行业现状

　　进入21世纪以来，制造行业信息化建设不断深化，企业运营模式也随之发生巨大改变。传统的制造业在信息安全保护和知识产权保护方面面临着越来越严峻的挑战。如今，为了提高企业核心竞争力，制造企业都已采用了计算机辅助设计工具，实现图纸的数字化管理。然而，依靠之前的管理体系对数字化后的数据信息进行有效的监管也面临着很多困难。因此，如何用现有的技术手段来防护企业的核心数据，让企业的创新不被有意或无意泄露，从而保障企业的核心竞争力。

　　目前，制造行业是以设计和创新为核心的数据，在生成和传播过程中高度依赖于网络和各类信息处理系统，数据广泛在设计、生产、销售等部门间流转。

　　在制造、设计高度信息化、网络化的趋势带动下，企业引入了大量与生产制造相关的应用系统，如CAM、CAPP、PDM、MPM等。这些应用对于终端的处理能力要求非常高。具有以下问题：

　　1、系统内产生的数据和文档有高度保密性、高度敏感性，数据泄露会造成重大危险；

　　2、各种应用系统繁多如，ERP、SCM、PDF、OA、数据服务器等集中存储系统较多，数据量大，而对数据的完整性和可靠性要求非常高；

　　3、业务系统流程复杂，从采购、生产、研发、销售等各部门数据频繁流转，需灵活性强；

　　4、由于无数据文件监控和审计功能，内网用户可通过即时通讯、Email直接发送给企业外部人员，造成数据泄露，从而给企业带来严重后果；

　　5、控制系统的管理，没有达到一定安全基线的笔记本电脑接入控制系统，对控制系统的数据安全造成威胁。

面临问题

　　网巡终端安全管理系统是专为企业级用户设计的数据防泄密解决方案，从数据的存储、传输、交换过程中的安全环节，采用了多种加密手段结合的方式保护。从终端、网络和存储三个层次入手，对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制，结合企业特有的业务需求、业务模式和管理文化，为企业制定完整的数据泄漏防护解决方案，实现企业核心信息资产防泄漏的安全目标。

　　1. 加密系统：采用网巡终端安全管理系统，运用透明加密、主动加密和智能加密的梯度式加密方式，对设计图纸、文档、财务报表、业务合同等核心数据进行保护。从数据的产生，到数据使用传输，数据都处于加密状态，从源头保证数据的安全；

　　2. 采用网巡安全准入网关，通过网巡终端安全管理系统加准入网关的方式对OA、MES、SVN业务系统的安全保护及终端电脑文件的自动加密保护，达到数据安全从源头做起，凡事从业务系统下载下来的数据都已经做过加密处理，员工拿到的数据就已经是加密文件，但服务器中保存的文件仍保持明文状态；

　　3. 采用网巡终端安全管理系统），对内网使用的多种系统进行统一平台管控。对终端、网络、邮件、移动终端、端口等进行多层次防护，保护文档安全；

　　4. 采用网巡终端安全管理系统的外发管理，可以将外发文档进行统一管理，通过设置外发信息的秘钥、权限、机器码绑定等设置，文档是无法打开的，保证了与外部单位合作的外发文档的安全。

解决方案

　　制造行业研发和设计能力较强，其工业生产需要大量的设计图纸信息，如果设计图纸一旦外泄，给企业造成重大损失。为实现企业设计的图纸或企业的重要财务数据不被非法外泄，需采用多种技术手段来对分析出的风险点进行合理的解决，在保证数据安全带的同时又最大限度的降低了数据安全带来的风险。

　　以加密为核心，以认证为基础，以管控为辅助，以审计为补充的多种技术手段，针对数据的流转进行安全控制，建立信息防泄漏的基础体系，保证数据在合法区域之内进行流转，防止涉密数据泄密。因此，我公司针对制造行业数据安全提供。