您现在的位置是:首页 > IT基础架构 > 网络与安全 >

明朝万达助松下汽车建立数据防泄密体系

2012-11-11 11:05:52作者:来源:

摘要对企业来说,网络世界积累了太多重要的信息资料,像企业的客户信息、研发数据、生产数据和运营信息等等,组织不希望这些价值资料离开内部网络环境,甚至不允许在网络外部传递与交流。但现代组织不能拒绝互联网的交互,不能将机构封闭在一个信息孤岛。...

  对企业来说,网络世界积累了太多重要的信息资料,像企业的客户信息、研发数据、生产数据和运营信息等等,组织不希望这些价值资料离开内部网络环境,甚至不允许在网络外部传递与交流。但现代组织不能拒绝互联网的交互,不能将机构封闭在一个信息孤岛。而员工在上传下载和发行网络中文件的同时,可能会把组织的许多重要信息流通到网络外部,从而使重要的知识产权受到严重安全威胁。该采取什么防范措施规避风险?明朝万达王志海 董事长表示:“知识产权的保护需要依靠法律和行政手段,同时借助必要的技术手段进行规范和管理,从管理和技术两个层面杜绝机密信息的泄漏,才是解决问题的根本办法,才能防患于未然。”

  数据保密不仅仅只是体现于单一的功能或者单一的加密功能,应该是从数据的产生、访问、存储、外发等多个过程去进行综合控制。要能够有效的保护终端数据所有环节的安全:像存储数据的磁盘被拆卸的过程、通过移动设备存储数据的过程、通过QQ、飞秋等软件交换数据的过程等,都应受到严格的管理,任何未经授权发送或者获取的数据都应是处于被控制或者加密状态。对于员工有意或者无意的采取拷屏、截图等威胁安全的行为具有事前防御的功能等。总体来说数据保密的需求就是保护内部的核心资料,通过多种技术手段,对磁盘的加密、外发的加密等,防止数据不被未授权的人员发送或者传播。

  大连松下汽车电子系统有限公司经营业务主要为汽车电子产品,月产台数约35万台,其中公司产品约64%为海外出口,国内市场OEM销售占有率达到了13%。公司现有25个部门,目前使用OA、ERP、邮件服务器等系统来进行办公的需要,各应用系统中流转了大量的数据,庞大的组织架构在给公司创造利润的同时,无形中也增加了核心数据泄密的风险渠道。根据对松下汽车电子系统公司内部网络环境涉及到的敏感数据终端进行综合分析,明朝万达将为其部署DLP数据防泄密解决方案,该方案以‘环境加密技术’为技术理念,从数据所处环境与应用场景角度出发,为其构架安全的保密体系。

  建立数据安全环境

  明朝万达DLP数据防泄密解决方案通过采用磁盘加密、网络传输控制、移动存储设备管理、外设控制等技术手段来保障数据安全环境的建立。磁盘加密主要采用磁盘驱动加密技术对磁盘扇区进行强制加密,一旦磁盘被拆卸或者丢失则无法打开数据。网络传输控制可以控制所有管理范围终端只允许访问核心应用系统,其他无关网络不能访问。移动存储设备管理可以帮助内部加强对常见的移动设备的安全管理,实现内部透明,对外保密,还能够防范病毒,帮助单位建立统一规范的管理方式,既方便内部交流使用又可将数据加密防止泄露。外设控制则可控制计算机通过非正常手段,比如蓝牙、红外等设备进行数据传输泄密。

  数据流转控制管理

  根据大连松下汽车电子系统有限公司的实际业务情况,针对数据流转的方式进行合理的管理和控制,做到有的放矢,充分保持现有的数据交换习惯,提供先进的管理理念,对数据进行严格管控。

  数据对内部的交换,同一组织内部所有数据透明交换,不对工作习惯产生任何影响。甚至感觉不到有加密系统的存在;合作伙伴数据交换,对于合作伙伴要充分考虑到信用因素,既能够给他们提供一定的数据获取途径和阅读方式,又应该对他们的数据进行严格管理和控制,同时还应该考虑不对他们的工作产生额外的影响;普通的对外交换,提供严格的审批机制,数据私自外带就处于加密状态,除非经过特定人员授权才允许外带。

  基于北京明朝万达Chinasec(安元)可信网络安全平台进行的全方位管控架构,实现了服务器访问控制、数据运行环境加密、数据终端操作行为监控与审计(包括邮件收发监控审计、网址访问监控审计、文件操作监控审计)等多种功能,结合多种安全控制措施与管理审计手段,从多个角度为大连松下汽车电子系统公司提升数据保护力度,当数据在受信任的区域内存放时,用户可以随意对数据进行操作。当数据脱离受信任的区域时,授权用户可根据自己的授权对文档进行操作使用。集合边界控制与边界加密技术,实现立体式的数据交互授权与控制。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们