【51CTO.com 綜合報道】2009年5月10日，吉利宣布在香港整體上市。

吉利作為一家民營企業(yè)，在汽車這樣一個資本密集型行業(yè)面臨資金壓力顯而易見，他的上市不僅能盡快建立與國際接軌的經(jīng)營模式和管理體系，更是希望通過吸納更多的境外資本而實現(xiàn)企業(yè)國際化戰(zhàn)略，這是吉利一直的企業(yè)目標。

在吉利公司上市前，需要加大自身建設，以符合相關上市標準。其中，根據(jù)有關上市公司內(nèi)部審計工作規(guī)定，公司需要結合所處行業(yè)和生產(chǎn)經(jīng)營特點，建立健全內(nèi)部審計制度，防范和控制公司風險，增強公司信息披露的可靠性。

建立規(guī)范的信息審計體系，吉利汽車認為必須先從IT管理開始。因為內(nèi)部應用系統(tǒng)都通過網(wǎng)絡連接，財務、研發(fā)等核心部門都可以訪問互聯(lián)網(wǎng)，雖然已經(jīng)通過傳統(tǒng)網(wǎng)絡安全產(chǎn)品進行了限制，但吉利汽車信息中心仍然預見到了一定的風險。IT管理主要從三個方面來實現(xiàn)：

首先，集團內(nèi)部需要提升終端PC的安全等級，防止外網(wǎng)威脅通過存在安全漏洞的PC入侵內(nèi)網(wǎng)，導致整個網(wǎng)絡的不穩(wěn)定和機密信息被竊取。

其次，員工的上網(wǎng)權限需要合理的劃分，根據(jù)不同部門員工的工作性質授予其相應的網(wǎng)絡資源訪問權限，避免無關人員接觸到保密信息，避免在上班時間進行與工作無關的網(wǎng)絡行為。

另外，員工在上班時間無意的論壇發(fā)帖可能給集團帶來不必要的影響，為了信息的安全，集團希望能有全面的網(wǎng)絡措施進行解決。

在經(jīng)過溝通、了解，技術認可和嚴格的測試后，吉利汽車與深信服達成了合作意識，最后決定采用深信服上網(wǎng)行為管理解決方案，幫助公司做好上市前的信息安全工作。 

深信服上網(wǎng)行為管理部署在網(wǎng)絡的總出口處，集團總部內(nèi)網(wǎng)數(shù)據(jù)都經(jīng)過策略處理。針對計算機安全問題，深信服上網(wǎng)行為管理通過制定終端安全檢查策略，符合安全等級的PC才允許接到外網(wǎng)，測試的工作人員表示，這樣不僅避免了木馬程序通過內(nèi)網(wǎng)PC盜取敏感文件，也減少了終端PC的管理工作。

對于不同工作性質的部門，該套解決方案實現(xiàn)了細致的網(wǎng)絡訪權限劃分。比如市場部，我們做的策略是允許工作需要的網(wǎng)絡訪問，但是限制訪問研發(fā)的服務器和資料庫，研發(fā)部門可以內(nèi)部交流，但不允許發(fā)送有關商業(yè)機密的文件出去。

在測試過程中，吉利工程師表示，外發(fā)郵件的控制時吉利很關注的一點，深信服上網(wǎng)行為管理產(chǎn)品基于關鍵字的郵件過濾和郵件延遲審計有效的解決了我們的問題。所有外發(fā)的郵件，通過設置多個關鍵字匹配策略，包含這些關鍵字的文件將會被攔截，發(fā)送到管理員處，經(jīng)過審核后才可以外發(fā)。這個策略做好后，有個問題出現(xiàn)了，管理員的工作量有了增加，他每天需要審核很多封郵件，所以在實際的應用中，再配合以基于文件類型的郵件過濾做了進一步的完善。例如對研發(fā)部門設置基于CAD圖紙類型的DWG、DXF、DWF文件按類型過濾。 

深信服上網(wǎng)行為管理在吉利上市前期，有力的配合了吉利的信息安全審計工作，吉利資深工程師表示，深信服上網(wǎng)行為管理在信息安全保障和規(guī)范員工上網(wǎng)行為上控制力度比我們預期的要強大和穩(wěn)定，是吉利信息安全保障工作的好助手。 

同樣都是民族品牌，吉利和深信服分別在汽車和網(wǎng)絡安全領域書寫著頑強和倔強。兩家企業(yè)將不斷創(chuàng)新，推動行業(yè)的發(fā)展，承擔行業(yè)的責任，并為民族產(chǎn)業(yè)樹立有遠見的標桿。