【51CTO.com 綜合消息】汽車產(chǎn)業(yè)是中國的支柱型產(chǎn)業(yè)，在國民經(jīng)濟(jì)發(fā)展的過程中起著至關(guān)重要的作用。隨著中國成為***大汽車生產(chǎn)地，已經(jīng)有44個汽車品牌在中國市場競相逐鹿。汽車產(chǎn)業(yè)競爭越來越激烈，汽車企業(yè)也面臨巨大的機(jī)會和挑戰(zhàn)，所以采用先進(jìn)的數(shù)據(jù)安全管理，確保汽車企業(yè)核心信息保密，保護(hù)企業(yè)知識產(chǎn)權(quán)不被侵犯，是企業(yè)可持續(xù)發(fā)展的重要保障。

一、汽車企業(yè)防泄密需求分析

1. 企業(yè)規(guī)模龐大，分支眾多，數(shù)據(jù)安全管理方面極為復(fù)雜。

汽車企業(yè)結(jié)構(gòu)復(fù)雜，包括設(shè)計、生產(chǎn)、庫存、銷售、財務(wù)、總部、分部、辦事處、銷售4S店等單位連結(jié)成為一個龐大的企業(yè)組織，數(shù)據(jù)產(chǎn)生、存儲、流轉(zhuǎn)、使用、銷毀變化多樣，這必然給企業(yè)在數(shù)據(jù)安全管理方面造成極為復(fù)雜的管理。

2. 企業(yè)數(shù)據(jù)環(huán)境復(fù)雜，應(yīng)用系統(tǒng)繁多，軟件環(huán)境多樣性，數(shù)據(jù)的安全管理難度極高。

汽車企業(yè)往往都是大型企業(yè)，其數(shù)據(jù)環(huán)境包括服務(wù)器、數(shù)據(jù)庫、工作站、終端、筆記本電腦、移動存儲設(shè)備等種類和數(shù)量極大。在應(yīng)用系統(tǒng)方面，不僅有常見的OA等系統(tǒng)，還有ERP、CRM、SRM等業(yè)務(wù)系統(tǒng)，還有源代碼開發(fā)、電路圖設(shè)計等。

3. 外部接入和對外交互數(shù)據(jù)的需求。

汽車企業(yè)處于產(chǎn)業(yè)鏈下游，供應(yīng)商種類和數(shù)量比較多，往往需要與外部合作單位進(jìn)行大量的數(shù)據(jù)交互。

4. 移動存儲、移動辦公、外埠辦公等情形發(fā)生頻繁，數(shù)據(jù)外泄風(fēng)險極高。

移動存儲設(shè)備例如U盤、移動硬盤的大量使用，居家辦公與出差人員的數(shù)量比較大，企業(yè)數(shù)據(jù)往往會脫離內(nèi)部網(wǎng)絡(luò)，泄密風(fēng)險很大。

5. 在數(shù)據(jù)安全管理和數(shù)據(jù)應(yīng)用效率兩方面的難以均衡。

由于數(shù)據(jù)本身是企業(yè)的核心資產(chǎn)，既要確保數(shù)據(jù)的安全，又不能影響對數(shù)據(jù)的操作，降低工作效率，必須在安全與效率之間找到平衡點(diǎn)。

6. 高安全性與高成本之間的矛盾

既要保證數(shù)據(jù)安全，又要確保成本可控，這是CIO的難題之一。

7. 數(shù)據(jù)的分布式存放與管理統(tǒng)一難以協(xié)調(diào)

數(shù)據(jù)存放于各種設(shè)備中，很難統(tǒng)一管理。這是大型企業(yè)的數(shù)據(jù)安全重要特點(diǎn)，也是一大難點(diǎn)。

二、億賽通數(shù)據(jù)泄露防護(hù)（DLP）解決方案

億賽通數(shù)據(jù)泄露防護(hù)（DLP）解決方案，基于透明動態(tài)加解密技術(shù)，配合業(yè)務(wù)需求，以文檔流轉(zhuǎn)途徑為路基，融合文檔安全網(wǎng)關(guān)、文檔透明加密、文檔權(quán)限管理、文檔外發(fā)管理、離線脫機(jī)管理、筆記本全盤加密管理、設(shè)備安全管理等功能，全方位地保護(hù)數(shù)據(jù)安全，防止數(shù)據(jù)泄露。如下圖：  

方案說明：

1. 文檔安全網(wǎng)關(guān)FilenetSec——對服務(wù)器和數(shù)據(jù)庫的數(shù)據(jù)加密保護(hù)

