一、企業(yè)簡介

深圳國人通信有限公司主要從事以射頻技術(shù)為基礎(chǔ)的無線通信產(chǎn)品的開發(fā)、生產(chǎn)與銷售，是中國領(lǐng)先的射頻技術(shù)及產(chǎn)品開發(fā)商、中國領(lǐng)先的無線網(wǎng)絡(luò)覆蓋產(chǎn)品與解決方案提供商。公司于2006年3月在美國納斯達克上市，在“中國通信設(shè)備制造企業(yè)50強”中名列第15位。年銷售額近10億，員工人數(shù)為2000多人。

公司擁有國內(nèi)領(lǐng)先的無線通信核心技術(shù)——射頻技術(shù)及系列自主知識產(chǎn)權(quán)，擁有國內(nèi)規(guī)模最大的射頻研發(fā)團隊，在深圳和泉州設(shè)有研發(fā)中心和生產(chǎn)基地，在國內(nèi)31個省、直轄市、自治區(qū)、特別行政區(qū)設(shè)有分公司、辦事處，在海外7個國家設(shè)有辦事處。

二、項目背景

國人通信公司經(jīng)歷多年高速發(fā)展，在全球范圍內(nèi)與世界強手過招，其數(shù)據(jù)安全一直受到公司高層的重視。公司構(gòu)建數(shù)據(jù)泄露防護(DLP）體系的主要原因有：
1. 日益迫切的內(nèi)部信息安全要求對信息資產(chǎn)保護。國人通信作為行業(yè)知名企業(yè)及納斯達克上市公司，深刻認識到信息安全對公司至關(guān)重要。公司的重要經(jīng)營信息、業(yè)務(wù)數(shù)據(jù)、自主知識產(chǎn)權(quán)、研發(fā)成果、產(chǎn)品信息等重要信息資產(chǎn)一旦外泄，將對公司造成直接或間接的巨大損失。而且公司也經(jīng)歷過類似安全事件，所以對信息資產(chǎn)的保護勢在必行。
2. 美國對上市公司的薩班斯法案（SOX法案）合規(guī)性，要求公司投入資源做信息資產(chǎn)保護工作。
3. 來自合作伙伴對信息安全的需求也促使國人通信加強數(shù)據(jù)安全建設(shè)。國人通迅與電信、移動等運營商及中興、華為、諾基亞西門子等知名通信公司合作，這些企業(yè)無一例外對合作伙伴的信息安全有較高要求，以及對業(yè)務(wù)往來信息數(shù)據(jù)的保護。
4. 國家法律法規(guī)的要求。

三、項目的目標與方針

國人通信在對國內(nèi)外數(shù)據(jù)泄露防護（DLP）體系的選型中，主要考慮以下幾個方面：
1. 在深刻認識到信息安全重要性的同時，也認識到信息安全負面作用，即高度的安全會嚴重影響工作效率，也會導(dǎo)致競爭力的下降。國人的業(yè)務(wù)模式要求系統(tǒng)不能對工作效率產(chǎn)生較大影響。所以保證信息安全體系嚴謹、高度安全的同時如何盡量減少對員工工作效率影響，是重點關(guān)注的問題；
2. 對公司所有重要的信息資產(chǎn)進行保護，做到“讓正確的人，在正確的時間、正確的地點，以正確的權(quán)限，訪問正確的文件”，所有記錄可追溯，可審計；
3. 系統(tǒng)要能做到保護各種類型的文件，并根據(jù)不同部門、職位的工作性質(zhì)設(shè)置不同靈活策略；
4. 系統(tǒng)必須要與系統(tǒng)Clear Case、VSS、OA等兼容，不改變現(xiàn)有業(yè)務(wù)操作模式，不影響現(xiàn)有系統(tǒng)應(yīng)用；
5. 弱化傳統(tǒng)的邊界管理思路。符合ISO27001思想；
6. 系統(tǒng)運行維護的資源要小，最好融和到目前例行工作中，不對公司產(chǎn)生較大負擔；
7. 要求系統(tǒng)必須成熟穩(wěn)定，有較多的典型成功案例，廠商必須能提供強有力的專業(yè)支持。

四、選擇億賽通數(shù)據(jù)泄漏防護（DLP）體系

經(jīng)過深入的技術(shù)探討和產(chǎn)品選型，鑒于億賽通在數(shù)據(jù)安全領(lǐng)域的領(lǐng)先技術(shù)和成熟產(chǎn)品，國人通信采用了北京億賽通DLP體系作為數(shù)據(jù)安全保護系統(tǒng)。億賽通是中國最早的文檔安全管理系統(tǒng)廠商，立足于中國數(shù)據(jù)安全市場六年，與華為、IBM、中軟等深度合作，在中國文檔加密市場上是第一品牌。而且億賽通曾有外交部、中國人民解放軍二炮、酒泉衛(wèi)星發(fā)射中心等政府、軍隊和軍工單位的數(shù)據(jù)加密項目案例，在大型企業(yè)集團方面有中國移動、京東方集團、正泰集團、比亞迪等大型企業(yè)集團實施經(jīng)驗。

國人通信DLP工程實施過程中，需要克服幾個重大難點，防范相關(guān)的風(fēng)險。具體如下：
1. 與傳統(tǒng)安全產(chǎn)品（防火墻、郵件過濾）及其它終端類產(chǎn)品相比，具有部署、維護工作量大，要考慮對硬件及系統(tǒng)兼容性問題；
2. 如何處理信息安全與工作效率平衡問題；
3. 如何處理系統(tǒng)與現(xiàn)有業(yè)務(wù)流程的影響，保證信息正常交互；
4. 如何降低員工的抵觸情緒，得到高層及中層的理解與支持。
國人通信與億賽通坦誠互信、親密合作，項目歷時五個月，經(jīng)過需求分析、方案設(shè)計、技術(shù)測試、集成測試、試點部署、全面部署六個階段，目前已完成系統(tǒng)在公司總部的應(yīng)用與實施，實現(xiàn)對全公司所有關(guān)注的信息資產(chǎn)的保護，對各種重要文檔進行分策略保護，以滿足不同崗位的不同需求。也實現(xiàn)員工異地遠程應(yīng)用系統(tǒng)。

五、效益分析
數(shù)據(jù)泄露防護（DLP）工程的實施，為國人通信公司帶來極高的價值回報。據(jù)國人通信高層介紹，該項目為國人公司帶來以下效益：
1. 在億賽通DLP系統(tǒng)實施的帶動下，對整個信息安全體系做了一次全面盤點，增加了信息安全管理基礎(chǔ)管理，配合DLP系統(tǒng)，實現(xiàn)信息安全管理水平的一個飛躍；
2. 以DLP系統(tǒng)為技術(shù)平臺，制定了文檔安全管理策略、操作指引等文件體系，建立了文檔管理組織及維護體系、事件處理及緊急響應(yīng)流程、審計考核體系；
3. 項目實現(xiàn)了對公司重要信息的保護，對企業(yè)外部做到不能輕易拿出，拿出打不開，打開了看不懂；對企業(yè)內(nèi)部做到員工依權(quán)限合理使用；
4. 在保護重要信息資產(chǎn)安全的前提下，對員工工作效率的影響較小，在信息安全和工作效率之間找好一個很好的平衡點；
5. 提高了公司對核心數(shù)據(jù)保護方面的安全感，提升了公司競爭力。