通用冶材集团DLP数据泄露防护解决方案

newmaker

欢迎访问e展厅 展厅 5 网络/安全/存储产品展厅 无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ... 通用冶材集团主要从事冶金保护材料、耐火材料新产品的研究、开发、生产、销售。现有员工3800余人，其中各类技术人员1000余人，总资产10.8亿元，2011年销售收入32.1亿元。公司目前已建立完善的信息系统，为业务战略提供研发、生产制造、销售等多方面的信息管理和技术支撑。 作为一个高科技企业，进取和创新永远是通用冶材集团的目标，大量专利技术、实验数据、生产工艺以及材料的配置参数是集团的核心竞争力。集团把科技攻关的重点放在解决市场技术疑难、降低生产成本和开发高附加值产品等方面，鼓励发明和创新。投入技术改造项目和新产品开发资金千万余元，累计开发与改进新产品163个。 在竞争激烈的行业里，如何防止公司的专利技术不被抄袭和模仿，防止核心图纸、数据不被外泄，成为不可回避的重要问题。 为解决集团内数据泄露问题，近期通用冶材集团有限公司成功使用了深圳虹安的DLP数据泄密防护解决方案。该方案针对性解决和满足了集团数据安全防护的关键需求，制定了相应的安全目标。即保障集团计算机终端以及关键应用系统（OA、ERP、文件服务器等）中文档安全；集中统一管理集团移动存储设备以及端口外设（打印机、蓝牙、光驱等），并保障移动存储设备中文档安全；防护重要文档外发给客户或伙伴后二次泄密；保护出差外带笔记本中文档。 该方案依据文档的内容，文档的使用环境和使用方式，采用整体安全保护技术手段，来防护企业数据泄密，主要有11项安全功能： 1）透明加密：文档加密后只有拥有使用权限且通过身份认证的用户可以正常使用。非法获取，无法使用，显示为乱码。 2）权限管理：提供细粒度权限管理，防止内部文件因权限管理不善，导致机密文档无限扩散，形成的泄密风险。 3）文件内外发：因工作需要，文件需发送文档给无权限/未安装DLP的客户端时，须提交文件审核申请，审核通过后方可发送。 4）白名单：针对领导等可信人员可以配置文件白名单或者设置密文解密权限策略，接收或者查看任何部门的密文文件均不需要通过审核流程。 5）身份认证：防止伪造身份，非法使用工作数据导致的泄密。 6）安全审计：提供全面的操作日志记录，跟踪记录所有文件操作日志，使数据泄漏行为有据可循。 7）备份恢复：对保护的文档类型进行归档形式的集中备份，当需要恢复时，还可以选择可恢复的文件备份版本，以实现数据的完整性恢复。 8）移动存储设备管控：统一管理移动存储设备的注册、授权及注销，提供内网专用与内外网通用两种模式，并保护移动存储设备中文档的安全。 9）端口外设管控：禁用与启用系列外设设备精确区分移动存储设备、鼠标、打印机等不同的USB接口设备并对其行为进行监控。 10）外发文件制作：通过外发文件制作，可有效防止发送给客户或合作伙伴的文件被二次泄密。并可将外发文件和U盘绑定制作成外发U盘，文件不能被保存在U盘之外。 11）嵌入式安全套件：提供标准接口，能与各种应用系统无缝结合，如OA、ERP 等系统，为应用系统提供文件加密流转、加密存储、签名和电子印章等安全保密措施。 通用冶材集团部署的虹安DLP数据泄露防护系统，作为量身打造的全面数据安全解决方案，还具有这样几个特点： 1）不仅可以防止外部窃密，也可以防止内部人员的有意或无意泄密。 2）依据集团业务流程与管理模式进行授权，不改变原有业务流程与管理模式。 3）提供细粒度的权限管理，使用户对核心数据的使用权限符合最小化原则。 4）内核级透明动态加密，加解密过程用户无感知，且不改变用户使用文档的习惯。 5）对文档、移动存储设备、端口外设、应用系统、外发文件以及笔记本进行全方位防护。 6）密文存储、传输，使用中采用进程防护，对核心数据全生命周期进行防护。 7）采用透明加密、身份认证、权限管理、安全审计以及备份恢复，进行多层次防护。 8）采用主动推送方式安装客户端，方便部署。 9）操作界面简洁，不需要对用户进行专项培训。(end)

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (6/9/2012)