一．需求背景

  隨著制造業信息化網絡化的迅速發展，企業文檔信息如何能更有效、更安全的流轉和使用，成為生產商所關心的問題，文檔信息的安全傳輸也隨之成為一項重要的業務需求。尤其是東莞市國正精密電子科技制造型企業，隨著信息化建設的推進，在網絡方面增加了硬件設備，在軟件方面，增加了ERP、PDM、CRM和SCM等系統，企業內部的數據流越來越豐富。伴隨著愈來愈激烈的行業競爭，數據安全問題就顯得尤為重要。如何對制造企業的數據形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制與管理，實現企業核心數據資產安全無泄漏，已成為企業迫在眉睫的事情。

  據調查，80%以上的安全威脅來自泄密和內部人員犯罪，而非外來黑客引起。防火墻、入侵檢測、隔離裝置等網絡安全保護對于避免外部入侵有著不可替代的作用，而對于內部泄密顯得無可奈何，真正有目的盜取或破壞信息的犯罪者也許隱藏在內部。企業內部的信息安全需要一個整體的策略方案，以鞏固信息化成果，降低企業信息安全泄露的風險。

  二．企業核心訴選擇

  1.國正精密電子科技企業規模龐大，分支眾多，數據安全管理方面極為復雜；

  2.國正精密電子科技企業結構復雜，包括研發、銷售、財務、總部、分部、辦事處、銷售等單位連結成為一個龐大的企業組織，數據產生、存儲、流轉、使用、銷毀變化多樣，這必然給企業在數據安全管理方面造成極為復雜的管理；

  3.企業數據環境復雜，應用系統繁多，軟件環境多樣性，數據的安全管理難度極高；

  4.電腦存放公文成為保密管理死角，可以任意打印和拷貝；

  5.因業務需要外發到第三方人員或企業的敏感數據如何管控；

  6.移動存儲設備例如U盤、移動硬盤的大量使用，居家辦公與出差人員的數量比較大，企業數據往往會脫離內部網絡，泄密風險很大。

  7.一旦出現泄密事件，能夠提供有效的跟蹤審計的依據；

  三．迅軟DSE部署方案

  1.實現國正精密電子科技核心部門文檔數據保護

  迅軟DSE加密系統共有四種加密模式，目前我們是行業內加密模式全多的，正因為多樣的加密模式能貼合客戶多變的應用需求。

  解決方案

  （1）透明無感知加解密：對機密數據自動加密，對用戶透明。不影響用戶使用習慣；

  （2）半透明加密：編輯保存加密文件后仍是文件加密，而編輯保存非加密文件后則不加密；

  （3）只讀加密：無需做任何進程策略配置，即可打開加密文件，且可同時發開查看非加密文件。輕松切換，提高工作效率，降低使用難度；

  （4）只解密不加密：自由打開、查看、編輯加密文檔，明文外發以免客戶無法查看；

  2.電子文件的打印管理

  為了避免打印泄密行為的發生，迅軟DSE可做到：事前打印控制，事后打印追蹤。通過控制打印權限、限制打印內容、使用打印水印警示等嚴格規范辦公人員的打印行為;

  3.避免外發文檔二次擴散泄密

  與外界進行信息交流已成為企業常態化的一種業務模式，這些交互的信息可能會涉及企業核心信息，而這些信息一旦流出企業就面臨著失控的風險，很可能經由客戶或合作伙伴造成信息泄露；

  4.應用服務器集成管理

  企業的核心業務系統（如：OA、CRM、ERP等）中存有大量敏感業務數據，員工通過合法賬號可正常查看、導出數據，而數據一旦導出則可通過其他途徑帶離企業，存在泄密風險。此外，員工可利用非法應用程序或盜用合法賬號訪問并竊取業務系統中的數據，存在較大安全隱患；

  解決方案

  1.架設迅軟DSE應用服務器安全接入安全網關，對應用服務器進行安全保護。

  2.服務器數據下載至本地則自動加密，避免非法下載泄密。

  3.加密文檔上傳至服務器則自動解密，以明文形式存放在服務器，確保正常使用。

  5.詳細的日志審計

  迅軟DSE對國正精密電子科技內部所有加密終端用戶的操作行為進行記錄并審計，方便管理層清楚的了解到內部機密文檔的生成、使用、流轉等情況，幫助管理層洞察到可能的危險趨向，使員工自覺遵守安全制度，同時還能為泄密事件提供強有力的追蹤依據；

  四．應用范圍

  實施范圍：東莞市國正精密電子科技有限公司

  實施點數：115

  應用功能模塊：全功能模式

  五．應用效果

  實施范圍：東莞市國正精密電子科技有限公司

  1.數據保護能力，通過對數據加密、訪問控制、安全審計等多種技術，對內部數據進行全生命周期的安全防護。

  2.迅軟DSE實現核心數據分級分權管理，同時實現核心數據在生產、流轉、存儲、使用等全生命周期進行管控。

  3.實現在家辦公或者出差時計算機上文件的安全防護效果和單位內網時一樣。

  4.泄密事件的發生，不再受人工審計難的困擾。我們全程監督、跟蹤、記錄內部員工的全部操作，實時回溯泄密全過程，提供詳細審計報表，通過實時監督規范員工行為，保障信息安全。