行业背景

随着信息化的不断普及与发展，近年来，网络和信息安全问题成为各企业最为关注的核心安全问题。

在中国，制造业是国民经济的支柱产业，是国际竞争的优势产业，是城镇就业的渠道，也是信息化应用相对成熟的传统产业。因此从整体上而言，制造业承担着更大的责任与使命，也面临着更复杂的网络环境。这就更需要制造型企业高度重视内网信息安全，无论什么时候都要确保信息安全防护措施足够有效，以保护知识成果与商业机密。

目前，制造业的信息化投入比例虽然在不断加大，但投资策略主要集中在硬件设备，而对软件及服务的投入比例仍然较小，而复杂的信息系统必然对企业IT基础架构有着更高的要求，信息化迅速发展的同时对管理的要求也有着相应的提高，海量的数据交流与处理、信息安全风险，都为企业带来了很多艰巨的挑战。

行业需求分析

如今，企业机密信息大量以电子文档方式存在，而电子文档是很容易散播的。目前大量的信息泄密手段往往是最直接的收买、拷贝方式。这时，防火墙、入侵检测等防护系统就是形同虚设，根本起不到任何保护作用。因为防火墙或专网，只是解决了外部人员非法访问的问题，不能解决内部人员通过电子邮件、移动硬盘或笔记本电脑把电子文档进行二次传播的问题。

问题分布图

经分析，制造行业的数据风险主要集中在以下几个方面：

1）研发部门设计的方案、图纸及程序源代码等如不进行有效的安全管控容易造成泄密。

2） 企业内部诸多部门文档交流转用过程中缺乏访问权限控制，容易造成非授权用户使用文件而造成内部泄密。

3）文件在电脑被维护或软件清理丢失，在电脑被黑客或病毒攻击后损坏，容易造成关键文件流失风险，从而给公司带来损失。

4）文件流失到第三方之后被散播，容易造成泄密风险。

行业解决方案

基于制造业面临的安全信息威胁，我们基于中国防信息泄密领导企业– 上海华御信息技术有限公司的“智能防信息泄漏系统”产品，为制造业提出本解决方案。效果图如下：

效果图

1）信息存储安全防护：

工作在计算机最底层上保护文件内容，只要用户有读、写磁盘的操作，文件就自动进行加密，节省了用户手动进行加密操作的时间，但并不控制文件的传播共享，也不影响文件打开时间，文件在制作过程和传输过程中始终是密文。而且该技术的操作面向用户全透明的方式，让用户完全在正常的工作中不知不觉地享受安全。从而实现关键型信息数据的机密处理。

2）信息传输安全防护：

该模块能实现分级、分组的用户权限管理。采用分组管理可以实现各个部门之间访问控制的灵活设置，既可以实现部门之间的相互隔离，也可以实现部门之间的相互共享、无障碍交流；分级管理可以实现成员之间的访问控制。进行密钥分组分极，保证用户对于加密文件该用的能用,不该用的不能用。从而实现内部关键型文件不能交流转用，杜绝了非授权用户查阅使用受控文件。

3）文件丢失损坏安全防护：

备份功能与加密系统自然有机集成，符合加密策略的文件在读、写磁盘时会自动加密备份。同时管理员也可以通过策略授权方式对用户端的备份功能进行启用或者是停用，对于一个文件，可以实现最近最新的多版本（1-5）备份，根据备份的路径可以选择是本地或远程，根据备份方式可以选择是明文或密文。一旦文件发生丢失或损坏，可以利用在线文件助手轻轻点击一下鼠标就可以轻松实现文件的自动恢复，人性化的操作界面，有效避免了文件因版本更新或者是意外破坏造成的风险，大大保护了企业机密数据的完整性和安全性。从而防止了很多重要文件丢失而给公司带来的损失。

4）信息访问安全防护：

在企业内网环境外发文件给合作伙伴或客户，我们可以利用打包工具把密文打包，生成的自解压压缩包里会自动包含有密文，数字证书，隐形客户端，这样把文件外发给内网外部人员后，他们就如在我们的正常内网环境下一样，可以正常使用我们的文件。控制外发文件的使用周期和使用次数，从而有效地保护外发文件向第三方的扩散、传播，达到真正地从根源上保护外发文件的安全。

方案优势：

1、对制造业核心业务系统安全以及核心数据保护的策略，有更深入的理解及更专业的方案，更贴近企业应用环境；

2、提高了制造业核心数据的安全流转管控能力，加强了企业泄密事件处理的有效性；

3、降低制造设计企业核心数据传输过程中的安全风险，保障数据生命周期的安全；

4、对用户透明，不改变用户的操作习惯，文档流转权限可以自由分配，加密文档在公司内部允许的部门或个人之间流转顺畅；

5、经过多年的完善，华御密盾产品在同行业具备绝对优势，可稳定应对绝大部分应用环境。