續(xù)快速增長，行業(yè)成長能力較強(qiáng)，也不斷吸引國內(nèi)外企業(yè)加入，市場競爭日趨激烈，這也促使了持續(xù)的產(chǎn)品研發(fā)和技術(shù)創(chuàng)新成為企業(yè)的發(fā)展核心。生物醫(yī)藥產(chǎn)業(yè)快速發(fā)展的背后是市場對(duì)于產(chǎn)品創(chuàng)新的巨大需求，但同時(shí)也離不開信息化的高速大戰(zhàn)，方便、快捷、高效的信息管理也讓生物醫(yī)藥行業(yè)發(fā)展的更加迅速，可是，這也帶來一系列的安全問題，尤其對(duì)于數(shù)據(jù)紛繁復(fù)雜的醫(yī)藥行業(yè)更是讓人措手不及。尤其是產(chǎn)品的研發(fā)、生產(chǎn)和銷售等環(huán)節(jié)，都存在很多關(guān)系到企業(yè)發(fā)展命脈的機(jī)密信息，這些信息該如何保護(hù)已成為生物醫(yī)藥企業(yè)需要重點(diǎn)考慮的問題。

二、需求分析

醫(yī)藥企業(yè)藥物保密配方、知識(shí)產(chǎn)權(quán)、臨床分析報(bào)告、財(cái)務(wù)數(shù)據(jù)、銷售數(shù)據(jù)、質(zhì)檢報(bào)告、管理經(jīng)營策略等，作為藥企核心信息資產(chǎn)，這些數(shù)據(jù)資產(chǎn)若被有意或無意泄密將對(duì)企業(yè)的持續(xù)運(yùn)營造成經(jīng)濟(jì)、聲譽(yù)損失甚至面臨更為嚴(yán)格的監(jiān)管處罰。

敏感數(shù)據(jù)類型主要集中在產(chǎn)品研發(fā)配方表、生產(chǎn)工藝流程圖、產(chǎn)品包裝設(shè)計(jì)圖紙、臨床分析報(bào)告、質(zhì)檢報(bào)告等價(jià)值信息。

敏感數(shù)據(jù)集中在負(fù)責(zé)生產(chǎn)的生產(chǎn)網(wǎng)，如研發(fā)、設(shè)計(jì)人員終端計(jì)算機(jī)，對(duì)外交流的辦公網(wǎng)。

三、解決方案

每個(gè)企業(yè)都需要一個(gè)守護(hù)神來保護(hù)自己的核心數(shù)據(jù)，而在體系嚴(yán)密的醫(yī)藥行業(yè)就需要針對(duì)性的安全防護(hù)產(chǎn)品。

構(gòu)造一個(gè)安全的企業(yè)辦公環(huán)境，保證文件在全生命周期（包括在創(chuàng)建、瀏覽、編輯、歸檔、分發(fā)、銷毀等操作）都處于系統(tǒng)的安全保護(hù)之下，在數(shù)據(jù)安全環(huán)境下電子文件能正常操作，如果被非法帶出安全環(huán)境，電子文件都是不可用的，從而在源頭上保證了電子文件的安全。

提供分部門策略，可以設(shè)定不同部門之間的加密策略不一樣，有效控制企業(yè)內(nèi)部各部門之間文件的交互。

完善外發(fā)系統(tǒng)，企業(yè)內(nèi)部的文件外發(fā)時(shí)，需要經(jīng)過嚴(yán)格的內(nèi)部審批流程，同時(shí)可以控制外發(fā)文件的生命周期和操作權(quán)限，如產(chǎn)品研發(fā)配方表、生產(chǎn)工藝流程圖等。

四、方案價(jià)值

數(shù)據(jù)安全系統(tǒng)運(yùn)行安全可靠，具有防止對(duì)系統(tǒng)及數(shù)據(jù)的非授權(quán)的故意或意外外泄的處理能力；適應(yīng)各種操作系統(tǒng)環(huán)境的要求，對(duì)系統(tǒng)資源的占用極少。

