數(shù)據加密|圖紙加密|信息加密|文檔加密-Wonder Tech-上海騰赫信息科技有限公司

　　前言

　　制(zhì)造業是一個(gè)非常大(dà)的傳統行(xíng)業，包括了汽車(chē)、船(chuán)舶、飛機、家(jiā)電(diàn)等。目前，國內(nèi)外的制(zhì)造業都面臨着一個(gè)共同的難題：在計(jì)算(suàn)機和(hé)信息時(shí)代的今天，如何追趕IT的腳步？如何再次煥發傳統行(xíng)業的青春？為(wèi)此，制(zhì)造業大(dà)量地采用計(jì)算(suàn)機技(jì)術(shù)和(hé)網絡技(jì)術(shù)。

　　随着機械制(zhì)造業在信息化建設方面的不斷深入，信息的生(shēng)成、流轉、傳輸變得(de)非常快捷，并且伴随着行(xíng)業競争越發激烈，數(shù)據安全問題越發凸顯出來(lái)。傳統強調邊界安全的信息安全管理(lǐ)體(tǐ)系明(míng)顯不能勝任機械制(zhì)造業的數(shù)據安全管理(lǐ)需求。為(wèi)此，需要針對機械制(zhì)造業信息的安全特點，制(zhì)定完整的數(shù)據信息安全管理(lǐ)體(tǐ)系，以鞏固信息化成果，降低(dī)企業信息安全風險。

　　需求分析

　　1.企業信息的存儲、使用、傳播、交互過程中，完全處于明(míng)文的狀态，任何一個(gè)環節出問題，都有(yǒu)可(kě)能造成洩密；

　　2.以設計(jì)圖紙為(wèi)核心的企業敏感數(shù)據在生(shēng)成和(hé)傳播過程中高(gāo)度依賴于網絡和(hé)各類信息處理(lǐ)終端，數(shù)據廣泛在設計(jì)、生(shēng)産等部門(mén)間(jiān)流轉；

　　3.應用服務器(qì)缺乏安全的防護手段，上(shàng)傳下載過程中存在較大(dà)的洩密風險；

　　4.供應鏈管理(lǐ)設計(jì)合作(zuò)企業非常多(duō)，如何保障企業自身信息的交互安全？

　　5.打印機被濫用，重要圖紙以紙質方式被帶出企業，信息安全問題無處不在。

　　解決方案

　　基于制(zhì)造行(xíng)業的信息安全需求，上(shàng)海網騰科技(jì)為(wèi)其量身打造了一款符合制(zhì)造行(xíng)業特點的網騰科技(jì)數(shù)據防洩密解決方案。

　　1.保障研發設計(jì)圖紙等企業核心資料在生(shēng)産過程中的安全

　　該模塊采用高(gāo)效、先進的文件內(nèi)核驅動層加密技(jì)術(shù)，實現對內(nèi)部設計(jì)研發資料、生(shēng)産數(shù)據等的實時(shí)、強制(zhì)、透明(míng)加密，如文件加密，圖紙加密等。同時(shí)為(wèi)了解決用戶擔心購買了網騰科技(jì)數(shù)據加密軟件後，對後續增加新的應用程序所産生(shēng)的文件無法加密的問題，網騰科技(jì)數(shù)據加密軟件采用“自定義添加受控應用程序”，操作(zuò)方便、快捷。理(lǐ)論上(shàng)滿足對所有(yǒu)的應用程序産生(shēng)的文件進行(xíng)加密。此外，嚴密的途徑控制(zhì)也為(wèi)文件安全防護增添了更多(duō)保障。當加密文件通(tōng)過非正常渠道(dào)流轉至外部，文件就無法正常訪問，确保文件安全。

