【IT168 专稿】李宁创建于1990年，十余年来，李宁公司由最初单一的运动服装发展到拥有运动服装、运动鞋、运动器材等多个产品系列的专业化体育用品公司。目前，"李宁"产品结构日趋完善，现在，"李宁"在中国体育用品行业中已位居举足轻重的领先地位。

    一、案例背景

    在产品开发方面，李宁公司建立了亚洲一流的产品设计开发中心，引进了国际先进的开发管理机制，并聘请了国内外一流的设计师、版师、以及专业的开发管理人才，加强市场调研和设计开发力量，以逐步提高产品的科技含量和整体品质，增强品牌的竞争力。在营销网络的建设上，李宁公司可以说是业绩卓著。在同类产品中，市场占有率名列前茅。李宁公司还开发了领先的店面识别系统，通过采用统一鲜明的店面装饰，达到了强烈的店面识别效果。专项运动装备的支持方面，李宁公司也有着突出表现："李宁"为中国排球甲A联赛16支代表队设计并提供全套专业比赛装备、为国内第八届运动会26支代表队专项设计开发了各具特色的装备、为法国体操队提供全系列训练、比赛服装等等，这些都体现出了李宁公司专业化的设计生产水平。

    公司在业内是龙头企业，拥有强大的技术研发能力，每年增加大量的技术文档、图纸及其他核心资料。而竞争企业出于商业目的，对该公司的技术成果虎视眈眈，采用多种手段非法获取核心资料。为了保护企业的知识产权，保护核心竞争力，急需一套严密保公司信息数据的管理系统，对企业的商业机密、技术文档、设计图纸和其他重要数据进行加密保护。

    二、案例需求分析

    为了确保公司核心商业机密不被泄露，必须从信息全生命周期的更深层次进行保护，即对信息本身加密，从源头上确保信息的安全。这就需要引入全新的数据泄露防护管理模式，建立智能动态的文档加密系统。对信息进行实时的，透明的，强制的加密。这样，信息自从产生之日起，就已经出于加密状态，而随后的信息的流转和保存都是以密文的状态进行的，即使在某个环节外泄，也只是密文，非法获得者也不能获益。

    1．建立一套全透明、全自动、全智能加密解密的智能动态加解密系统。

    2．确保在信息全生命周期中，信息以密文状态进行保护，而需要进行解密时，又能方便地解密。

    3．能与公司原有的OA办公系统和其他系统进行集成。

    4．能够使原来的工作不受影响，同时又能保证原来的泄密途径被堵住。

    5．快速、高效、安全的文档安全管理。

    三、方案特点

    1、文档加密保存

    “企业内部情报信息一定要加密保存”是文档安全保护的首要条件。只要是明文保存文件，无论运用任何手段进行防范，同样会泄密。泄密的方式多种多样，不法分子获取商业机密的手段更是多种多样，防不胜防。所以治本的方法就是对信息加密，使得拿到也没用。

    2、智能动态加解密

    部署后，用户生成某一个电子文档后进行保存操作时，系统会自动将该文档以加密的方式存储在用户终端计算机的硬盘上，无需用户做任何其他操作，且文档的类型、属性等不发生任何改变，唯一变化的是将过去的明文存储改变为密文存储。当用户在本地计算机上需要访问、编辑这篇文档时，只要按照该文档原来使用的应用程序的操作方法来打开系统会自动进行解密，用户可自由进行浏览和编辑文档，再次进行保存时，该文档仍以加密的方式存储在本地计算机硬盘上。文档在整个加密和解密过程中都由操作系统自动完成，对使用者是完全透明的，且只在计算机内存中以明文方式存在，不会在硬盘中留有任何临时文件，防止利用突然断电等手段获取明文信息。当用户试图利用移动存储介质（如U盘、软盘、移动硬盘、光盘等）或红外、网络（有线、无线）等将文档拷贝带出，由于文档是密文形式，在未经许可的情况下无法进行解密，非法第三方也将无法获得信息内容。

    3、系统的可扩展性和集成性

    该企业原有大型文件系统、设计开发部门PRO/E、UGS等软件。亿赛通DLP系统能有效与上述系统集成。

    4、可靠的用户认证

    身份认证提供了一个整体视图，使企业的策略和流程一致地应用于整个企业当中。 身份认证能够密切结合企业的业务流程，阻止对重要资源的非法访问；身份认证可以用于解决访问者的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据。

    5、文件可集中管理，也可分散管理

    对于内部文件，比如设计文档、图档，可实现版本管理（归档处理）和分类管理。系统对于文件的管理，采用树形结构，分目录管理。管理员可依据文件类型、信息内容、组织结构等，创建目录。使用者在保存信息文件时，可依据相应的规则，在不同的目录中保存信息。信息文件集中存储于服务器，提高了安全性，并为信息在内部的共享和交流提供了平台。同时，该系统也可以对文件分散式管理。

    6、安全脱机访问模块

    在某些情况下，用户无法与服务器通信，如网络中断，或者用户出差无法连接到服务器，在这种情况下，亿赛通服务器端，允许客户端离线，保持脱机状态。这样也可正常运行。

    7、安全审计

    根据日志信息的具体设置，可以设定不同的日志内容。能够监督、跟踪、记录所有用户的全部操作，可以从庞大的记录数据中抽取有用的信息，对用户的某些操作进行分类整理，通过操作记录，回溯历史活动，从而发现泄密渠道。通过跟踪目前用户操作，能及时发现用户的危险操作，在泄密事件发现前就获得警报，制止泄密事件的发生。

    8、系统灾备

    灾难是人力无法控制的。例如硬件故障、自然灾难甚至恐怖袭击。因此，系统在设计时充分考虑到灾难备份的因素，对加密文件的相关信息数据进行备份。当灾难发生时（例如，系统瘫痪），能够保证这些数据信息的可恢复性，为加密数据的继续使用提供有效的保障。

    四、应用效果评价

    该项目实施完毕后，系统有效安全地运行。该企业信息管理中心主任指出，通过部署北京亿赛通数据泄露防护解决方案，该企业实现多点有效的集中管理。公司财务部、管理部门、设计部、开发部、营销部等多个部门彼此交流信息畅通，完全不会降低效率。从数据泄露防护方面看，公司从此不再担心设计图纸、技术资料、研发资料等等重要机密的泄露。完全能保证公司对机密信息的控制和知识产权保护。由于该系统与公司原有的系统有效集成，并且支持所有文件类型的加解密。即使以后再增添或者更换其他软件，也不用担心集成性。该项目实为上佳项目，大大增加了企业对数据保密的安全感。值得向其他制造企业推荐。