广州全一信息科技有限公司

通过军C+,国密局等多项认证兼容性,稳定性好,数十万客户信赖!

广东省公安厅认证信息安全服务机构
服务热线:139-2212-9991

1

天锐绿盾--汽车汽配

发布时间:2021-10-12 :广州全一信息科技有限公司 :698

需求分析

企业规模庞大,分支众多,数据安全管理方面极为复杂

汽车企业结构复杂,包括设计、生产、库存、销售、财务、总部、分部、办事处、销售4S店等单位连结成为一个庞大的企业组织,数据产生、存储、流转、使用、销毁变化多样,这必然给企业在数据安全管理方面造成极为复杂的管理。

企业数据环境复杂,应用系统繁多,软件环境多样性,数据的安全管理难度极高

汽车企业往往都是大型企业,其数据环境包括服务器、数据库、工作站、终端、笔记本电脑、移动存储设备等种类和数量极大。在应用系统方面,不仅有常见的OA等系统,还有ERP、CRM、SRM等业务系统,还有源代码开发、电路图设计等。

外部接入和对外交互数据的需求

汽车企业处于产业链下游,供应商种类和数量比较多,往往需要与外部合作单位进行大量的数据交互。

移动存储、移动办公、外埠办公等情形发生频繁,数据外泄风险极高。

移动存储设备例如U盘、移动硬盘的大量使用,居家办公与出差人员的数量比较大,企业数据往往会脱离内部网络,泄密风险很大。

解决方案

1. 实现核心部门文档数据强制透明加密保护

对于企业内部研发、设计等核心数据创造部门来说,其内部所生产创造的数据均为企业核心数据。因此,需要确保这些核心数据随时处于加密保护状态。

解决方案

1.强制加密:通过文件过滤驱动透明加解密技术,对核心部门文档进行强制加密处理,从文档创建开始即可自动加密保护。

2.透明使用:核心数据在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。  


 

2. 解决非核心部门加密文档安全传输与使用

对于企业支撑部门或管理部门来说,他们往往不是数据的生产者,但由于业务需要,会是数据的使用者。因此,不需要加密电脑上的文件,只希望能够打开加密文件就可以,这个时候就可以采用半透明加密模式。即本地自己生成的文件都不加密,而能打开公司内部的加密文件,并确保这些加密文件去编辑保存还是处于加密状态。



3. 部门间文档阅读权限管控

每个部门负责的工作文档性质均不同,有一些核心部门的办公文档只允许在本部门内部流转。因此,需满足不同部门之间的文档相互独立。



4. 防止外发文档二次扩散泄密

与外界进行信息交流已成为企业常态化的一种业务模式,这些交互的信息可能会涉及企业核心信息(如:外发设计图纸给生产方、外发合同给客户等),而这些信息一旦流出企业就面临着失控的风险,很可能经由客户或合作伙伴造成信息泄露。

解决方案

如下图所示:


                                                                                      

5. 防止出差员工泄密

员工出差期间,由于脱离了企业内部安全防护,在外办公有可能导致数据泄密。

解决方案

如下图所示:


1.离线外带的电脑,终端登录时,需使用口令认证或者绑定USBKey认证,没有合法的口令或USBKey,终端不能正常登录,电脑上的文件也就打不开;

2.通过离线管理功能,控制出差人员只能在授权离线时间内正常打开离线计算机上的加密文件,一旦超过离线时间,笔记本上的所有加密文档均无法打开;

3.同时,离线期间的所有操作记录仍然实时记录,在连上服务器后会自动上传,以便管理员审计。

6. 应用服务器集成管理

企业的核心业务系统(如:OA、CRM、ERP等)中存有大量敏感业务数据,员工通过合法账号可正常查看、导出数据,而数据一旦导出则可通过其他途径带离企业,存在泄密风险。此外,员工可利用非法应用程序或盗用合法账号访问并窃取业务系统中的数据,存在较大安全隐患。

