售前咨询:025-86587880售后服务:025-86587880

制造行业解决方案

行业现状

进入21世纪以来,制造行业信息化建设不断深化,企业运营模式也随之发生巨大改变。传统的制造业在信息安全保护和知识产权保护方面面临着越来越严峻的挑战。如今,为了提高企业核心竞争力,制造企业都已采用了计算机辅助设计工具,实现图纸的数字化管理。然而,依靠之前的管理体系对数字化后的数据信息进行有效的监管也面临着很多困难。因此,如何用现有的技术手段来防护企业的核心数据,让企业的创新不被有意或无意泄露,从而保障企业的核心竞争力。

目前,制造行业是以设计和创新为核心的数据,在生成和传播过程中高度依赖于网络和各类信息处理系统,数据广泛在设计、生产、销售等部门间流转。

在制造、设计高度信息化、网络化的趋势带动下,企业引入了大量与生产制造相关的应用系统,如CAM、CAPP、PDM、MPM等。这些应用对于终端的处理能力要求非常高。具有以下问题:

1、系统内产生的数据和文档有高度保密性、高度敏感性,数据泄露会造成重大危险;

2、各种应用系统繁多如,ERP、SCM、PDF、OA、数据服务器等集中存储系统较多,数据量大,而对数据的完整性和可靠性要求非常高;

3、业务系统流程复杂,从采购、生产、研发、销售等各部门数据频繁流转,需灵活性强;

4、由于无数据文件监控和审计功能,内网用户可通过即时通讯、Email直接发送给企业外部人员,造成数据泄露,从而给企业带来严重后果;

5、控制系统的管理,没有达到一定安全基线的笔记本电脑接入控制系统,对控制系统的数据安全造成威胁。

面临问题

阳途终端安全管理系统是专为企业级用户设计的数据防泄密解决方案,从数据的存储、传输、交换过程中的安全环节,采用了多种加密手段结合的方式保护。从终端、网络和存储三个层次入手,对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,结合企业特有的业务需求、业务模式和管理文化,为企业制定完整的数据泄漏防护解决方案,实现企业核心信息资产防泄漏的安全目标。

1. 加密系统:采用阳途终端安全管理系统,运用透明加密、主动加密和智能加密的梯度式加密方式,对设计图纸、文档、财务报表、业务合同等核心数据进行保护。从数据的产生,到数据使用传输,数据都处于加密状态,从源头保证数据的安全;

2. 采用阳途安全准入网关,通过阳途终端安全管理系统加准入网关的方式对OA、MES、SVN业务系统的安全保护及终端电脑文件的自动加密保护,达到数据安全从源头做起,凡事从业务系统下载下来的数据都已经做过加密处理,员工拿到的数据就已经是加密文件,但服务器中保存的文件仍保持明文状态;

3. 采用阳途终端安全管理系统),对内网使用的多种系统进行统一平台管控。对终端、网络、邮件、移动终端、端口等进行多层次防护,保护文档安全;

4. 采用阳途终端安全管理系统的外发管理,可以将外发文档进行统一管理,通过设置外发信息的秘钥、权限、机器码绑定等设置,文档是无法打开的,保证了与外部单位合作的外发文档的安全。

解决方案

制造行业研发和设计能力较强,其工业生产需要大量的设计图纸信息,如果设计图纸一旦外泄,给企业造成重大损失。为实现企业设计的图纸或企业的重要财务数据不被非法外泄,需采用多种技术手段来对分析出的风险点进行合理的解决,在保证数据安全带的同时又最大限度的降低了数据安全带来的风险。

以加密为核心,以认证为基础,以管控为辅助,以审计为补充的多种技术手段,针对数据的流转进行安全控制,建立信息防泄漏的基础体系,保证数据在合法区域之内进行流转,防止涉密数据泄密。因此,我公司针对制造行业数据安全提供

