【51CTO.com 綜合消息】汽車產業是中國的支柱型產業，在國民經濟發展的過程中起著至關重要的作用。隨著中國成為***大汽車生產地，已經有44個汽車品牌在中國市場競相逐鹿。汽車產業競爭越來越激烈，汽車企業也面臨巨大的機會和挑戰，所以采用先進的數據安全管理，確保汽車企業核心信息保密，保護企業知識產權不被侵犯，是企業可持續發展的重要保障。

一、汽車企業防泄密需求分析

1. 企業規模龐大，分支眾多，數據安全管理方面極為復雜。

汽車企業結構復雜，包括設計、生產、庫存、銷售、財務、總部、分部、辦事處、銷售4S店等單位連結成為一個龐大的企業組織，數據產生、存儲、流轉、使用、銷毀變化多樣，這必然給企業在數據安全管理方面造成極為復雜的管理。

2. 企業數據環境復雜，應用系統繁多，軟件環境多樣性，數據的安全管理難度極高。

汽車企業往往都是大型企業，其數據環境包括服務器、數據庫、工作站、終端、筆記本電腦、移動存儲設備等種類和數量極大。在應用系統方面，不僅有常見的OA等系統，還有ERP、CRM、SRM等業務系統，還有源代碼開發、電路圖設計等。

3. 外部接入和對外交互數據的需求。

汽車企業處于產業鏈下游，供應商種類和數量比較多，往往需要與外部合作單位進行大量的數據交互。

4. 移動存儲、移動辦公、外埠辦公等情形發生頻繁，數據外泄風險極高。

移動存儲設備例如U盤、移動硬盤的大量使用，居家辦公與出差人員的數量比較大，企業數據往往會脫離內部網絡，泄密風險很大。

5. 在數據安全管理和數據應用效率兩方面的難以均衡。

由于數據本身是企業的核心資產，既要確保數據的安全，又不能影響對數據的操作，降低工作效率，必須在安全與效率之間找到平衡點。

6. 高安全性與高成本之間的矛盾

既要保證數據安全，又要確保成本可控，這是CIO的難題之一。

7. 數據的分布式存放與管理統一難以協調

數據存放于各種設備中，很難統一管理。這是大型企業的數據安全重要特點，也是一大難點。

二、億賽通數據泄露防護（DLP）解決方案

億賽通數據泄露防護（DLP）解決方案，基于透明動態加解密技術，配合業務需求，以文檔流轉途徑為路基，融合文檔安全網關、文檔透明加密、文檔權限管理、文檔外發管理、離線脫機管理、筆記本全盤加密管理、設備安全管理等功能，全方位地保護數據安全，防止數據泄露。如下圖：  

方案說明：

1. 文檔安全網關FilenetSec——對服務器和數據庫的數據加密保護

FilenetSec由硬件和軟件兩大部分組成，其中硬件采用高性能的網絡服務器，軟件為億賽通研發的文檔安全網關軟件。對所有上傳到服務器的文檔自動進行解密，對所有從服務器下載的文檔自動進行加密。

2. 文檔安全管理系統CDG——對內部網絡終端文件采用透明加密和權限管理

企業內部辦公系統的文檔采用分權限管理使用，業務信息系統的文檔采用強制透明加密，確保內部文檔不被外泄。

3. 文檔外發管理ODM——對外發布信息的可控安全保護

對發往出差人員、合作單位等系統外的文檔，與ODM程序打包生成外發文件發出。當外發文件打開時，需通過用戶身份認證，方可閱讀文件。同時，外發文件可以限定接收者的閱讀次數和使用時間等細粒度權限，從而有效防止了客戶重要信息被非法擴散。

4. 脫機管理——對外出人員的辦公設備進行加密管理

在人員出差或其他情況下，需要外帶筆記本電腦，實現離線控制。

5. 磁盤全盤加密系統DiskSec——對移動設備進行加密保護
 
對存有重要資料的筆記本電腦磁盤或分區上的數據進行動態加密和解密操作，防止筆記本電腦數據泄露。

6. 設備安全管理系統DeviceSec——對移動U盤、硬盤和內部網絡端口保護

對內網中的USB、紅外、WIFI、藍牙等所有端口進行控制。對移動U盤、移動硬盤進行加密控制。

7. 日志審計——全方位追蹤操作記錄

能夠監督、跟蹤、記錄所有用戶的全部操作，實時查看系統的使用情況，實現***的系統安全。可以從龐大的記錄數據中抽取有用的信息，對用戶的某些操作進行分類整理，通過操作記錄，回溯歷史活動，從而發現泄密渠道。通過跟蹤目前用戶操作，能及時發現用戶的危險操作，在泄密事件發現前就獲得警報，制止泄密事件的發生。

三、億賽通數據泄露防護（DLP）方案特點及效果

方案實施后，整個企業變成一個大型的網絡安全管理系統。各個部門分支都有機地聯系在一起，數據的產生、流轉、存儲、使用、修改和銷毀全生命周期確保安全，企業得到完整的數據保護。體現如下：

1. 高度的安全性

所有文檔都進行加密，并有權限管理。

2. 集中管理控制

數據可存放于數據庫、服務器、終端、外埠辦公設備、筆記本電腦、移動設備等物理設備上，但所有數據均可以通過集中管理來確保安全。

3. 維護方便，擴展靈活

整個系統的管理變得非常簡單，管理員只需簡單操作即可完成部署和管理。

4．解決應用集中和存儲分散的矛盾。

所有分布存放于各種設備和系統上的數據得以安全管控，不限制其存放位置。

5．實現移動辦公功能。

通過離線管理，所有外出辦公和家庭辦公都能得到控制。

6．企業生產效率不受影響。

部署系統后，使用者不受影響，不減低文檔處理速度。