加密系統(tǒng)管理的后臺(tái)監(jiān)控程序能捕捉到應(yīng)用程序和系統(tǒng)中的復(fù)制粘貼、截屏、發(fā)郵件、插入對(duì)象、打印等任何可能泄密的不安全操作，并做了相應(yīng)的安全處理。

加密系統(tǒng)能與企業(yè)原有文檔管理系統(tǒng)（如OA、ERP等）集成，提升公司文檔集中管理系統(tǒng)的安全性。

為了方便公司員工加班與外界的溝通，引入了外發(fā)文件解密系統(tǒng)，每個(gè)員工都是經(jīng)過審批流程解密文件，通過控制解密后文件的有效時(shí)間等方式來保證外發(fā)文件的安全性。

提供了內(nèi)部辦公和回家加班相結(jié)合控制的解決方案，既保證了文件安全性，又保證了業(yè)務(wù)工作不受影響。

一、行業(yè)分析

能源是國民經(jīng)濟(jì)支柱行業(yè)，是我們?nèi)粘８黜?xiàng)工作和生活的基礎(chǔ)與保障。隨著現(xiàn)代化建設(shè)的迅速發(fā)展，各行各業(yè)需求日益強(qiáng)勁，尤其是對(duì)能源行業(yè)的依賴也越來越強(qiáng)，它的發(fā)展和建設(shè)關(guān)系到國計(jì)民生，是整個(gè)安全保障體系的重要一環(huán)。上游的石油、天然氣勘探開發(fā)領(lǐng)域需要高性能計(jì)算（HPC）和強(qiáng)大的存儲(chǔ)能力，近年來興起的云計(jì)算進(jìn)一步把這些能力發(fā)揮到極致，中游的煉油和化工環(huán)節(jié)，從最早的過程控制系統(tǒng)（PCS），發(fā)展到生產(chǎn)執(zhí)行系統(tǒng)（MES），并通過ERP進(jìn)行管理各環(huán)節(jié)，信息輔助系統(tǒng)更是滲透到生產(chǎn)和管理的方方面面。

隨著電力工業(yè)的發(fā)展和業(yè)務(wù)規(guī)模不斷擴(kuò)大，各大企業(yè)實(shí)現(xiàn)業(yè)務(wù)過程中，總部與各個(gè)分支機(jī)構(gòu)需要實(shí)時(shí)信息傳輸和資源的共享。在數(shù)據(jù)傳輸上既要保證內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)較高的可用性、可靠性、保密性，又要對(duì)內(nèi)部核心數(shù)據(jù)有較強(qiáng)的防御和管控能力?？梢赃@么講，能源電力行業(yè)整個(gè)產(chǎn)業(yè)鏈都離不開信息技術(shù)的支撐。在此基礎(chǔ)設(shè)施層面上，數(shù)據(jù)安全作為信息化建設(shè)的重要環(huán)節(jié)，對(duì)于以科研數(shù)據(jù)、技術(shù)創(chuàng)新成果作為企業(yè)重要效益來源的企業(yè)，顯得尤為重要。

二、客戶需求

隨著業(yè)務(wù)的發(fā)展，大量的核心技術(shù)、專利、重要客戶信息以及財(cái)務(wù)數(shù)據(jù)等方面電子文檔的生成。為提高企業(yè)內(nèi)部數(shù)據(jù)協(xié)同和高效運(yùn)作，實(shí)現(xiàn)內(nèi)部辦公文檔流轉(zhuǎn)的安全可控，文檔脫離內(nèi)部管理平臺(tái)后能防止外泄，可對(duì)內(nèi)部文檔的使用范圍、文檔權(quán)限等進(jìn)行控制管理，以防止內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改，既防止了文檔外泄和擴(kuò)散，又支持內(nèi)部文件共享的目的。

設(shè)計(jì)成果保護(hù)，設(shè)計(jì)方案、設(shè)計(jì)圖紙甚至一些敏感數(shù)據(jù)分散存儲(chǔ)在設(shè)計(jì)人員計(jì)算機(jī)上，需要采取技術(shù)手段進(jìn)行有效保護(hù),有效杜絕設(shè)計(jì)人員對(duì)計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的隨意拷貝外發(fā)行為，防止數(shù)據(jù)被未授權(quán)的人員發(fā)送或者傳播。