商业企业解决方案

行业现状

信息化时代的企业都在利用信息技术提高企业的运营效率,致使企业百分之九十的知识产权如:程序代码、设计图纸等,都是以电子数据的形式存在企业的内部网络中。研发通讯企业在制定安全策略与具体执行这些策略的能力之间还是存在很大的差距,现存的网络安全技术大都是对外防护的问题,而且没有构筑出一个能彻底解决企业内部网络安全问题的平台,所有以电子形式存在的企业知识产权信息均有可能会以电子邮件,文件传输等形式轻而易举地流出企业。 如何才能有效的将网络安全防线,从企业网络的边缘扩展到企业所有的网络节点之上?如何控制企业内部人员的主动或非主动的泄密风险?如何从源头上保证涉密资料的安全?如何避免其他内网安全软件的各种漏洞?成为研发通讯中各个企业急需解决的重要问题。

面临问题

为提高企业内部信息管理的安全性,实现内部核心源代码存储、流转安全可控,有效防止文件的扩散和外泄,需要建立一套完善的数据保密及授权访问系统,即对于公司内部电子文档,就其使用范围、用户权限、用户操作、文件流转进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。

解决方案

阳途终端安全管理系统专为企业级用户设计的数据防泄密解决方案。它不但能够对源代码、Office等进行加密保护,并且能够对加密的文件进行细分化的应用权限设置。确保企业的机密数据只能被经过授权的人,在授权的应用环境中(例如企业内部),在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来,以便您对数据的访问记录进行安全审计。

医疗行业解决方案

行业现状

随着技术的发展,医疗信息化程度越来越高,医院从办公设备、查房设备,再到手术设备都和网络相连,这些设备的安全不仅关系着医院的正常运转,甚至影响到患者的生命,因此医院在信息化的同时也必须加强信息安全建设,保障医院的正常运转,确保患者的生命安全和隐私安全。

面临问题

1、信息化安全体系不健全,大量身份特殊的患者挤到了信息安全程度高的医院,造成了一些医院超负荷运行,另一些医院则门可罗雀的局面,医疗资源大大浪费。

2、卫生厅对医院的信息化要求以及一些资质审核要求,医院心有余而力不足:任务重、时间紧,而施行时间长,难度大。最后难以保质完成或半路夭折。

3、运维人员的日常工作重复性高,运维效率低,对软硬件故障排查能力弱。 同时,医院领导 "重应用、轻安全"的传统意识,信息安全部门在医院的地位尴尬。

4、外来设备轻易就可接入内部网络,网络安全系数极低,常造成网络局部瘫痪。内部员工随意使用U盘、移动硬盘等存储设备,造成病毒满天飞,严重影响正常工作。

5、敏感信息随意存储,患者数据频被非法盗取、贩卖,造成了患者对医院的信任危机。

6、没有统一的安全管理体系,医院的中长期安全规划都是外部机构在做,医院本身没理解、没施行,几成摆设。

解决方案

解决方案主要从技术和非技术层面来解决。

1. 非技术层面: 改变传统意识,加深安全教育以及各单位沟通交流。 信息安全制度由科级制度变成医院制度,增加信息安全部门管理人员的话语权, 扩大信息安全投入占比,不省安全的钱,不丢患者的隐私。

2.技术层面: 分为三个阶段:

第一,基础阶段(合规进入): 内部网络中接入的终端都是合规的,包括网络层准入控制和业务层准入控制,从而确保:接入网络的终端都是可信的、健康的、可控的。

第二 、提高阶段(集中运维、授权使用、记录流程): 提高阶段主要从集中运维、授权使用、记录流程三个层面去实施。

集中运维:主要包括补丁管理(通过系统,可自动或手动,设置时间为终端系统打补丁,确保操作系统更稳定、更安全)、软件分发(可以实现差异化多种形式的软件分发和安装模式,提高软件管理的效率,节省管理时间和人力成本)、远程控制(让管理员突破地域和空间的限制,实时有效为终端用户排查故障、解决问题)、安全检查和修复(自动检测不健康的终端并自动实现修复,确保终端的安全的时效性和全面性)。