FilenetSec由硬件和軟件兩大部分組成，其中硬件采用高性能的網(wǎng)絡(luò)服務(wù)器，軟件為億賽通研發(fā)的文檔安全網(wǎng)關(guān)軟件。對所有上傳到服務(wù)器的文檔自動進(jìn)行解密，對所有從服務(wù)器下載的文檔自動進(jìn)行加密。

2. 文檔安全管理系統(tǒng)CDG——對內(nèi)部網(wǎng)絡(luò)終端文件采用透明加密和權(quán)限管理

企業(yè)內(nèi)部辦公系統(tǒng)的文檔采用分權(quán)限管理使用，業(yè)務(wù)信息系統(tǒng)的文檔采用強(qiáng)制透明加密，確保內(nèi)部文檔不被外泄。

3. 文檔外發(fā)管理ODM——對外發(fā)布信息的可控安全保護(hù)

對發(fā)往出差人員、合作單位等系統(tǒng)外的文檔，與ODM程序打包生成外發(fā)文件發(fā)出。當(dāng)外發(fā)文件打開時，需通過用戶身份認(rèn)證，方可閱讀文件。同時，外發(fā)文件可以限定接收者的閱讀次數(shù)和使用時間等細(xì)粒度權(quán)限，從而有效防止了客戶重要信息被非法擴(kuò)散。

4. 脫機(jī)管理——對外出人員的辦公設(shè)備進(jìn)行加密管理

在人員出差或其他情況下，需要外帶筆記本電腦，實(shí)現(xiàn)離線控制。

5. 磁盤全盤加密系統(tǒng)DiskSec——對移動設(shè)備進(jìn)行加密保護(hù)
 
對存有重要資料的筆記本電腦磁盤或分區(qū)上的數(shù)據(jù)進(jìn)行動態(tài)加密和解密操作，防止筆記本電腦數(shù)據(jù)泄露。

6. 設(shè)備安全管理系統(tǒng)DeviceSec——對移動U盤、硬盤和內(nèi)部網(wǎng)絡(luò)端口保護(hù)

對內(nèi)網(wǎng)中的USB、紅外、WIFI、藍(lán)牙等所有端口進(jìn)行控制。對移動U盤、移動硬盤進(jìn)行加密控制。

7. 日志審計——全方位追蹤操作記錄

能夠監(jiān)督、跟蹤、記錄所有用戶的全部操作，實(shí)時查看系統(tǒng)的使用情況，實(shí)現(xiàn)***的系統(tǒng)安全。可以從龐大的記錄數(shù)據(jù)中抽取有用的信息，對用戶的某些操作進(jìn)行分類整理，通過操作記錄，回溯歷史活動，從而發(fā)現(xiàn)泄密渠道。通過跟蹤目前用戶操作，能及時發(fā)現(xiàn)用戶的危險操作，在泄密事件發(fā)現(xiàn)前就獲得警報，制止泄密事件的發(fā)生。

三、億賽通數(shù)據(jù)泄露防護(hù)（DLP）方案特點(diǎn)及效果

方案實(shí)施后，整個企業(yè)變成一個大型的網(wǎng)絡(luò)安全管理系統(tǒng)。各個部門分支都有機(jī)地聯(lián)系在一起，數(shù)據(jù)的產(chǎn)生、流轉(zhuǎn)、存儲、使用、修改和銷毀全生命周期確保安全，企業(yè)得到完整的數(shù)據(jù)保護(hù)。體現(xiàn)如下：

1. 高度的安全性

所有文檔都進(jìn)行加密，并有權(quán)限管理。

2. 集中管理控制

數(shù)據(jù)可存放于數(shù)據(jù)庫、服務(wù)器、終端、外埠辦公設(shè)備、筆記本電腦、移動設(shè)備等物理設(shè)備上，但所有數(shù)據(jù)均可以通過集中管理來確保安全。

3. 維護(hù)方便，擴(kuò)展靈活

整個系統(tǒng)的管理變得非常簡單，管理員只需簡單操作即可完成部署和管理。

4．解決應(yīng)用集中和存儲分散的矛盾。

所有分布存放于各種設(shè)備和系統(tǒng)上的數(shù)據(jù)得以安全管控，不限制其存放位置。

5．實(shí)現(xiàn)移動辦公功能。

通過離線管理，所有外出辦公和家庭辦公都能得到控制。

6．企業(yè)生產(chǎn)效率不受影響。

部署系統(tǒng)后，使用者不受影響，不減低文檔處理速度。