如何用技术手段保护企业的核心价值,保护企业的创新产品不会被无意或恶意泄漏,从而保障企业的核心竞争力,正是管理者所关心的问题。
企业需求特性
制造企业核心的保护对象主要是以设计和工艺创新为代表的数据信息,行业的特殊性主要表现为以下几点:
1)终端环境复杂,大型软件应用较多,对终端稳定性和兼容性要求高;
2)应用系统复杂PDM、OA、MAIL、CRM、ERP、SCM、文件服务器等集中存储系统多,数据量大,对数据完整性和可靠性要求高;
3)业务流程复杂,从研发、采购、生产、技术、销售等多部门数据交换频繁,要求灵活性强;
4)由于众多终端上无外接设备准入,造成合法用户可将PC文件直接复制到移动设备上,或通过笔记本电脑带离公司而不受任何控制,造成了集中泄密的可能,其它存储介质遗失后果也十分严重;
5)由于无Internet监控和审计功能,内网用户可以通过Email直接将涉密内容复制到其中,或直接将整个文件发送作为附件发送给外部人员,极有可能造成数据泄露,从而引起较严重后果;
6)PDM系统可以通过内外网合法透明访问,存在被外部攻击的危险;而且采取ID和密码登录方式,较容易被窃取,造成权限失效;具有较高权限的用户ID和密码失密,也可能造成严重后果;
7)工作需要截屏或打印时可能造成部分机密信息泄露,人工干预程度较大。
针对以上制造企业对数据安全重视程度不够,管理制度不健全,防护措施不到位,应急处置能力不强等问题,亿赛通分别从制造设计图文档的安全管控、应用系统访问安全管控、应用系统数据下载安全管控、终端数据使用安全管控、数据移动办公安全管控,电子文档的传递、外发、审计内容等方面进行考虑,为制造企业提供一套周密的保护方案,实现资源的有效配置。
亿赛通数据安全防护解决方案
价值体现
明确数据安全建设目标
针对制造行业特点,根据行业法律法规和信息安全标准,协助企业明确数据安全范围。PDM系统中,数据信息很大程度上的价值增值在于传递。而在信息传递过程中,通常需要满足三个要素的要求,也就是我们常说的信息安全三要素:保密性、完整性、可用性。
建立数据安全管理规范
在明确数据安全建设目标后,需要建立行之有效的管理体系,确实实现数据安全管控目标。亿赛通通过多年的积累和不断的创新,拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护(DLP)解决方案。其拥有丰富的数据安全管理建设经验,可建立切实可行安全管理规范。
完善数据安全技术手段
提供行业领先的数据安全技术手段,实现企业数据安全防护目标。可做到数据识别更加便捷、安全管理更趋灵活、应用集成更加紧密、用户管理更加丰富、扩展接口更加全面。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:构筑制造企业数据安全的铜墙铁壁
相关文章
