智领装备制造业，亿赛通CDG为行业数据安全赋能前行

一、项目背景

制造业是我国国民经济的重要支柱产业，随着行业信息化的迅速发展，企业数据流转越来越频繁，包含敏感信息的数据如何更有效、更安全地使用和流转成为生产商所关心的问题。在日常生产办公中大量的设计图纸、技术资料等核心数据散落存储在企业终端、服务器、数据库等位置；在应用系统方面，不断增加的ERP、PDM、CRM 和SCM 等专业应用系统，也产生了大量包含企业核心敏感的数据。伴随着愈来愈激烈的行业竞争，数据安全问题也越来越被重视。

某集团作为国内领先的工程机械制造企业，集团的设计图纸、工程数据文档、财务报表、营销方案都是内部重中之重的防护关键，为了防止因设备丢失、员工离职、竞争对手窃取、商业间谍、黑客木马、移动介质、网络传播等方法出现的有意无意的数据泄露，建立安全的管理和技术体系是集团急需解决的问题。计划以原有信息安全系统为框架，建设一套过程可控的文档安全管理系统，对集团及所属30家分子公司涉及服务器、办公电脑、手机终端等进行安全管控，避免数据随意传播。

二、客户诉求

在制造业高度信息化、网络化的趋势带动下，企业引入了大量与生产制造相关的应用系统，而这些应用系统在存储、使用、传输、交互的过程中都会造成数据泄密。具体表现如下：

系统内产生的数据和文档有高度保密性、高度敏感性，数据泄露会造成重大危险；
企业的认证体系、业务信息系统和办公OA系统等应用平台数据交互频繁，与合作单位有大量的对外接口；
企业内部网络有多种业务平台，移动设备如笔记本电脑、U盘使用广泛；
与外部单位的合作，对外发出文件数量较多；
办公网上的信息都未被加密，采用明文传输；
办公网的用户权限控制不严密。

以上问题都需要通过一定的技术手段加以管控，防止敏感信息有意无意地泄露，避免给企业造成难以挽回的损失。

三、解决方案

部署电子文档安全管理系统，采用集团统一管理模式，针对客户不同的业务场景采用差异化的管控策略对电子文档进行保护。

1、通过对设计网与管理网的文件（包括日常办公类、图形图像类、设计分析类和源码类文件）采取自动强制加密措施，实现数据安全预防；

2、通过安全系统的文档安全内容的权限设置，对复制、黏贴、打印、另存、截屏、删除、修改等操作进行控制，并记录相应日志，以便进行审计和追溯；

3、采取解密审批流程和文档流转外发的方式，同时结合水印技术，确保给第三方供应商、合作伙伴的文件安全可控；

4、文档安全安全访问准入控制软件与业务系统进行集成，实现上传解密下载加密，不改变操作习惯。同时对未安装客户端的电脑进行准入安全控制，不允许其访问内部的业务管理系统。

四、客户价值

核心数据文件全面保护，杜绝敏感数据泄露风险

企业核心数据文件强制自动透明加密保护，加密文件脱离公司环境无法打开，保证了文件全流程和全生命周期安全。
文档精细化权限控制，有效降低传播泄密风险

利用秘钥进行文档使用范围隔离，同时精细化设置文档操作权限，有效控制敏感文档传播范围和操作行为，降低敏感信息泄密风险。
与业务系统无缝对接，保障业务系统数据安全

与业务系统无缝对接，保障核心业务系统不受外部非法侵入，业务系统之间数据交互不受影响，同时核心数据脱离业务系统能够受到加密保护。
文件操作行为全面审计，提供追踪溯源能力

用户对文件的操作行为系统完整记录，发现泄密行为后可通过操作日志审计溯源，定位责任人。