信息中心
中聯(lián)重科可信網(wǎng)絡(luò)安全平臺(tái)Chinasec解決方案
近日,為對(duì)抗威脅日益增大的內(nèi)網(wǎng)數(shù)據(jù)泄密風(fēng)險(xiǎn),長(zhǎng)沙中聯(lián)重工科技發(fā)展股份有限公司經(jīng)過(guò)科學(xué)評(píng)估,反復(fù)挑選,最終選定以明朝萬(wàn)達(dá)的Chinasec(安元)可信網(wǎng)絡(luò)安全平臺(tái)為依托,籌建內(nèi)網(wǎng)安全管理和數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)系統(tǒng)。
以大型國(guó)際化制造業(yè)的獨(dú)特需求為導(dǎo)向
中聯(lián)重科是中國(guó)機(jī)械裝備制造的龍頭企業(yè),隨著企業(yè)信息化工作的深入展開(kāi),中聯(lián)重科公司的日常運(yùn)營(yíng)高度依賴一個(gè)穩(wěn)健、安全的信息網(wǎng)絡(luò)。同時(shí),產(chǎn)業(yè)競(jìng)爭(zhēng)的日益加劇,商業(yè)泄密事件的頻頻發(fā)生,也使中聯(lián)重科公司數(shù)字知識(shí)產(chǎn)權(quán)的保護(hù)日益成為其發(fā)展過(guò)程中不得不盡快著手解決的一個(gè)重要問(wèn)題。而要想保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)信息,保持企業(yè)的核心競(jìng)爭(zhēng)優(yōu)勢(shì),則需要完善的內(nèi)網(wǎng)安全系統(tǒng)和內(nèi)部管理制度予以保障。基于此出發(fā)點(diǎn),在建設(shè)內(nèi)網(wǎng)安全系統(tǒng)時(shí),中聯(lián)重科在內(nèi)網(wǎng)安全產(chǎn)品功能和性能兩個(gè)方面進(jìn)行了詳細(xì)的分析和考查,根據(jù)自身在內(nèi)網(wǎng)安全方面的實(shí)際需求,得出了最優(yōu)的技術(shù)方案。
在內(nèi)網(wǎng)安全產(chǎn)品的功能需求方面,項(xiàng)目組結(jié)合中聯(lián)重科網(wǎng)絡(luò)規(guī)模大、使用部門多和應(yīng)用系統(tǒng)復(fù)雜的現(xiàn)狀,主要提出了以下需求:
1)能夠?qū)诵牡臄?shù)字知識(shí)產(chǎn)權(quán)實(shí)施有效的生命周期管理,包括對(duì)各種圖紙、文檔和源代碼的控制和管理,防止內(nèi)部個(gè)別人員無(wú)意或者有意泄密公司的核心信息。泄密的途徑應(yīng)該考慮周全,包括網(wǎng)絡(luò)泄密、移動(dòng)存儲(chǔ)泄密、打印泄密或者硬盤拷貝泄密等。
2)針對(duì)交付用戶的設(shè)計(jì)圖紙,能夠通過(guò)認(rèn)證和加密手段,有效防止用戶私自將該設(shè)計(jì)圖紙或者檔案二次傳播,并可以限定外發(fā)文件的使用期限和范圍。
3) 能夠?qū)Ω鞣N外設(shè)實(shí)現(xiàn)在線/離線的管理,對(duì)以后可能新增的外設(shè)類型具有擴(kuò)展性,特別的,能夠設(shè)定刻錄光驅(qū)為只讀功能跟。
4)能夠?qū)λ杏?jì)算機(jī)終端實(shí)現(xiàn)有效的集中管理和控制,提供如資產(chǎn)管理、外設(shè)管理、補(bǔ)丁分發(fā)、網(wǎng)絡(luò)監(jiān)控和打印監(jiān)控等集中的管理和審計(jì)功能。
5)能在實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)保密的同時(shí),避免改變內(nèi)部原有的信息化工作流程和習(xí)慣,盡可能不對(duì)研發(fā)和生產(chǎn)造成影響,如不妨礙企業(yè)員工正常使用互聯(lián)網(wǎng),但是禁止通過(guò)郵件、QQ、MSN和Web論壇等各種可能方式發(fā)送文件到企業(yè)外部,除非通過(guò)特別的授權(quán)。
領(lǐng)先技術(shù)和全面服務(wù)雙重保障