授权使用:授权使用主要包括软件的授权使用和外设的授权使用。

软件的授权使用主要通过黑、白名单管理来实现软件和进程的禁止运行和运行放行。外设的授权使用一般包括移动存储设备管理以及其他外设的管理(如打印机、投影仪等),可以确保外设的使用更加有序、安全、可控,避免非法人员通过。

记录流程:在终端接入网络到离开网络的过程都有一个全面、完整的记录:可以对接入网络的行为进行记录、对终端的屏幕操作进行记录、对软件安装、外设使用、打印内容、聊天内容等等行为都会进行记录。不仅有详细的内容记录,还有时间记录,让违规操作可观、可控,违规者更是无所遁形。

第三、增强阶段(安全存储、加密传输、审核输出): 这个阶段主要实现安全存储、加密传输和审核输出的问题,以确保数据在存放、传输、使用上都是安全的:存放的位置安全,传输过程是安全的(全程加密),使用是安全的(审批通过才可以输出)。

政府机关解决方案

行业现状

随着电子政务的普遍应用,政府党政机关内部网络的建设发展并进入实质性的运用,,在安全措施上也采取了一些措施进行保护,如:防火墙、入侵检测系统、防病毒系统、安全网关等等。从不同的层面,维护着用户的网络系统及数据安全。尽管如此,但是依然不能有效解决内部网络安全和泄密的问题。大家发现内部网络的安全问题日益突出,如网络资源被滥用造成的网络阻塞,重要信息的非法拷贝和传播等,机密泄露、数据丢失、身份冒认、非法入侵层出不穷,给政府党政机关造成了重大的损失。

面临问题

1、非授权的网络接入。非授权人员可以随意接入内网;且政府单位网络环境复杂,办公网、涉密网和外网等多个网络并存,经常在不同网络间交换数据时出现有意或无意的接入,造成数据泄密情况。

2、移动存储介质难管理。缺乏有效的技术手段对移动存贮介质使用进行管控,部分用户U盘内、外网混用,将外网病毒、木马等带入内网,并容易成为信息摆渡工具。

3、业务系统敏感信息难以分类分级保护,政务网内的计算机硬盘上分散存放着大量的涉密信息,不清楚这些敏感数据存放在哪里? 敏感数据是如何使用?是否经过授权使用?是否进行了安全传输以及存储?是否能够追踪敏感数据的流转流程?

4、部分终端系统存在安全漏洞。由于用户计算机水平不一,各单位的技术力量也有差异,部分终端维护不够及时,系统存在漏洞,比如,没有安装并及时更新防病毒软件,没有及时进行系统补丁更新,存在弱口令,共享可写目录等,由于缺乏统一检测与批量修复的手段,管理、维护工作量大,容易带来安全隐患。

5、用户行为缺乏审计,发生信息外泄事件时难以追踪。虽然有部分单位对某些重要信息系统部署了审计系统,对用户访问服务器行为进行记录。但是部署、监控范围小。另外,象U盘直接拷贝、邮件发送、网络文件共享、光驱刻录、打印等,这些信息外泄手段大多发生在终端或终端之间,只在服务器端进行审计,不能对用户的行为全程进行记录,发生问题时很难进行有效追踪和定位。

6、违规外连行为的屡次发生;虽然明确规定内网电脑禁止连接互联网,但由于部分用户安全意识薄弱,存在一机两用的情况,即一台机器既在内网使用也在外网使用,甚至将内、外网联通。一方面可能将互联网上的病毒、木马等带入内网,影响网络安全,另一方面终端可能会成为信息摆渡工具,将内网政务敏感信息发散到外网。内部人员的过失行为造成的信息泄密极易造成重大负面影响,甚至危及国家安全和社会稳定。而每年的保密检查主要针对一些重要党政部门,检查范围不能覆盖所有的用户,难以及时、全面地发现违规外联的情况。

