AOSAI奧賽·生產制造行業(yè)數據安全解決方案

制造業(yè)是我國城鎮(zhèn)就業(yè)的主要渠道和國際競爭力的集中體現。近年來隨著制造型企業(yè)信息化建設的逐步建設 與完善，涉及企業(yè)發(fā)展命脈的機要文件、圖紙大都以電子文件形式存儲在企業(yè)內部計算機上，因此如何防止外部 人員非法竊取、企業(yè)內部員工惡意泄漏逐步成為制造型企業(yè)一大亟需解決的安全問題。

1.企業(yè)信息的存儲、使用、傳播、交互過程中，完全處于明文的狀態(tài)，任何一個環(huán)節(jié)出問題，都有可能造成泄密；
2.以設計圖紙為核心的企業(yè)敏感數據在生成和傳播過程中高度依賴于網絡和各類信息處理終端，數據廣泛在設計、生產等部門間流轉；
3.應用服務器缺乏安全的防護手段，上傳下載過程中存在較大的泄密風險；
4.供應鏈管理設計合作企業(yè)非常多，如何保障企業(yè)自身信息的交互安全？
5.打印機被濫用，重要圖紙以紙質方式被帶出企業(yè)，信息安全問題無處不在。
6.防止惡意或無意對重要文件的刪除，給企業(yè)的帶來巨大損失。

基于制造行業(yè)的信息安全需求，湖南展瑞為其量身打造了一款符合制造行業(yè)特點的奧賽云盾數據防泄密解決方案。

1.保障研發(fā)設計圖紙等企業(yè)核心資料在生產過程中的安全

該模塊采用高效、先進的文件內核驅動層加密技術，實現對內部設計研發(fā)資料、生產數據等的實時、強制、透明加密，如文件加密，圖紙加密等。 同時為了解決用戶擔心購買了奧賽云盾后，對后續(xù)增加新的應用程序所產生的文件無法加密的問題，奧賽云盾采用“自定義添加受控應用程序”，自 動枚舉應用程序安裝目錄下的所有exe進程，操作方便、快捷。理論上滿足對所有的應用程序產生的文件進行加密。此外，嚴密的途徑控制也為文件 安全防護增添了更多保障。當加密文件通過非正常渠道流轉至外部，文件就無法正常訪問，確保文件安全。

2.防止設計圖紙等研發(fā)資料在企業(yè)內部二次擴散

由于企業(yè)內部機密文件（比如：設計圖紙等研發(fā)資料機密性要求高），通常會因實際業(yè)務需要涉及到不同部門的 相關人員，或者相關領導查閱。但是又為了防止內部人員越權訪問，需要對這些機密文件的訪問權限進行詳細控制，進 一步保障數據安全。

3.不改變應用服務器現狀，保障數據安全

奧賽云盾對企業(yè)內部所有的終端數據透明加密后，為了確保與應用系統(tǒng)的無縫兼容，并確保應用系統(tǒng)上的數據安全，奧賽云盾提供服務器白名單功能來解決這一問題。
如果要求終端數據上傳到企業(yè)某些應用服務器（比如：PDM、OA）的數據是明文，那么可以將這些應用服務器配置添加到白名單隊列中，終端上傳的數據會被自動 解密成明文后保存在服務器上。如果上傳到其他服務器則還是密文存儲；員工將服務器上明文數據下載到企業(yè)內部終端時，數據被自動加密，避免數據泄密，保障數據安全。

集中存儲 數據整合

將企業(yè)分散在各應用服務器和計算機中的數據有效整合 ， 存儲與聯瑞網絡存儲器，實現數據統(tǒng)一管理、集中存儲

權限設置 實時掌控

對用戶進行權限分級，高級用戶可查看已配置權限的低級用戶私人文件夾，實時對下級工作進行監(jiān)督掌控

1.安全方面：奧賽云盾文件加密采用Windows內核的文件過濾驅動實現數據加密與解密，安全、穩(wěn)定、效率高。嚴密的途徑控制，為文件安全防護增添了更多保障。
2.易用方面：對用戶透明，不改變用戶的操作習慣，文檔流轉權限可以自由分配，加密文檔在公司內部允許的部門或個人之間流轉順暢。
3.靈活方面：奧賽云盾支持用戶根據外發(fā)文檔的重要性不同授予不同的認證方式和閱讀權限。
4.整體方面：經過多年的不斷完善，奧賽云盾產品在同行業(yè)具備絕對優(yōu)勢，可穩(wěn)定應對絕大部分應用環(huán)境。