隨著汽車制造業(yè)信息化的迅速發(fā)展，在企業(yè)運營管理帶來巨大變化的同時，也帶來了全新的挑戰(zhàn)。尤其是電子文檔信息如何能更有效、更安全的流轉(zhuǎn)和使用成為汽車制造業(yè)所關心的問題，文檔信息的安全傳輸也隨之成為一項重要的業(yè)務需求。

　　信息化建設在汽車制造業(yè)越來越重要，文檔信息的生成與使用在網(wǎng)絡化的環(huán)境下愈發(fā)變得快捷高效。傳統(tǒng)的信息安全管理體系明顯不能滿足汽車制造企業(yè)的安全要求。為此針對汽車制造企業(yè)的特點，制定完整的內(nèi)網(wǎng)信息安全管理體系，使企業(yè)信息安全風險降到最低。

　　需求分析

　　隨著汽車制造企業(yè)業(yè)務的發(fā)展，大量的核心技術、專利、圖紙等以及財務數(shù)據(jù)等方面的電子文檔的生成。為提高企業(yè)內(nèi)部數(shù)據(jù)協(xié)同和高效運作，實現(xiàn)內(nèi)部辦公文檔內(nèi)容流轉(zhuǎn)安全可控，實現(xiàn)文檔脫離內(nèi)部管理平臺后能有效防止文件的擴散和外泄。對于內(nèi)部文檔使用范圍、文檔流轉(zhuǎn)等進行控制管理，以防止文檔內(nèi)部核心信息非法授權閱覽、拷貝、篡改。既防止文檔外泄和擴散，又支持內(nèi)部知識積累和文件共享的目的。內(nèi)部的數(shù)據(jù)安全需從以下幾方面解決：

　　1.怎樣確?？偛颗c各分支機構(gòu)的之間電子文檔暢通、安全的交流;

　　2.如何保障各應用、辦公系統(tǒng)等數(shù)據(jù)的存儲和使用安全;

　　3.如何保障終端數(shù)據(jù)的離線安全;

　　4.如何解決與外協(xié)人員、合作伙伴等的數(shù)據(jù)交互安全;

　　5.如何保障移動設備、存儲介質(zhì)的數(shù)據(jù)安全。

　　解決方案

　　企業(yè)內(nèi)部數(shù)據(jù)安全體系建設，需要突出重點，切實關注文件外帶保密需求，充分考慮敏感性數(shù)據(jù)面臨的各種主動泄密和被動泄密風險。同時，應充分考慮系統(tǒng)對設計人員的業(yè)務影響范圍，盡可能降低安全行為帶來的系統(tǒng)性能損耗和應用約束，在安全性和可用性之間保持合理的平衡。

　　典型應用

　　支持與AD域服務器或其他標準Ldap服務器集成;

　　能與各種應用平臺集成，支持通用文件格式如：office系列、PDF、CAD等;

　　具備大用戶數(shù)管理模式，能滿足30萬點以上大規(guī)模端點控制需求，可以實現(xiàn)負載均衡、熱備和多級管理模式等;

　　具有高度的模塊化和擴展性，可以根據(jù)制造業(yè)信息系統(tǒng)發(fā)展的需要，擴展其他功能，比如：電子郵件加密，輸出內(nèi)容監(jiān)控等模塊;

　　防止內(nèi)部員工通過郵件、MSN、QQ、FTP下載等網(wǎng)絡端口發(fā)送重要文檔。

　　部署構(gòu)架

　　數(shù)據(jù)安全解決方案支持集中式部署、分布式部署兩種方式。

　　集中部署方式

　　在企業(yè)總部部署一臺服務器，所有分部的終端都通過這臺服務器來實現(xiàn)數(shù)據(jù)加解密。

　　分布式部署

　　在企業(yè)總部部署一臺核心服務器，各個子公司部署獨立的服務器來管控各自的終端，實現(xiàn)數(shù)據(jù)管控，這種方式服務器負載壓力小，管理靈活，運維風險較低。