中聯(lián)重科是全國(guó)首批103家創(chuàng)新型試點(diǎn)企業(yè)之一,作為一家總資產(chǎn)近60億元、員工7000多人、專業(yè)技術(shù)人員2000多人的創(chuàng)新型企業(yè),中聯(lián)重科在內(nèi)網(wǎng)安全建設(shè)方案上的選擇慎之又慎,在測(cè)試、對(duì)比眾多國(guó)內(nèi)外的內(nèi)網(wǎng)安全產(chǎn)品和技術(shù)體系后,最終選定了北京明朝萬(wàn)達(dá)科技有限公司提供的Chinasec可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)(TIS)、Chinasec可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)(MGT)、Chinasec可信網(wǎng)絡(luò)保密系統(tǒng)(VCN)和Chinasec可信數(shù)據(jù)管理系統(tǒng)(DMS)來(lái)構(gòu)建內(nèi)網(wǎng)信息安全體系,保護(hù)知識(shí)產(chǎn)權(quán)。
TIS、MGT 、VCN 、DMS 四大系統(tǒng)組成Chinasec可信網(wǎng)絡(luò)安全平臺(tái),由于整個(gè)平臺(tái)采用基于用戶、計(jì)算機(jī)和控制內(nèi)容的三要素策略設(shè)計(jì)思想;并采用模塊化設(shè)計(jì);同時(shí)能提供多種靈活的透明加密措施,如根據(jù)用戶需求可以進(jìn)行文件加密、文件夾加密、本地磁盤加密、移動(dòng)存儲(chǔ)設(shè)備加密和郵件智能加密等等獨(dú)有設(shè)計(jì)。因此,整個(gè)平臺(tái)提供了一個(gè)整體一致的內(nèi)網(wǎng)安全解決方案,能夠基于同一個(gè)管理平臺(tái),提供身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密、終端安全管理和監(jiān)控審計(jì)的完整互動(dòng)安全策略,對(duì)類似中聯(lián)重科這樣網(wǎng)絡(luò)規(guī)模大、應(yīng)用需求復(fù)雜的企業(yè)內(nèi)網(wǎng),具有優(yōu)異的適用性。
中聯(lián)重科相關(guān)技術(shù)負(fù)責(zé)人表示,明朝萬(wàn)達(dá)在內(nèi)網(wǎng)安全方面的領(lǐng)先技術(shù)、成熟產(chǎn)品和全面服務(wù),是打動(dòng)項(xiàng)目組的主要原因。其一,產(chǎn)品具有優(yōu)秀的兼容性和穩(wěn)定性,具備大型網(wǎng)絡(luò)部署的性能,包括負(fù)載均衡、熱備和分級(jí)管理等,單臺(tái)服務(wù)器可以可靠承載5000個(gè)以上的客戶端同時(shí)在線;其二,產(chǎn)品成熟度高,模塊化的設(shè)計(jì)使系統(tǒng)在實(shí)施、維護(hù)和管理方面,簡(jiǎn)單易用,策略靈活,并有完善成熟的異常處理機(jī)制。其三,能夠提供從前期咨詢到項(xiàng)目建成后的維護(hù)等全方位服務(wù),有大規(guī)模用戶的成熟部署應(yīng)用經(jīng)驗(yàn),在奇瑞汽車、海關(guān)總署、教育部考試中心、華帝集團(tuán)和步步高等大型企業(yè)都有很好的應(yīng)用,在產(chǎn)品選型測(cè)試過(guò)程中,明朝萬(wàn)達(dá)快速良好的服務(wù),給項(xiàng)目組留下了深刻的印象。
從目前項(xiàng)目的運(yùn)行情況來(lái)看, 由TIS、MGT 、VCN 、DMS 四大系統(tǒng)組成的Chinasec可信網(wǎng)絡(luò)安全平臺(tái)以其整體一致的內(nèi)網(wǎng)安全解決方案理念,領(lǐng)先的技術(shù)特點(diǎn),對(duì)應(yīng)用的充分契合,滿足了中聯(lián)重科建設(shè)內(nèi)網(wǎng)系統(tǒng),保護(hù)自主知識(shí)產(chǎn)權(quán)的需求。目前中聯(lián)重科上下都對(duì)內(nèi)部數(shù)據(jù)保護(hù)充滿了信心,明朝萬(wàn)達(dá)的領(lǐng)先技術(shù)、成熟產(chǎn)品和全方位服務(wù),讓中聯(lián)重科終于可以遠(yuǎn)離重要數(shù)據(jù)通過(guò)內(nèi)網(wǎng)泄露的陰影。
文章作者:計(jì)世網(wǎng)
集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫(kù)
CIO頻道人物視窗
CIO頻道方案案例庫(kù)
大數(shù)據(jù)建設(shè)方案案例庫(kù)
電子政務(wù)建設(shè)方案案例庫(kù)
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫(kù)
商務(wù)智能建設(shè)方案案例庫(kù)
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