隨著汽車(chē)制造業(yè)信息化的迅速發(fā)展，在企業(yè)運(yùn)營(yíng)管理帶來(lái)巨大變化的同時(shí)，也帶來(lái)了全新的挑戰(zhàn)。尤其是電子文檔信息如何能更有效、更安全的流轉(zhuǎn)和使用成為汽車(chē)制造業(yè)所關(guān)心的問(wèn)題，文檔信息的安全傳輸也隨之成為一項(xiàng)重要的業(yè)務(wù)需求。

　　信息化建設(shè)在汽車(chē)制造業(yè)越來(lái)越重要，文檔信息的生成與使用在網(wǎng)絡(luò)化的環(huán)境下愈發(fā)變得快捷高效。傳統(tǒng)的信息安全管理體系明顯不能滿(mǎn)足汽車(chē)制造企業(yè)的安全要求。為此針對(duì)汽車(chē)制造企業(yè)的特點(diǎn)，制定完整的內(nèi)網(wǎng)信息安全管理體系，使企業(yè)信息安全風(fēng)險(xiǎn)降到最低。

　　需求分析

　　隨著汽車(chē)制造企業(yè)業(yè)務(wù)的發(fā)展，大量的核心技術(shù)、專(zhuān)利、圖紙等以及財(cái)務(wù)數(shù)據(jù)等方面的電子文檔的生成。為提高企業(yè)內(nèi)部數(shù)據(jù)協(xié)同和高效運(yùn)作，實(shí)現(xiàn)內(nèi)部辦公文檔內(nèi)容流轉(zhuǎn)安全可控，實(shí)現(xiàn)文檔脫離內(nèi)部管理平臺(tái)后能有效防止文件的擴(kuò)散和外泄。對(duì)于內(nèi)部文檔使用范圍、文檔流轉(zhuǎn)等進(jìn)行控制管理，以防止文檔內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改。既防止文檔外泄和擴(kuò)散，又支持內(nèi)部知識(shí)積累和文件共享的目的。內(nèi)部的數(shù)據(jù)安全需從以下幾方面解決：

　　1.怎樣確?？偛颗c各分支機(jī)構(gòu)的之間電子文檔暢通、安全的交流;

　　2.如何保障各應(yīng)用、辦公系統(tǒng)等數(shù)據(jù)的存儲(chǔ)和使用安全;

　　3.如何保障終端數(shù)據(jù)的離線安全;

　　4.如何解決與外協(xié)人員、合作伙伴等的數(shù)據(jù)交互安全;

　　5.如何保障移動(dòng)設(shè)備、存儲(chǔ)介質(zhì)的數(shù)據(jù)安全。

　　解決方案

　　企業(yè)內(nèi)部數(shù)據(jù)安全體系建設(shè)，需要突出重點(diǎn)，切實(shí)關(guān)注文件外帶保密需求，充分考慮敏感性數(shù)據(jù)面臨的各種主動(dòng)泄密和被動(dòng)泄密風(fēng)險(xiǎn)。同時(shí)，應(yīng)充分考慮系統(tǒng)對(duì)設(shè)計(jì)人員的業(yè)務(wù)影響范圍，盡可能降低安全行為帶來(lái)的系統(tǒng)性能損耗和應(yīng)用約束，在安全性和可用性之間保持合理的平衡。

　　典型應(yīng)用

　　支持與AD域服務(wù)器或其他標(biāo)準(zhǔn)Ldap服務(wù)器集成;

　　能與各種應(yīng)用平臺(tái)集成，支持通用文件格式如：office系列、PDF、CAD等;

　　具備大用戶(hù)數(shù)管理模式，能滿(mǎn)足30萬(wàn)點(diǎn)以上大規(guī)模端點(diǎn)控制需求，可以實(shí)現(xiàn)負(fù)載均衡、熱備和多級(jí)管理模式等;

　　具有高度的模塊化和擴(kuò)展性，可以根據(jù)制造業(yè)信息系統(tǒng)發(fā)展的需要，擴(kuò)展其他功能，比如：電子郵件加密，輸出內(nèi)容監(jiān)控等模塊;

　　防止內(nèi)部員工通過(guò)郵件、MSN、QQ、FTP下載等網(wǎng)絡(luò)端口發(fā)送重要文檔。

　　部署構(gòu)架

　　數(shù)據(jù)安全解決方案支持集中式部署、分布式部署兩種方式。

　　集中部署方式

　　在企業(yè)總部部署一臺(tái)服務(wù)器，所有分部的終端都通過(guò)這臺(tái)服務(wù)器來(lái)實(shí)現(xiàn)數(shù)據(jù)加解密。

　　分布式部署

　　在企業(yè)總部部署一臺(tái)核心服務(wù)器，各個(gè)子公司部署獨(dú)立的服務(wù)器來(lái)管控各自的終端，實(shí)現(xiàn)數(shù)據(jù)管控，這種方式服務(wù)器負(fù)載壓力小，管理靈活，運(yùn)維風(fēng)險(xiǎn)較低。