廣州市和一信息科技有限公司

Heyi-technology

某某科技
解決方案  SOLUTION

   


   行業背景

進入21世紀以來,制造行業和設計院信息化建設不斷深化,企業運營模式也隨之發生巨大改變。傳統的制造業和設計院在信息安全保護和知識產權保護方面面臨著越來越嚴峻的挑戰。如今,為了提高企業核心競爭力,制造企業和設計院都已采用了計算機輔助設計工具,實現圖紙的數字化管理。然而,依靠之前的管理體系對數字化后的數據信息進行有效的監管也面臨著很多困難。因此,如何用現有的技術手段來防護企業的核心數據,讓企業的創新不被有意或無意泄露,從而保障企業的核心競爭力。

    目前,制造行業和設計院是以設計和創新為核心的數據,在生成和傳播過程中高度依賴于網絡和各類信息處理系統,數據廣泛在設計、生產、銷售等部門間流轉。

    在制造、設計高度信息化、網絡化的趨勢帶動下,企業引入了大量與生產制造相關的應用系統,如CAM、CAPP、PDM、MPM、協同設計管理系統等。這些應用對于終端的處理能力要求非常高。具有以下問題:
    1、系統內產生的數據和文檔有高度保密性、高度敏感性,數據泄露會造成重大危險;?
    2、各種應用系統繁多如,ERP、SCM、PDF、OA、數據服務器等集中存儲系統較多,數據量大,而對數據的完整性和可靠性要求非常高;
    3、業務系統流程復雜,從采購、生產、研發、銷售等各部門數據頻繁流轉,需靈活性強;
    4、由于無數據文件監控和審計功能,內網用戶可通過即時通訊、Email直接發送給企業外部人員,造成數據泄露,從而給企業帶來嚴重后果;
    5、控制系統的管理,沒有達到一定安全基線的筆記本電腦接入控制系統,對控制系統的數據安全造成威脅。

 

   方案概述

       制造行業和設計院研發和設計能力較強,其工業生產需要大量的設計圖紙信息,如果設計圖紙一旦外泄,給企業造成重大損失。為實現企業設計的圖紙或企業的重要財務數據不被非法外泄,需采用多種技術手段來對分析出的風險點進行合理的解決,在保證數據安全帶的同時又最大限度的降低了數據安全帶來的風險。
      以加密為核心,以認證為基礎,以管控為輔助,以審計為補充的多種技術手段,針對數據的流轉進行安全控制,建立信息防泄漏的基礎體系(DLP體系),保證數據在合法區域之內進行流轉,防止涉密數據泄密。因此,我公司針對制造行業數據安全提供一套整體解決方案。

1、受保護的電子文件只在加密系統辦公環境內部的計算機上可用,在其他計算機上不可用。

2、在加密系統安全環境下,加密系統服務能夠在后臺監控和輔助應用程序(如office、photoshop、AutoCAD、SolidWorks、pro-e軟件等)不需要解除保護就直接操作文件;如果把文件拷貝到加密系統安全環境外,沒有加密系統服務的幫助,應用程序就無法處理文件。

3、加密系統能夠全面監控和處理應用程序中的另存為、打印、拷貝粘貼、發送郵件等會引起泄密的操作。

4、加密系統服務器管理員在服務器上能夠實時監控作為部門服務器的管理機的工作狀態和配置管理機的功能授權,并且匯總、審計管理機上的操作日志,及時發現系統安全隱患。

5、加密系統管理機管理員在管理機上能夠實時監控客戶機上安全服務的工作狀態和配置客戶機的功能授權,及時發現文件安全隱患。

6、加密系統系統提供分部門策略,可以設定不同部門之間的加密策略不一樣,有效控制企業內部各部門之間文件的交互。

7、加密系統提供完善的外發系統,企業內部的文件外發時,需要經過嚴格的內部審批流程,同時可以控制外發文件的生命周期和操作權限。

?功能價值

? 1、能無縫集成PDM、ERP、OA、CPC、設計分析系統等使用廣泛的管理系統,能夠滿足企業各類應用復雜需求;

          2、支持所有應用程序控制,如設計類的Pro/E、UG、CATIA、AutoCAD等,辦公類Office系列等,匯編類VC、VB系列等可以產生文件的程序;
          3、具備大用戶數管理模式,能滿足大規模端點控制需求,可以實現負載均衡、熱備和多級管理模式等;
具有高度的模塊化和擴展性,可以根據制造業信息系統發展的需要,擴展其他功能,比如:電子郵件加密,輸出內容監控等模塊;
          4、防止內部員工通過郵件、MSN、QQ、FTP下載等網絡端口發送重要文檔。
          5、完全兼容現有網絡、硬件系統,如路由器、網關及防火墻;完全兼容已知的安全軟件,如殺毒軟件、防火墻軟件,加密進程不會被安全軟件誤判為病毒或木馬并被清除或終止;也兼容最新的Windows系統平臺,如Windows Vista、Win7、win8、win10等。
 

服務熱線

020-89131169

日韩人妻在线一区二区三区