三、解決方案

企業(yè)內(nèi)部數(shù)據(jù)安全體系建設(shè)，需要突出重點(diǎn)，切實(shí)關(guān)注文件外帶保密需求，充分考慮敏感性數(shù)據(jù)面臨的各種主動(dòng)泄密和被動(dòng)泄密風(fēng)險(xiǎn)。同時(shí)，還充分考慮系統(tǒng)對(duì)設(shè)計(jì)人員的業(yè)務(wù)影響范圍，即保證敏感數(shù)據(jù)在加密狀態(tài)下不改變和影響用戶使用習(xí)慣和工作效率，讓安全性和可用性之間保持一定的平衡。

從數(shù)據(jù)的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程去進(jìn)行控制，任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都會(huì)處于被控制或加密狀態(tài)； 加強(qiáng)外發(fā)數(shù)據(jù)管理，對(duì)正常授權(quán)外帶范圍內(nèi)的數(shù)據(jù)流程進(jìn)行規(guī)范。設(shè)計(jì)圖紙、文檔等成果數(shù)據(jù)在客戶和合作商流轉(zhuǎn)過程中實(shí)現(xiàn)有效的訪問權(quán)限控制，并杜絕惡意的成果剽竊或二次泄密行為。

四、方案價(jià)值

本方案實(shí)現(xiàn)了數(shù)據(jù)本地保護(hù)，涉密路徑控制，事后行為審計(jì)的一種總體的解決方式，極大程度的保證數(shù)據(jù)安全。實(shí)現(xiàn)從數(shù)據(jù)的生命周期（創(chuàng)建、處理、交換、保存、流轉(zhuǎn)）安全管控，降低數(shù)據(jù)泄密風(fēng)險(xiǎn)，提高企業(yè)員工的保密意識(shí)，進(jìn)一步增強(qiáng)了企業(yè)的核心競爭力。

一、行業(yè)分析

電子信息技術(shù)產(chǎn)品在我們的生活中已無處不在，比如通信、醫(yī)療、計(jì)算機(jī)及周邊視聽產(chǎn)品、玩具、軍工用品等。從產(chǎn)業(yè)鏈上來看，包括電子元器件產(chǎn)品、IC、配件、電子中間產(chǎn)品（如車載產(chǎn)品）、終端產(chǎn)品等。IT電子行業(yè)是典型的知識(shí)技術(shù)密集型行業(yè)，具有科技含量高、專利多，知識(shí)產(chǎn)權(quán)豐富，核心數(shù)據(jù)密級(jí)高等特點(diǎn)。隨著業(yè)內(nèi)競爭的加劇，為尋求競爭中的有利地位，保證產(chǎn)品的核心技術(shù)優(yōu)勢以及保護(hù)自己核心知識(shí)產(chǎn)權(quán)的安全變得尤其重要。

二、需求分析

• 敏感數(shù)據(jù)類型：

1. 1、辦公研發(fā)環(huán)境中，如：元器件圖紙?jiān)O(shè)計(jì)、軟件代碼研發(fā)（包括編寫、編譯、分布式編譯等）、數(shù)據(jù)運(yùn)算、硬件燒錄等。

1. 2、信息系統(tǒng)中，如：代碼編寫與編譯、版本控制、圖紙?jiān)O(shè)計(jì)和文檔編寫等系統(tǒng)/軟件等。

• 敏感數(shù)據(jù)分布：

1. 1、研發(fā)類計(jì)算機(jī)、硬盤、移動(dòng)存儲(chǔ)設(shè)備和文件服務(wù)器等。

三、解決方案

可為企業(yè)構(gòu)造一個(gè)安全的辦公環(huán)境（指若干安裝了DG的計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)），保證文件在全生命周期（包括在創(chuàng)建、瀏覽、編輯、歸檔、分發(fā)、銷毀等操作）都處于加密系統(tǒng)的保護(hù)之下，在加密環(huán)境下電子文件能正常操作，如果被非法帶出數(shù)據(jù)安全環(huán)境，電子文件都是不可用的，從而在源頭上保證了電子文件的安全。

