典型案例
随着企业信息化进程的推进,关于网络内容的安全,即数据的安全,日益成为企业信息化建设最重要的目标。当前中国大中型企业的数据安全防护还相当薄弱,各种泄密事件屡屡发生,给企业造成沉重打击。为了避免数据泄露,企业在加强企业信息安全管理,提高安全意识的同时,必须进一步加强企业网络信息安全基础建设。用技术手段来确保信息安全,是必不可少的。
一、项目简介
石药集团有限公司始建于1938年5月,是我党我军创建最早的制药企业之一,为抗日战争、解放战争的胜利和社会主义新中国的医疗卫生事业做出了巨大的贡献。石药集团现有资产总额150亿元,员工2万余人,是全国医药行业首家以强强联合方式组建的特大型制药企业,也是河北省大型支柱型企业集团之一。其中设在香港的控股子公司--中国制药集团有限公司是中国医药行业首家境外上市公司,是目前香港最大的制药上市公司之一,同时也是香港恒生红筹股指数成份股之一,连续两次被世界著名的《福布斯》杂志评为全球亚洲区营业额10亿美元以下的100家优秀上市公司之一。目前石药集团有30个产品单品种销售过亿元,产品销售遍及全国和世界六十多个国家和地区。
2010年,全集团销售收入实现130.88亿,同比增长23%,连续四年名列全国制药工业企业第二位;实现利税16.05亿元,同比增长10.22%;上缴各类税金7.3亿元;出口创汇达5.5亿美元,同比增长22%,出口总额继续位居国内制药行业首位。
二、项目需求
经过对石家庄制药集团软硬件环境和业务流程的分析,对客户关注的文档安全性、平台易用性、系统扩展性等问题,结合集团现有的OA 或其他管理平台等相关应用和其他业务系统,需要制定一整套功能完备的解决方案。其重要目标如下:
2.文件加密。对文档进高强度加密和对使用者透明解密。实现盗走了,拿走了,没法用;操作简单,应用方便,现场无痕;
3.用户身份认证。加密系统能够和微软的AD域、Novell的ED域、IBM的TDS等系统结合,实现统一用户身份认证;
4.文档权限控管。各组织、部门、使用者按实际需求,合理的权限利用;
5.系统应用灵活。根据业务实际情况进行结合、使对文档灵活的管理。达到“多方适应,技管结合,兼顾现状”的系统应用机制;
6.应用审计报表。实现对身份、操作行为的完整记录、报表分析与查询,以便审计;
7.服务器数据保护。对于该院应用服务器和文档服务器内保存的核心数据保护,需要采用加强型保护方案。
三、博睿勤数据防泄密(DLP)解决方案
作为国内信息安全领军厂商,博睿勤具备8年的软件研发应用和国内100万以上终端用户实施服务经验。结合中国有关制度、管理体系和应用模式,博睿勤采用自主研发的文档安全管理系统,将透明加密、权限管理、流程审计、文档安全防护、日志审计等技术完美地结合在一起,在有效防范数据泄密的同时,可以对文件权限进行细粒度的访问控制,为石家庄制药集团倾力打造数据防泄密系统, 其方案架构如下:
文档系统为C/S结构与B/S结构相结合。C/S结构是由客户端软件和服务器端构成,而B/S结构则是指客户端及服务器端上通过浏览器(Browser)操作、维护保密系统,兼顾两种结构的优点又方便用户操作。
服务器负责系统的维护和管理,系统划分系统管理员、终端管理员、日志管理员等多种角色,系统管理员负责终端的管理、用户和组织结构的划分和维护、日志的查看、安全策略的制定,日志管理员负责日志的维护和报表输出,终端管理员是二级管理员,负责部门的终端维护和加解密策略的分发,为了提高服务器的高可用性,系统采用了双机热备的方案,解决了服务器单点故障问题,保证系统24小时不间断工作。
客户端在接到安全策略后,加解密操作在终端完成,在内部以密文的形式流转。对加密文档的内容可控制拷贝粘贴、拷屏、另存等操作。
在内部环境中,文件以密文存储或流转。对用户完全透明,不改变用户操作习惯。同时,通过对核心文件进行权限控制,可以防止重要文件内部扩散,未安装博睿勤客户端机器无法查阅加密文档,需要与外部用户交流时,用户可登录出口管理将加密文件解密成明文外发,也可登陆外发管理平台以密文的形式外发。
系统可以与各种认证系统结合,如:AD、ED、CA、TDS等,同时也可直接兼容本地认证。
四、项目价值总结
部署博睿勤数据防泄密(DLP)体系后,能确保该院内部各类软件所产生的文档均在该系统加密保护范围内,加密文档可以和OA、管理平台进行无缝结合,加解密对用户完全透明。任何加密文档在脱离该院网络环境后都处于加密状态,非授权终端或用户无法浏览加密文档。同时系统应具备相应的受控出口在授权允许的情况下加密文档解密后可以发送出去供他人使用。