山丽网安：铸造制造业数据防泄密“坚固后防”

       工业化和信息化融合，对制造业来说改变了原有的工作模式，对企业的信息安全无疑是一个巨大的挑战。随着信息化的推进，制造企业产生的多种商业机密电子文档保护成为数据安全的重点，制造业的实力不仅仅凭借产品的好坏衡量，信息安全做为企业的大后方在发展中充当不可或缺的部分。近些年，制造业更懂得了安内方能攘外的道理。

      制造业信息环境和信息安全特征

      制造业特定特管理结构使信息化状况和数据安全需求存在以下特点：

      1. 系统内产生的数据和文档有高度保密性、高度敏感性，数据泄露会造成重大危险;

      2.企业的认证体系、业务信息系统和办公OA系统等应用平台数据交互频繁，与合作单位有大量的对外接口;企业内部网络有多种业务平台，移动设备如笔记本电脑、U盘使用广泛;

      3. 与外部单位的合作，对外发出文件数量较多。

       制造业信息安全需求分析

      结合制造业上述特征，企业内部的信息安全需要重点关注如以下几个方面：

      1.需要结合企业认证体系如ED域、AD域等各种平台，在保护数据的同时与管理体制无缝融合，做到防护结合。

      2.需要采用等级保护制度，对文档划分不同的安全等级，对不同职位的人员划分不同权限，将能掌控机密文档的人员范围缩到最小。

      3.对高层的计算机中文件要全盘加/密，确保电脑数据的安全性和保密性，防止被动泄密风险。

      4.移动存储介质管理, 确保移动存储介质的方便性和安全性，对所有移动存储设备和端口进行认证，允许合法接入的畅通，同时也要严密防止非法接入。

      5.解/密文档或外发时，审批流程繁琐，有些关键多余，自定义的的审批流程更适合企业的管理需求。

      山丽网安的解决之道

      近年来，山丽网安产品山丽防水墙的市场面不断拓广，客户群从以政府机关，军工企业到现在的各行各业，并且根据不同行业的特点制订了有针对性的解决之道。对于制造业，山丽防水墙中的全盘透明加/密模块，审批管理模块，密级管理模块，外设管理模块等使制造业的信息泄漏风险降到最低。

      透明加/密

      在制造业中，信息大多以电子文档的形式存在。山丽防水墙国内首创全盘透明加/密。透明加/密对企业重要文档本身进行强制加/密，山丽网安的透明加/密使企业的重要文档随时处于加/密状态，同时不影响用户的使用习惯，在不知不觉中保护信息安全。另外很重要的一点是山丽网安的透明加/密可以对外发文档的安全进行良好的管理。企业数据防泄漏不可能仅仅局限于企业内网。随着信息经济的发展，企业与外界的沟通将日益网络化，企业内外间的线上交流是必不可少的。山丽网安的透明加/密通过对外发文档的访问权限进行严格的控制，以保证企业重要信息不会轻易被泄露。

      审批管理

      加/密和审批是紧紧相连的，是无法分开的。企业不应该注重加/密方式，被忽略的那一点往往给企业管理带来严重的困扰。山丽网安以审批管理为着重点，帮助企业如何选择适用于自己企业的审批管理模式，来保障企业的信息安全。

      在山丽网安的解/密审批中，选择性更多的是审批流程。客户可以选择一种适合自己的审批文件的流程，深入自身的业务，帮助企业搭建一个更为高效、科学的企业信息安全管理体系。

      标准审批流程和多级审批流程带来的审批效果让企业的审批流程更加灵活，选择方式更多。有加/密就有解/密，一般企业客户往往只在意如何加/密，却都忽略了解/密审批也是重要的一点。山丽网安的审批，给客户带来的不一样的体验！

      密级管理

       保护企业的信息安全很大程序上可以说就是保护企业的重要文档的安全。文档是企业办公的基础，也是各种信息安全保护手段的中心。

      山丽网安通过对文档设定密级“机密”，“秘密”，“内部”，实现对文档的密级管理，满足平级关系、上下级关系文档权限管理，可以实现对企业标准化文件的精细化管理，可以实现特定的标准化文件只能在特定的服务器上只读，不能下载到本地读取等功能。

      外设管理

      企业的许多IT设备，尤其是存储设备如移动硬盘、光驱、刻录机等，都属于可能的信息泄漏渠道，而且现在新设备每隔一段时间就会更新，这对企业的信息安全带来很大的风险，因此对这些通道必须进行严格控制。

      对于这些外设，有很多是企业正常工作非常用性设备，有一些甚至极少用到，因此可以对这部分设备的使用进行禁止，如有需要可临时开放权限。企业用户在对这一功能进行选择时有两点需要特别注意，一是管控设备的种类宜多多益善，并具备灵活的扩展性；二是管控的粒度宜精细，不仅仅采取一刀切的方式，对所有设备统一允许或者禁止。

      山丽网安的外设管理可对存储设备、通讯接口设备、USB设备、网络设备及任何新增外设进行控制，而在设备识别上山丽网安也能做到精细化管理，比如对于USB设备，可以识别出USB鼠标与USB移动存储，灵活方便。

      方案特点：

      1.山丽防水墙信息防泄漏系统的所有功能基于一套完整、协调的体系，可以实现的统一管理和策略联动，在实施、管理、维护、升级等一系列活动中，方便灵活，极大地降低了成本;

      2.山丽防水墙信息防泄漏系统以数据加/密为核心，结合了身份认证、日志审计、文档烧录、文档流程审批、外发控制等功能，系统本身具备容灾管理功能，在基于用户需求的基础上，配合各种安全策略，不仅从源头上实现了文档的保密，还有效实现网络边界管理，是高效的分域安全架构;

      3.能与各应用平台集成，支持通用文件格式如：office系列、PDF、CAD、源代码、电路图等。能与各种特性平台集成，如各种OA系统，支持各种认证系统(AD、CA、ED等)。

      4. 该系统支持大用户管理系统，能满足大规模端点控制需求，可以实现负载均衡、热备和多级管理模式等;

      5. 具有高度的模块化和扩展性，可以根据制造企业发展的需要，扩展其他功能，比如：电子邮件加/密，输出内容监控等模块。