隨著交通運輸行業(yè)在信息化建設方面的投入持續(xù)增大,信息的生成、流轉(zhuǎn)、傳輸變得非??旖?。并且伴隨著行業(yè)競爭越發(fā)激烈,數(shù)據(jù)安全問題越發(fā)凸顯出來。傳統(tǒng)強調(diào)邊界安全的信息安全管理體系明顯不能勝任機械制造業(yè)的數(shù)據(jù)安全管理需求。為此,需要針對機械制造業(yè)信息的安全特點,制定完整的數(shù)據(jù)信息安全管理體系,以鞏固信息化成果,降低企業(yè)信息安全風險。
敏感數(shù)據(jù)類型
設計圖紙/文檔從研發(fā)到投產(chǎn)過程中產(chǎn)生的各種類型數(shù)據(jù)的集合。
敏感數(shù)據(jù)分布
復雜多變的應用環(huán)境,應用服務器(如OA、ERP、PDM等);
所有參與研發(fā)/設計/生產(chǎn)的內(nèi)部終端;
需要進行數(shù)據(jù)交互的合作方。
涉密數(shù)據(jù)(如設計圖紙、程序源碼等等)分散儲存在各終端計算機上,存在安全隱患
OA、ERP、PDM等服務器文檔集中存儲容易造成大面積泄密
網(wǎng)絡傳輸數(shù)據(jù)容易被監(jiān)聽攻擊等方式獲取
電子文檔外發(fā)過程中無法控制
需要建立一套事前可預防,事中可控制,事后可審計的文檔安全管理系統(tǒng)
從根源解決文檔泄密問題,控制文檔的產(chǎn)生到最終的歸檔甚至銷毀的整個過程
通過對電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程的加密管理,以達到電子文檔的保護目標:企業(yè)內(nèi)的重要技術文件(電子文檔)只能在授權(quán)許可的范圍內(nèi)使用,在沒有經(jīng)過授權(quán)許可的情況下,無論以何種方式脫離授權(quán)應用范圍,電子文件都將不可使用,從信息的源頭進行加密保護。這樣就實現(xiàn)了不用去禁止USB、網(wǎng)絡、光盤等設備的使用,而達到保護電子文檔的安全。
實現(xiàn)效果圖:
穩(wěn)定性好,DG的算法及產(chǎn)品,已獲得國家密碼管理局、公安部、國家保密局的認證許可,文件加密強度高,難以通過暴力破解。DG支持的每一個應用程序、版本和操作系統(tǒng)環(huán)境,都已經(jīng)經(jīng)過復雜網(wǎng)絡環(huán)境、大負荷、長時間的性能測試和各種可能的可靠性測試,確保安全穩(wěn)定;
擴展性好,基于環(huán)境加密的解決方案自適性良好。提供對現(xiàn)有環(huán)境與狀態(tài)下的數(shù)據(jù)防護,亦可滿足將來實施或升級各類應用系統(tǒng)與終端軟件而產(chǎn)生的新的保密需求;
效率影響極低,DG按照讀寫請求的數(shù)據(jù)量進行實時加解密,DG瞬間系統(tǒng)資源占用高峰小于5%,不會影響工作。
兼容性好,DG通過實時、透明、強制加密技術,對指定計算機中的數(shù)據(jù)進行加密,并且不影響其它應用程序的正常運行。確保在企業(yè)辦公環(huán)境中,所有應用程序的功能和加密文件都能正常使用,不會影響到員工日常工作中的操作習慣。
易用性好,由于DG客戶端的透明加密,使用過程中無任何工作界面,無需對員工進行操作的培訓,簡化系統(tǒng)管理員的工作。