【IT168 案例】核心数据是企业的命脉。通过建立完善的信息安全系统,保护企业核心数据尤其是企业商业机密,防止从内部泄密,已经成为当前众多企业的共识。企业从信息系统的安全性、稳定性和可靠性等方面为基点,以数据安全为目标,纷纷构建企业数据防泄密体系。
笔者在信息安全风险评估及检测行业工作近十年,曾经为数十家大中型用户提供服务。针对当前信息安全热点领域,特精选部分成功案例,以供用户参考。以下部分为大型制造业集团企业数据防泄密标杆工程。
一、某大型制造集团企业数据防泄密需求概况
1、项目概况
某集团公司1984年创立于青岛,是全球最大的家用电器制造商之一,用户遍布世界100多个国家和地区。该集团是世界白色家电知名品牌,截至2009年,在全球建立了29个制造基地,8个综合研发中心,19个海外贸易公司,全球员工超过8万人。2011年,集团全球营业额1509亿元,在全球17个国家拥有8万多名员工。集团自2002年以来连续8年蝉联中国最有价值品牌榜首,是2008年北京奥运会全球优异白色家电赞助商。
2、项目需求
经过对集团软硬件环境和业务流程的分析,对客户关注的文档安全性、平台易用性、系统扩展性等问题,结合集团现有的OA或其他管理平台等相关应用和PDM系统,需要制定一整套功能完备的解决方案。
其重要目标如下:
a. 文档集中管理。对机密级数据进行管理,通过有效的技术管控,实现核心数据权限集中控制;
b. 文件加密。对文档进高强度加密和对使用者透明解密,防止各种泄密情形,并且系统要操作简单,应用方便,现场无痕;
c. 用户身份认证。加密系统能够和微软的AD域、Novell的ED域、IBM的TDS等系统结合,实现统一用户身份认证;
d. 文档权限管控。各组织、部门、使用者按实际需求,合理的权限利用;
e. 系统应用灵活。根据业务实际情况进行结合、使对文档灵活的管理,达到多方适应,技管结合,兼顾现状的系统应用机制;
f. 应用审计报表。实现对身份、操作行为的完整记录、报表分析与查询,以便审计;
g. 服务器数据保护:对于集团部分应用服务器和文档服务器内保存的核心数据保护,需要采用加强型保护方案。
二、该集团企业数据防泄密分析及工程实施
1、项目特点
该项目具备大型集团企业用户在数据防泄密方面的两大特点。
第一个特点,是该集团规模庞大,分支机构众多,地域不仅限于某局部区域,更遍及全球众多地点。
第二个特点,是该集团各种业务系统繁多,每天产生大量的数据和文档类型,与全球各地保持实时通信交互,业务流程繁杂。
笔者在于该集团组成的信息安全小组通力合作之下,考察了市场上各种类型的防泄密系统软件,通过半年多的选型测试,最终确认北京思智泰克公司所提供的企业权限管理ERM系统为非常好的解决方案。
思智泰克创立于2001年,是中国首批从事加密技术和产品开发的国内安全厂商,与国家信息安全技术研究中心签署有战略合作协议。思智ERM是第五代革命性数据无损加密软件,在政府、军队军工、电信、制造、汽车、设计院所等近万家用户实施,是国内加密软件行业处于领先地位的品牌,一直处在加密软件产品研发和应用的前沿。
2、项目实施
经过综合评估,该集团首先在集团总部实施思智泰克企业权限管理系统ERM。
思智泰克企业权限管理系统ERM是对内网终端数据安全的整体防护,对数据分为终端安全防护和终端安全管理,集成了终端安全登录认证、主机监控与审计、移动存储注册认证系统、上网行为管理系统、电子文档安全管理系统多款产品的核心功能,实现多层次、立体化的整体防护管理。该系统具备业内独有的各种领先优势。其特点包括:
可扩展性强。数据安全文档加密通过模块化加载,客户端需同license实现功能升级。
集成性高。系统与LDAP及Windows AD域用户帐号集成,并可结合第三方认证系统实现单点登录。
系统兼容性好 。客户端能跟个人防火墙,360安全卫士,瑞星、江民等各种防病毒软件兼容,并能和国内安全厂商的安全类管理软件兼容。
分级管理灵活。系统支持分布式部署集中管理和集中部署集中管理两种方式,系统可支持多层次的分级管理模式。可满足客户各种管理要求。
丰富的日志报表系统。系统提供详细的日志报表系统,将终端的各类操作统一上报到管理平台,可通过不同形状的图形显示终端的安全运行状况及安全风险状况。系统日志可生成html、PDF、excel三种报表格式,可支持系统提供的任何字段的任意组合查询。
三、该集团数据防泄密效果总结
1、该项目准备充分,认证严密,领导指挥得力,部署配合有方。在集团总部和北京思智泰克公司的紧密合作下,项目顺利得以实施,并通过验收。
2、项目为集团带来严密的数据安全防护,完全实现了事先规定的各种目标,满足了集团数据安全需求。
3、项目实施后,在该集团内部进行了各种安全测试,均获得良好评价。该工程被评为集团内部标杆工程,受到集团总部表彰。