　　2.防止設計(jì)圖紙等研發資料在企業內(nèi)部二次擴散

　　由于企業內(nèi)部機密文件（比如：設計(jì)圖紙等研發資料機密性要求高(gāo)），通(tōng)常會(huì)因實際業務需要涉及到不同部門(mén)的相關人(rén)員，或者相關領導查閱。但(dàn)是又為(wèi)了防止內(nèi)部人(rén)員越權訪問，需要對這些(xiē)機密文件的訪問權限進行(xíng)詳細控制(zhì)，進一步保障數(shù)據安全。

　　3.不改變應用服務器(qì)現狀，保障數(shù)據安全

　　網騰科技(jì)數(shù)據加密軟件對企業內(nèi)部所有(yǒu)的終端數(shù)據透明(míng)加密後，為(wèi)了确保與應用系統的無縫兼容，并确保應用系統上(shàng)的數(shù)據安全，網騰科技(jì)數(shù)據加密軟件提供服務器(qì)白名單功能來(lái)解決這一問題。

　　如果要求終端數(shù)據上(shàng)傳到企業某些(xiē)應用服務器(qì)（比如：PDM、OA）的數(shù)據是明(míng)文，那(nà)麽可(kě)以将這些(xiē)應用服務器(qì)配置添加到白名單隊列中，終端上(shàng)傳的數(shù)據會(huì)被自動解密成明(míng)文後保存在服務器(qì)上(shàng)。如果上(shàng)傳到其他服務器(qì)則還(hái)是密文存儲；

　　員工将服務器(qì)上(shàng)明(míng)文數(shù)據下載到企業內(nèi)部終端時(shí)，數(shù)據被自動加密，避免數(shù)據洩密，保障數(shù)據安全。

　　4.保障企業自身信息的交互安全

　　針對制(zhì)造行(xíng)業供應鏈管理(lǐ)設計(jì)合作(zuò)單位非常多(duō)，在信息化過程中與外單位的來(lái)往人(rén)員交流也比較頻繁。為(wèi)了保障外發文件的安全，對于一些(xiē)安全性要求比較高(gāo)的重要文件，可(kě)以把它們制(zhì)作(zuò)成受控外發文件。受控條件包括：打開(kāi)次數(shù)、生(shēng)存周期、密碼驗證、修改限制(zhì)、截屏限制(zhì)、打印限制(zhì)、過期自毀等，超出限制(zhì)将無法打開(kāi)文件，防止外發文檔二次擴散，确保信息安全。

　　此外，針對長期合作(zuò)可(kě)信賴的客戶，可(kě)以通(tōng)過郵件白名單功能把他們的郵件地址添加到白名單列表中，當發送加密文件到白名單的郵箱地址後，加密文件将自動解密成明(míng)文，無需審批。

　　5.防止內(nèi)部重要文件轉化為(wèi)紙質資料洩密

　　對員工是否可(kě)打印、可(kě)使用哪台打印、打印何類型文檔，做(zuò)到事前控制(zhì)；

　　對打印的內(nèi)容進行(xíng)記錄，并提供詳細打印日志(zhì)報表，便于審計(jì)；

　　提供水(shuǐ)印功能起到防僞的作(zuò)用。

　　方案優勢

　　1.安全方面：網騰科技(jì)數(shù)據加密軟件采用Windows內(nèi)核的文件過濾驅動實現數(shù)據加密與解密，安全、穩定、效率高(gāo)。嚴密的途徑控制(zhì)，為(wèi)文件安全防護增添了更多(duō)保障。

　　2.易用方面：對用戶透明(míng)，不改變用戶的操作(zuò)習慣，文檔流轉權限可(kě)以自由分配，加密文檔在公司內(nèi)部允許的部門(mén)或個(gè)人(rén)之間(jiān)流轉順暢。

　　3.靈活方面：網騰科技(jì)數(shù)據加密軟件支持用戶根據外發文檔的重要性不同授予不同的認證方式和(hé)閱讀權限。

　　4.整體(tǐ)方面：經過多(duō)年的不斷完善，網騰科技(jì)數(shù)據加密軟件産品在同行(xíng)業具備絕對優勢，可(kě)穩定應對絕大(dà)部分應用環境。