提供外發(fā)管理模塊，通過制定的外發(fā)平臺(tái)對(duì)需要外發(fā)的文件進(jìn)行安全處理，實(shí)現(xiàn)該文檔在非公司環(huán)境的授權(quán)使用，并嚴(yán)格限制該文檔的使用權(quán)限，而使用方無需安裝任何軟件。

提供分部門策略，可以設(shè)定不同部門之間的加密策略不一樣，有效控制企業(yè)內(nèi)部各部門之間文件的交互。

全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會(huì)引起泄密的操作。

管理員在服務(wù)器上能夠?qū)崟r(shí)監(jiān)控作為部門服務(wù)器的管理機(jī)的工作狀態(tài)和配置管理機(jī)的功能授權(quán)，并且匯總、審計(jì)管理機(jī)上的操作日志，及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患。

四、方案價(jià)值

本方案實(shí)現(xiàn)了數(shù)據(jù)本地保護(hù)，涉密路徑控制，事后行為審計(jì)的一種總體的解決方式，極大程度的保證數(shù)據(jù)安全。實(shí)現(xiàn)從數(shù)據(jù)的生命周期（創(chuàng)建、處理、交換、保存、流轉(zhuǎn)）安全管控，降低數(shù)據(jù)泄密風(fēng)險(xiǎn)，提高企業(yè)員工的保密意識(shí)，進(jìn)一步增強(qiáng)了企業(yè)的核心競爭力。

一、行業(yè)分析

中國汽車工業(yè)行業(yè)經(jīng)歷了近10年的高速成長和發(fā)展期，同時(shí)帶動(dòng)了汽車零部件等相關(guān)配套產(chǎn)業(yè)的快速發(fā)展。經(jīng)過多年高速發(fā)展，汽車工業(yè)的發(fā)展也處于緩慢上升階段，與此相關(guān)產(chǎn)業(yè)也收到一定程度的影響。汽車及零部件制造企業(yè)競爭激烈程度也在加劇。尤其是當(dāng)今信息科技的蓬勃興起，給中國汽車及零部件產(chǎn)業(yè)創(chuàng)造了新的發(fā)展機(jī)遇，更帶來了一場革命性的考驗(yàn)。

汽車零部件產(chǎn)業(yè)管理從實(shí)施ERP和CRM到供應(yīng)鏈管理，汽車企業(yè)都在通過信息化擺脫“機(jī)械制造”的簡單定位，而逐步走向信息化。在這條道路上，企業(yè)面臨的最大考驗(yàn)就是信息安全！企業(yè)引進(jìn)的各種應(yīng)用系統(tǒng)已成為企業(yè)信息的主要存儲(chǔ)方式及企業(yè)內(nèi)、外部之間進(jìn)行信息交換的重要載體，系統(tǒng)內(nèi)部存在大量重要數(shù)據(jù)和信息資料，大量數(shù)據(jù)已需要重點(diǎn)防護(hù)。

二、需求分析

隨著技術(shù)的進(jìn)步與發(fā)展，在網(wǎng)絡(luò)通訊方便、高效的背后，隱藏安全管理上巨大的漏洞和風(fēng)險(xiǎn)。如何在信息技術(shù)高速發(fā)展及員工頻繁流動(dòng)的今天保證系統(tǒng)及公司信息的安全？內(nèi)部人員可以有意或無意、輕松地將計(jì)算機(jī)中的信息資料、重要客戶信息通過各種方式泄露出去，這種信息流失(特別是一些涉密資料、客戶信息)可能給公司造成技術(shù)上的、客戶經(jīng)濟(jì)利益上的、品牌價(jià)值上的損害，同時(shí)也是難以防范的。除以上需求外，汽車及零部件企業(yè)面臨的數(shù)據(jù)安全需求還包括：

