隨著交通運(yùn)輸行業(yè)在信息化建設(shè)方面的投入持續(xù)增大,信息的生成、流轉(zhuǎn)、傳輸變得非??旖荨2⑶野殡S著行業(yè)競(jìng)爭(zhēng)越發(fā)激烈,數(shù)據(jù)安全問(wèn)題越發(fā)凸顯出來(lái)。傳統(tǒng)強(qiáng)調(diào)邊界安全的信息安全管理體系明顯不能勝任機(jī)械制造業(yè)的數(shù)據(jù)安全管理需求。為此,需要針對(duì)機(jī)械制造業(yè)信息的安全特點(diǎn),制定完整的數(shù)據(jù)信息安全管理體系,以鞏固信息化成果,降低企業(yè)信息安全風(fēng)險(xiǎn)。
敏感數(shù)據(jù)類(lèi)型
設(shè)計(jì)圖紙/文檔從研發(fā)到投產(chǎn)過(guò)程中產(chǎn)生的各種類(lèi)型數(shù)據(jù)的集合。
敏感數(shù)據(jù)分布
復(fù)雜多變的應(yīng)用環(huán)境,應(yīng)用服務(wù)器(如OA、ERP、PDM等);
所有參與研發(fā)/設(shè)計(jì)/生產(chǎn)的內(nèi)部終端;
需要進(jìn)行數(shù)據(jù)交互的合作方。
涉密數(shù)據(jù)(如設(shè)計(jì)圖紙、程序源碼等等)分散儲(chǔ)存在各終端計(jì)算機(jī)上,存在安全隱患
OA、ERP、PDM等服務(wù)器文檔集中存儲(chǔ)容易造成大面積泄密
網(wǎng)絡(luò)傳輸數(shù)據(jù)容易被監(jiān)聽(tīng)攻擊等方式獲取
電子文檔外發(fā)過(guò)程中無(wú)法控制
需要建立一套事前可預(yù)防,事中可控制,事后可審計(jì)的文檔安全管理系統(tǒng)
從根源解決文檔泄密問(wèn)題,控制文檔的產(chǎn)生到最終的歸檔甚至銷(xiāo)毀的整個(gè)過(guò)程
通過(guò)對(duì)電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷(xiāo)毀等全過(guò)程的加密管理,以達(dá)到電子文檔的保護(hù)目標(biāo):企業(yè)內(nèi)的重要技術(shù)文件(電子文檔)只能在授權(quán)許可的范圍內(nèi)使用,在沒(méi)有經(jīng)過(guò)授權(quán)許可的情況下,無(wú)論以何種方式脫離授權(quán)應(yīng)用范圍,電子文件都將不可使用,從信息的源頭進(jìn)行加密保護(hù)。這樣就實(shí)現(xiàn)了不用去禁止USB、網(wǎng)絡(luò)、光盤(pán)等設(shè)備的使用,而達(dá)到保護(hù)電子文檔的安全。
實(shí)現(xiàn)效果圖:
穩(wěn)定性好,DG的算法及產(chǎn)品,已獲得國(guó)家密碼管理局、公安部、國(guó)家保密局的認(rèn)證許可,文件加密強(qiáng)度高,難以通過(guò)暴力破解。DG支持的每一個(gè)應(yīng)用程序、版本和操作系統(tǒng)環(huán)境,都已經(jīng)經(jīng)過(guò)復(fù)雜網(wǎng)絡(luò)環(huán)境、大負(fù)荷、長(zhǎng)時(shí)間的性能測(cè)試和各種可能的可靠性測(cè)試,確保安全穩(wěn)定;
擴(kuò)展性好,基于環(huán)境加密的解決方案自適性良好。提供對(duì)現(xiàn)有環(huán)境與狀態(tài)下的數(shù)據(jù)防護(hù),亦可滿足將來(lái)實(shí)施或升級(jí)各類(lèi)應(yīng)用系統(tǒng)與終端軟件而產(chǎn)生的新的保密需求;
效率影響極低,DG按照讀寫(xiě)請(qǐng)求的數(shù)據(jù)量進(jìn)行實(shí)時(shí)加解密,DG瞬間系統(tǒng)資源占用高峰小于5%,不會(huì)影響工作。
兼容性好,DG通過(guò)實(shí)時(shí)、透明、強(qiáng)制加密技術(shù),對(duì)指定計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行加密,并且不影響其它應(yīng)用程序的正常運(yùn)行。確保在企業(yè)辦公環(huán)境中,所有應(yīng)用程序的功能和加密文件都能正常使用,不會(huì)影響到員工日常工作中的操作習(xí)慣。
易用性好,由于DG客戶(hù)端的透明加密,使用過(guò)程中無(wú)任何工作界面,無(wú)需對(duì)員工進(jìn)行操作的培訓(xùn),簡(jiǎn)化系統(tǒng)管理員的工作。