解决方案



1.架设天锐绿盾应用服务器安全接入安全网关,对应用服务器进行安全保护。

2.服务器数据下载zhi本地则自动加密,防止非法下载泄密。

3.加密文档上传zhi服务器则自动解密,以明文形式存放在服务器,确保正常使用。

3.7 内部U盘、光盘等移动存储介质安全管控

USB存储设备限制

根据公司的实际情况,限制哪些电脑的USB接口能否使用。分别有允许使用、禁止使用、USB设备只读(即单向传输拷贝控制,只能从U盘上拷出数据,不能拷入数据)和断网使用(即插入USB存储设备时终端断网)四种限制方式。

USB存储设备认证

对接入公司的U盘进行注册认证管理,只有通过事先认证过的U盘才可以在公司内使用。

USB外发日志

对公司内部员工的USB拷贝行为进行详细记录,记录信息包括操作时间、终端名称、操作用户、文件名称、源路径、目的路径,并支持下载查看文件内容。

8. 桌面行为管理与审计

天锐绿盾桌面行为管理解决方案能够有效协助企业管理者通过单一控制台以授权的方式对公司计算机、宽带、打印、外围设备等IT资源进行管控,与此同时规范员工的内网行为,其中包括计算机使用行为、网络使用行为、IT资产使用行为、设备使用行为等,令员工活动在公司合规范围内进行,提高IT资源利用率,提升员工的工作效率,维护系统的安全稳定,让企业内部环境井然有序。

方案优势

1.国内独有的“三重密钥”体系:

主密钥:由天锐分配给每个用户全球唯 一的密钥,保证每个购买天锐绿盾的单位文件不会互通;

企业密钥:由用户自己设置的密钥,保证加密厂家获取加密文件也无法解密;

文件密钥:每个文件加密时随机生成一个文件密钥,提高加密的安全性。

2.天锐绿盾采用Windows内核的文件过滤驱动实现数据透明加解密,安全、稳定、效率高。

3.提供成熟的企业核心业务系统集成及整合方案(支持Windows、MAC、Linux),满足与各类业务系统的无缝安全集成,实现对核心业务系统数据的安全防护及加固。

4.指定某些类型的文件进行新建、编辑时,自动备份到天锐绿盾服务器,避免办公人员误删或故意删除,导致数据丢失。

5.支持IPAD在线阅读加密文件,比如:mail、OA、CRM、ERP等加密附件在线阅读,方便办公。

6.天锐绿盾全面覆盖Mac、Windows以及Linux系统,在多个系统之间实现文档的统一加密,无缝管控!

7.支持“多采集服务器”部署方式,即实现集中式和分布式一体化管理。

8.所有操作记录可查可审,方便管理员查询及审计。

9.建立IT终端标准化的管理制度和手段,提升办公人员的工作效率,维护系统的安全稳定,让单位内部环境井然有序



电话:020-37251350
手机: 139-2212-9991

邮箱: 154896495@qq.com
地址:广州市天河区天源路401号盛大国际301-302房 (地铁长湴站C出口)

广州全一信息科技有限公司 版权所有 Powered by 极致CMS 粤ICP备15073911号

通过军C+,国密局等多项认证,兼容性,稳定性好,数十万客户信赖! 加密系统:数据防泄密系统,企业云盘,企业网盘,企业私有云,智能备份,企业文件共享,企业文档管理 绿盾加密防泄密软件,已为广州深圳佛山东莞中山珠海等全国各地12W家政府企业提供军工级防泄密系统、文件加密软件、图纸加密软件、文档加密软件、数据备份、数据迁移、数据库迁移、在线迁移。广州全一信息科技有限公司“全面网络安全”思想的首倡者和防泄密系统解决方案提供者。防泄密系统,文件加密软件,图纸加密软件,文档加密软件,企业云盘,企业网盘,企业私有云,智能备份,企业文件共享,企业文档管理