華途DLP技術為制造業信息安全保駕護航

進入21世紀以來，制造業信息化建設不斷深入，企業的運營模式也發生了巨大變化。傳統制造業在信息安全保護和知識產權保護方面面臨越來越嚴峻的挑戰。如今，為了提高企業的核心競爭力，制造企業紛紛采用計算機輔助設計工具來實現圖紙的數字化管理。然而，依靠以前的管理系統來有效監管數字化信息安全也面臨許多困難。

因此，如何利用現有的技術手段保護企業的核心數據，使企業的創新不會被有意無意地泄露，從而保證企業的信息安全就變得尤為重要。作為國內首批通過解放軍、公安部、國家特勤局信息安全監控認證的數據防泄露企業，涂畫針對制造業的信息安全特點做了如下分析:

1.終端環境復雜，大型軟件應用多，對終端的穩定性和兼容性要求高；

2.應用系統多種多樣，如ERP、SCM、PDF、OA等集中存儲系統，數據量大，對數據完整性和可靠性要求非常高；

3.業務系統流程復雜，來自采購、生產、研發、銷售等部門的數據頻繁流動，需要很強的靈活性；

4.控制系統的管理，未達到一定安全基線的筆記本電腦接入控制系統，對控制系統的數據安全造成威脅；

5.員工有意無意泄露機密，競爭對手竊取，傳播郵件，復制移動存儲設備等。

制造業具有很強的R&D和設計能力，其工業生產需要大量的設計圖紙。如果設計圖紙泄露，會給企業造成很大的損失。為防止企業設計的圖紙或企業重要財務數據被非法泄露，涂畫針對分析出的風險點，以加密為核心、認證為基礎、管控為輔助、審計為補充的多種信息安全技術手段，建立了一套完善的信息安全防護方案，確保了信息安全，最大限度地降低了信息安全帶來的風險。

涂畫信息安全文檔安全管理系統-H7()，針對信息安全應用:

(1)極好的兼容性

完全兼容現有網絡和硬件系統，如路由器、網關和防火墻；完全兼容已知安全軟件，如殺毒軟件、防火墻軟件，加密過程不會被安全軟件誤判為病毒或木馬而清除或終止；它還兼容最新的Windows系統平臺，如WindowsVista和Win7。

(2)良好的開放性

能夠無縫集成PDM、ERP、OA、CPC、設計分析系統等廣泛使用的管理系統，能夠滿足企業各種應用的復雜需求；支持所有的應用控制，如Pro/E，UG，CATIA，AutoCAD等。用于設計，Office系列，VC，VB系列等可以生成文件的程序。

(3)靈活的坡度控制

服務器可以對不同的部門下發不同的加解密策略，比如對R&D/設計部門強制加密，對業務/管理部門手工授權加密，對財務/情報部門強制加密+手工授權。部門內共享不受影響，但跨部門共享可以通過改變授權范圍和權限快速實現。

(4)實時透明加密

應用層和驅動層相結合的加密技術，融合了應用層的安全性和驅動層的穩定性，在不改變用戶使用習慣的情況下，實現任意文檔的實時智能透明加密。未經授權，加密文件不能在指定環境之外使用，確保受控文件的安全。

(5)系統日志審計

可以通過郵件安全網關、密文外發、明文外發、合法離網管理等手段控制外部文檔的流通和交互。系統提供完整的日志管理，可以記錄詳細的文件日志、管理日志、打印日志、外發日志等日志，保證文件操作的可追溯性。

(6)賬戶安全保護

支持客戶端與賬戶的綁定，防止賬戶被盜，杜絕內部賬戶切換的非法操作，保障企業信息安全。

(7)反截圖控制

可以防止目前市場上所有的截屏軟件進行截屏操作，防止客戶端通過截屏泄露數據。

通過涂畫防數據泄露(DLP)整體信息安全解決方案，控制制造業工業設計和流程創新的核心數據和業務系統的數據泄露風險，將有效提升數據泄露的強度，為企業核心信息的安全運行提供有力保障，具體如下:

1.對制造業核心業務系統的信息安全策略和核心信息安全策略有更深入的理解，有更專業的方案，更貼近企業應用環境；

2.提高了制造業核心信息安全流通的管控能力，強化了企業泄密事件處理的有效性；

3.降低制造設計企業核心數據傳輸過程中的信息安全風險，保障數據生命周期的安全；

4.支持制造設計企業業務發展和信息化轉型過程中數據集成的信息安全管理，建立可持續發展的信息安全模型；

5.提供多種加密模式，滿足企業不同信息安全業務應用場景的需求。