解决方案

准入控制系统

边界完整性检查:禁止非法内连/非法外连行为,有效阻止非法终端恶意接入敏感数据区,敏感数据区恶意外接其他网络。

身份鉴别:提供基于USBkey硬件身份识别及Windows用户绑定,对系统登录身份进行唯一识别。

结构安全:通过准入控制的动态授权访问,将内网系统划分多个安全域,安全域之间实现不同的安全策略访问。


桌面安全管理系统

桌面安全管理:进行统一终端安全漏洞检查、安全加固,安全隔离体系;

访问控制:实现主体对客体的访问控制,依据安全策略的控制,对设置敏感标记的重要信息文件赋予相应的读、写、另存权限,且对系统默认共享权限进行控制。

数据安全管理:实现对数据泄密途径的严防管控,主要针对存储数据外发行为(移动存储介质拷贝、打印、违规外连、光驱刻录行为、3G网卡拨号、随身wifi热点等行为)、网络外发行为(http网络外发、邮件外发、即时通讯工具外发等行为)进行管控;

安全审计:基于自建用户,对操作系统上的所有文件操作记录都可审计,包括重要敏感信息。象U盘直接拷贝、邮件发送、网络文件共享、光驱刻录、打印、网络外发等用户行为进行审计。


业务数据防泄密系统

合规进入:网络层合规进入控制与应用层合规进入控制,只有内部合法的设备、合法的用户、合法的程序才能访问业务系统;

发现管理,敏感数据杂而乱,模式匹配来显示;

自动发现终端设备的敏感数据,并统一迁移到授权磁盘;

分类分级:根据业务敏感数据的特征,自动对敏感数据分类、分级;

输出管控:对业务敏感数据的输出管道进行管控,未经授权禁输出;

授权使用:防止业务负责人账号被滥用、冒用;基于账号权限进行字段级高敏感信息屏蔽;

加密传输:对业务敏感数据文件内部流转全程采用加密传输;

安全存储:对业务敏感数据进行安全存储,自动迁移至虚拟安全磁盘进行保护;

审核输出 :所有文件输出可以审核;所有数据输出都有控制手段;

记录流程: 所有输入输出操作都有记录、文件泄露可以快速定位泄露源头。


数据交换系统

可以实现在多个网络间进行数据文件交换,避免了一机两用的情况发生,确保了网络安全,且可以对交换的文件进行审查和审计。 内置防病毒软件,可以进行安全检查,防止病毒、木马侵害内网。

运营商解决方案

行业现状

电信运营商的核心目的是通过网络技术来加快人与人之间信息化交流,因此目前国内各大电信运营商的IT建设相对超前与其他行业, 业务网络也存在区域分散、数据分散、系统繁多、环境复杂的特点;

几年来建设了包括包括内网和外网的boss系统、bomc系统、客服系统等业务支撑系统,还包括OA、CRM系统、等常规办公系统,同时 各个网中的网络设备、服务器设备数以百计,桌面电脑以千计。系统上积累了大量的客户信息、生产数据和运营信息,业务系统也已 成为这些重要数据的存储、交换和处理中心; 由于每个系统所关注的业务角度不同,因此其涉及到的人员也有所不同;在此基础上,每个系统的人员又根据“使用环节”和“运维 环节”而定义出不同的工作形态。如此诸多特性,使得数据在不同的阶段均存在不同的风险点,因此建立统一的资源访问控制系统显 得尤为重要。

面临问题

1、无法及时发现、拒绝非法的计算机设备接入网络,非法的计算机一旦接入网络,极有可能破坏网络的正常运行,或者窃取重要数据与机密文件;

2、难以控制公司的业务数据被泄露到公司以外,造成巨大损失;

3、难以对数以千计的桌面计算机进行有效的安全管理。例如:对不打桌面计算机的补丁、不设置防火墙、非法拨号行为、盗用IP地址、使用与工作或生产无关的软件(运行QQ或BT)、 不更新防病毒软件病毒库等行为进行有效管理和监控,这些安全管理措施如不能具体落实,会给网络的安全运行留下大量的安全隐患;

