e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

数据防泄密系统—海马信息安全的防护盾

2015/1/20    来源:e-works    作者:e-works整理      
关键字:信息安全  e-works年度盘点  制造业信息化  海马汽车  
本文为“2014中国制造业信息化应用领先暨最佳实践奖”参评案例。本次活动评选出2014年度,中国制造业信息化领域带来突出效益的最佳实践工程,全面介绍企业信息化过程的步骤、重点与难点、获得效益等,分享信息化建设过程中的经验,有效地推动中国制造业信息化的深化应用,供广大制造业行业企业学习供鉴。

一、企业简介

    海马汽车是中国最早的本土汽车企业之一,其前身可追溯到1988年成立的海南汽车制造厂。现在是一家拥有两大整车生产基地、三大研发基地、拥有一批成熟的汽车产业人才队伍、自主整车研发能力、自主销售服务网络和自主供应配套体系的集团型企业。公司产品涵盖面包车、轿车、MPV、SUV和新能源汽车。上海海马汽车研发有限公司是其整车研发机构,拥有先进的造型、设计、试制、试验设备。上海海马研发致力于新产品的设计、产品的改进设计、样车的试制试验等业务。研发领域涵盖了造型、车身、底盘、动力、整车电气、试制试验等专业。

上海海马汽车研发有限公司

图1 上海海马汽车研发有限公司

二、企业信息化应用总体现状

    作为研发机构,上海海马汽车研发有限公司的信息化应用和两化融合都得到了良好的效果。目前,实施的研发信息系统有:PDM系统、PPM系统、OA系统、设计导航、标准检索系统等等,同时,基础信息化方面有:虚拟化、高性能计算平台及计算提交调度系统、数据防泄密,以及网络管理方面的系统软件。

    随着研发能力的提升,信息化和两化融合的信息系统应用更加精细化和重要,在工作效率、工作质量等方面都有显著提升。

三、参评信息化项目详细情况介绍

    1、项目背景介绍

    随着公司内各项目和人员的增加,数据安全也越来越严峻,数据安全是企业信息化建设中非常重要的一项工作,特别是在信息化高速发展的今天,数据安全的重要性对于研发单位是很重要的。鉴于存在的信息安全漏洞,主要问题有:

    研发机构内各类机密数据和敏感信息通过网络传输、共享文件、移动存储、邮件、应用程序等多种方式进行传播,造成数据的泄漏;

    通过各类新型的应用程序(如截图工具、内容复制工具等)把文件或数据传输出去;

    笔记本电脑及各类移动终端的丢失,可能造成的数据遗失;U盘的非法使用带来的机密数据的泄漏等。

    2、项目目标与实施原则

    ●项目目标

    海马研发对信息安全非常重视,并通过长期的建设,在公司内部署了各种的安全系统。但是,这些安全系统主要管控的只是行为,无法识别并保护企业的核心数据信息。为了确保各项业务更加安全的运行以及满足未来发展的需求,将构建完善的内网数据安全体系来保证核心数据的安全。为此,需要对企业数据安全边界进行识别,并通过在网络和终端部署数据防泄漏系统来识别、保护企业的核心数据。

    通过部署实施一整套数据防泄密系统,加强对公司核心数据信息的识别与管理,建立统一的内容安全策略管理平台,有效发现通过各种信息流渠道传播的核心数据信息,做到从源头保护数据,监督传输过程,构建了数据审计体系,从而提高了整体的信息安全管理水平能力。

    ●项目实施原则

    为保障项目实施质量及推广效果,逐步完善信息安全保护机制,数据防泄密项目采用由松到紧,分批实施的原则进行开展。在项目规划的指导思想下,总体遵循以下两点:

    由松到紧:信息安全涉密的途径多种多样,可以通过移动存储设备、邮件、打印、WEB及第三方应用软件等方式泄密,同样各种数据或多或少涉及到机密信息。故从源头数据上先保护重要成果数据、机密文件,再加强保护其他数据;泄密途径先保护泄密主要途径,如移动存储、邮件、WEB,再加强对其他途径的保护。

    分批实施:数据防泄密系统包括数据丢失保护、数据加密、磁盘加密,依次逐个实施。研发人员也涉及到在外地工作的,数据丢失保护先实施本地计算机,再实施外地计算机。数据加密先保护关键计算机,再推广到所有计算机。磁盘加密先针对外出笔记本进行部署,再部署其他笔记本及计算机设备。

责任编辑:程玥
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