• 1、敏感數(shù)據(jù)類型：

1. （1）設(shè)計(jì)圖紙/文檔從研發(fā)到投產(chǎn)過程中產(chǎn)生的各種類型數(shù)據(jù)的集合。

• 2、敏感數(shù)據(jù)分布：

1. （1）復(fù)雜多變的應(yīng)用環(huán)境，應(yīng)用服務(wù)器（如OA、ERP、PDM等)
2. （2）所有參與研發(fā)/設(shè)計(jì)/生產(chǎn)的內(nèi)部終端
3. （3）需要進(jìn)行數(shù)據(jù)交互的合作方，汽車企業(yè)往往都是大型企業(yè)，其數(shù)據(jù)環(huán)境包括服務(wù)器、數(shù)據(jù)庫、工作站、終端、筆記本電腦、移動(dòng)存儲(chǔ)設(shè)備等種類和數(shù)量極大。在應(yīng)用系統(tǒng)方面，不僅有常見的OA等系統(tǒng)，還有ERP、CRM、SRM等業(yè)務(wù)系統(tǒng)，還有源代碼開發(fā)、電路圖設(shè)計(jì)等

三、解決方案

• 1、強(qiáng)制加密：
• 通過文件透明加解密技術(shù)，對(duì)核心部門文檔進(jìn)行強(qiáng)制加密處理，從文檔創(chuàng)建開始即可自動(dòng)加密保護(hù)

• 2、透明使用：
• 核心數(shù)據(jù)在加密前后對(duì)于數(shù)據(jù)合法使用者無任何差異，不增加用戶負(fù)擔(dān)、不改變?nèi)魏喂ぷ髁鞒碳笆褂昧?xí)慣。文件的保存加密、打開解密完全由后臺(tái)加解密驅(qū)動(dòng)內(nèi)核自動(dòng)完成，對(duì)用戶而言完全透明、無感知。

• 3、解決非核心部門加密文檔安全傳輸與使用：
• 對(duì)于企業(yè)部門或管理部門來說，他們往往不是數(shù)據(jù)的生產(chǎn)者，但由于業(yè)務(wù)需要，會(huì)是數(shù)據(jù)的使用者。因此，不需要加密電腦上的文件，只希望能夠打開加密文件就可以，這個(gè)時(shí)候就可以采用半透明加密模式。即本地自己生成的文件都不加密，而能打開公司內(nèi)部的加密文件，并確保這些加密文件去編輯保存還是處于加密狀態(tài)。

• 4、部門間文檔閱讀權(quán)限管控：
• 每個(gè)部門負(fù)責(zé)的工作文檔性質(zhì)均不同，有一些核心部門的辦公文檔只允許在本部門內(nèi)部流轉(zhuǎn)。因此，需滿足不同部門之間的文檔相互獨(dú)立。

• 5、防止外發(fā)文檔二次擴(kuò)散泄密：
• 與外界進(jìn)行信息交流已成為企業(yè)常態(tài)化的一種業(yè)務(wù)模式，這些交互的信息可能會(huì)涉及企業(yè)核心信息（如：外發(fā)設(shè)計(jì)圖紙給生產(chǎn)方、外發(fā)合同給客戶等），而這些信息一旦流出企業(yè)就面臨著失控的風(fēng)險(xiǎn)，很可能經(jīng)由客戶或合作伙伴造成信息泄露。

• 6、防止出差員工泄密：
• 員工出差期間，由于脫離了企業(yè)內(nèi)部安全防護(hù)，在外辦公有可能導(dǎo)致數(shù)據(jù)泄密。

• 7、全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會(huì)引起泄密的操作

四、方案價(jià)值

本方案實(shí)現(xiàn)了數(shù)據(jù)本地保護(hù)，涉密路徑控制，事后行為審計(jì)的一種總體的解決方式，極大程度的保證數(shù)據(jù)安全。實(shí)現(xiàn)從數(shù)據(jù)的生命周期（創(chuàng)建、處理、交換、保存、流轉(zhuǎn)）安全管控，降低數(shù)據(jù)泄密風(fēng)險(xiǎn)，提高企業(yè)員工的保密意識(shí)