山东科源制药有限公司数据安全产品案例分析 - 案例
我要咨询
我要试用
我要合作
联系我们
山东科源制药有限公司数据安全产品案例分析
发布时间: 2016-11-15 09:22:02
项目背景

科源制药有限公司属于化学制造类企业,有自己的研发资料、原料配方、生产工艺和销售渠道,这些资料也是这类企业最为看重的信息,配方、流程工艺、客户资料都与企业生产能力、核心效益息息相关。科源的主要需求就是全方位的数据安全。

需求分析

数据安全
1、防止研发资料、流程工艺、客户资源被竞争对手获取
2、研发资料内部严格管控,控制在小范围内可用(密级)
3、不影响终端客户的操作习惯
4、能设置多个解密账户,解密行为可审计,文件操作行为可审计
客户现场环境
1、终端系统:XP、win7、win8、win10多种系统并存
2、网络环境:非纯内网环境,与公网直连


解决方案

针对科源制药的实际情况,金盾全面网络安全系统采用透明加密的方式为科源制药提供数据安全的解决方案(图档加密+数据中心)。
数据防泄密
金盾全面网络安全系统以图档集中管控和图档加解密为主要设计理念。
1、在不影响用户使用习惯的情况下,强制透明自动加密涉密资料以及重要数据;文件本身密文存在,即使通过邮件、即时通信工具、U盘拷贝等方式发到外网,数据在没有金盾客户端的情况下无法正常使用,强制打开将以乱码方式显示,看不到文件的明文,这也是杜绝泄密的有效办法,从泄密文件根源上来解决问题。
2、文档实现分级、分权限管理,保证严控资料小范围内流通。
3、文档定期备份,提供文档本地备份和独立备份服务器两种图档冗灾解决方案,保证数据安全性。
4、提供多级别、多模式审批模板,支持自主配置审批流程,超时自动审批功能。
5、提供多种离线方式,支持在线申请离线以及离线安装包。
终端行为审计
记录管理员登录以及操作日志,对管理员的登录时间、IP、操作行为进行详细记录,统计管理员的每一次操作。
详细记录文件复制、粘贴、剪切、改名、删除等操作,统计应用行为(数据、饼图、柱图)。
对文件的解密审批过程进行详细记录,追踪解密文件来源。
监控客户端邮件发送的正文、标题、收发件人以及附件。
监控终端离线的审批信息,做到每次离线有迹可循。


价值收益

数据防泄密
(一)操作习惯无影响
透明加密,不影响用户操作习惯,不为用户带来额外的负担。
(二)杜绝图档泄密、保护知识产权
财务报表、设计图纸、客户资料、研发代码都是激烈竞争中来之不易的成果,保护信息全生命周期的安全,从而保护单位竞争力。
(三)图档外发更加灵活、安全
重要数据交付给合作伙伴、供应商、员工出差等,再也不用担心被第三方窃取,极大的提高了企业在市场大潮中商业运作的效率,处于不败之地。
(四)避免法律责任和商业风险
信息的泄漏不止使企业损失巨额的财产,还可能带来法律上、商业上的风险。保护网络安全,可以有效避免法律商业风险。
终端行为审计
(一)规范网络行为,提高工作效率
对整体网内计算机行为进行监控和管理,识别终端操作,从而保障企业核心网络的应用不受干扰及企业的网络资源利用价值。
(二)掌控终端动态,提供决策支持
对文件行为进行行之有效的控制和规范,全面而细致的审计和分析,全面追溯违规行为、数据外泄行为。


Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号