4、缺乏对现有计算机资产的统一管理,无法实时掌握全网所有终端系统的硬件配置和软件信息,无从了解系统安装了哪些程序,正在提供哪些服务;

5、无法及时、准确掌握网络设备的安全运行状况。例如:无法掌握网络设备的资源利用率是否过高,无法掌握是否有人登录核心网络设备修改配置;

6、无法及时掌握服务器的安全运行状况。例如:无法掌握是否有人尝试非法登录服务器,无法掌握服务器是否响应性能很慢影响客户服务。

解决方案

随着竞争的加剧,各电信运营商不断的依赖各个管理系统来提高自己管理水平及服务水平,目前,各管理系统分布广泛,使用人员众多,当拥有权限的人从管理系统上导出数据后,就无法保证数据的安全性,为了规避此类风险。阳途科技资源访问控制系统为电信运营商业务系统构建了数据保密体系,精确定位数据泄密风险。 当终端访问业务系统,首先受到准入控制限制,符合规定的终端才能访问业务系统;当用户登陆系统后从受保护的业务系统导出数据,系统自动实现数据落地加密及权限控制。通过对业务系统上下载的文件采用加密技术不仅仅精确定位受保护的数据而且还有效的规避了数据泄密的源头和风险点。

金融行业解决方案

行业现状

随着全球化不断扩展,创新的广度和深度不断扩展,金融行业信息化工作得到快速发展,规范、方便、高效、安全的金融业信息化服务体系初步建成。与此同时,金融行业对信息技术的依赖程度越来越大,特别是以综合业务系统整合、数据集中为主要特征的金融行业信息化发展到一个新的阶段。因而,信息技术风险也自然成为金融行业操作风险的重要方面。金融行业信息安全工作正面临比以往更严峻的形势,围绕信息网络空间的斗争日趋尖锐,网络违法犯罪活动呈快速递增趋势,恶意代码和网络攻击呈多样化局面,金融行业信息系统安全运行的难度持续加大,安全保障难度持续加大,给金融行业信息安全带来新的更大的挑战。

面临问题

1、越来越多的金融企业都在把自己的业务网络化,例如开展网上银行业务,网上证券的买卖交易等。金融信息化的加速和信息网络化的推进将使金融信息系统内部采集、存储、传输、处理的信息量越来越大,信息的重要程度也越来越高。确保这些金融数据的安全采集、安全存储、安全传输和安全处理,将是金融信息系统建设面临的重要挑战;

2、金融信息化使得金融行业的客户资料转储为可被传播、利用以及共享的电子信息,频繁发生客户资料泄密事件,将严重影响金融行业企业的公众形象以及公信力。如何确保客户资料被安全、合理的授权使用已经成为越来越多金融行业企业所关注的重点;

3、随着金融信息化的加速,将使金融信息系统的规模逐步扩大,同时金融信息资产的数量也将急剧增加,如何对这些大量的信息资产进行有效的管理,使不同程度的信息资产都能得到不同级别的安全保护,将是金融信息系统安全管理面临的巨大挑战;

4、境内外网络违法犯罪活动呈快速递增趋势,新技术的应用使金融行业面临更大的挑战。金融业信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。金融业信息系统已经遭受到多次攻击,整体信息安全形势严峻。

解决方案

自动检查接入终端的安全状态,检查规则可自定义,检查内容包括:用户帐号、操作系统安全设置、防病毒软件状态、接入位置、终端的硬件信息等。

依据接入终端的身份及安全状态,自动下发网络资源访问权限。

自动隔离不安全的终端,并为其提供自助修复环境。

自动发现接入终端是否受控,是否安装安全管理助手。

对内部员工电脑、访客终端、外协人员终端分类管理;基于访客管理的网络准入无须客户端,并可实现访问时长、限定的访问控制列表,在特殊环境下还可跟短信网关联动。

自动发现网络上的所有接入设备,并对设备进行定位。

后台系统提供用户接入故障的原因、接入位置等信息,便于管理员维护。

QQ在线客户

扫码加微信

电话咨询