汽车汽配行业解决方案

一、行业分析

中国汽车工业行业经历了近10年的高速成长和发展期，同时带动了汽车零部件等相关配套产业的快速发展。经过多年高速发展，汽车工业的发展也处于缓慢上升阶段，与此相关产业也收到一定程度的影响。汽车及零部件制造企业竞争激烈程度也在加剧。尤其是当今信息科技的蓬勃兴起，给中国汽车及零部件产业创造了新的发展机遇，更带来了一场革命性的考验。

汽车零部件产业管理从实施ERP和CRM到供应链管理，汽车企业都在通过信息化摆脱“机械制造”的简单定位，而逐步走向信息化。在这条道路上，企业面临的最大考验就是信息安全！企业引进的各种应用系统已成为企业信息的主要存储方式及企业内、外部之间进行信息交换的重要载体，系统内部存在大量重要数据和信息资料，大量数据已需要重点防护。

二、需求分析

随着技术的进步与发展，在网络通讯方便、高效的背后，隐藏安全管理上巨大的漏洞和风险。如何在信息技术高速发展及员工频繁流动的今天保证系统及公司信息的安全？内部人员可以有意或无意、轻松地将计算机中的信息资料、重要客户信息通过各种方式泄露出去，这种信息流失(特别是一些涉密资料、客户信息)可能给公司造成技术上的、客户经济利益上的、品牌价值上的损害，同时也是难以防范的。除以上需求外，汽车及零部件企业面临的数据安全需求还包括：

• 1、敏感数据类型：

1. （1）设计图纸/文档从研发到投产过程中产生的各种类型数据的集合。

• 2、敏感数据分布：

1. （1）复杂多变的应用环境，应用服务器（如OA、ERP、PDM等)
2. （2）所有参与研发/设计/生产的内部终端
3. （3）需要进行数据交互的合作方，汽车企业往往都是大型企业，其数据环境包括服务器、数据库、工作站、终端、笔记本电脑、移动存储设备等种类和数量极大。在应用系统方面，不仅有常见的OA等系统，还有ERP、CRM、SRM等业务系统，还有源代码开发、电路图设计等

三、解决方案

• 1、强制加密：
• 通过文件透明加解密技术，对核心部门文档进行强制加密处理，从文档创建开始即可自动加密保护

• 2、透明使用：
• 核心数据在加密前后对于数据合法使用者无任何差异，不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成，对用户而言完全透明、无感知。

• 3、解决非核心部门加密文档安全传输与使用：
• 对于企业部门或管理部门来说，他们往往不是数据的生产者，但由于业务需要，会是数据的使用者。因此，不需要加密电脑上的文件，只希望能够打开加密文件就可以，这个时候就可以采用半透明加密模式。即本地自己生成的文件都不加密，而能打开公司内部的加密文件，并确保这些加密文件去编辑保存还是处于加密状态。

• 4、部门间文档阅读权限管控：
• 每个部门负责的工作文档性质均不同，有一些核心部门的办公文档只允许在本部门内部流转。因此，需满足不同部门之间的文档相互独立。

• 5、防止外发文档二次扩散泄密：
• 与外界进行信息交流已成为企业常态化的一种业务模式，这些交互的信息可能会涉及企业核心信息（如：外发设计图纸给生产方、外发合同给客户等），而这些信息一旦流出企业就面临着失控的风险，很可能经由客户或合作伙伴造成信息泄露。

• 6、防止出差员工泄密：
• 员工出差期间，由于脱离了企业内部安全防护，在外办公有可能导致数据泄密。

• 7、全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作

四、方案价值

本方案实现了数据本地保护，涉密路径控制，事后行为审计的一种总体的解决方式，极大程度的保证数据安全。实现从数据的生命周期（创建、处理、交换、保存、流转）安全管控，降低数据泄密风险，提高企业员工的保密意识