制造行業(yè)防泄密解決方案行業(yè)概述伴隨市場競爭的加劇以及成本、原材料價格的不斷上漲，使得機械制造行業(yè)面臨著越來越嚴峻的考驗。企業(yè)紛紛引入CAD、CAI等計算機輔助設計平臺，以及多種針對于效率提升和協(xié)作優(yōu)化的PDM系統(tǒng)，加大了在核心知識產(chǎn)權和技術創(chuàng)新方面的資源投入。企業(yè)增強企業(yè)核心競爭力、提高工作效率的同時，內(nèi)網(wǎng)數(shù)據(jù)安全及文檔安全問題也不容小視。需求分析制造行業(yè)數(shù)據(jù)安全隱患重重主要風險包括：1、由于眾多終端上無外接設備準入，造成合法用戶可將PC文件直接Copy到移動設備上，或通過Notebook帶離公司而不受任何控制，造成了集中泄密的可能，其它存儲介質(zhì)遺失后果也十分嚴重。2、由于無Internet監(jiān)控和審計功能，內(nèi)網(wǎng)用戶可以通過Email或者IM直接將涉密內(nèi)容復制到其中，或直接將整個文件發(fā)送作為附件發(fā)送給外部人員，極有可能造成安全邊界失控，從而引起較嚴重后果。3、PDM系統(tǒng)可以通過內(nèi)外網(wǎng)合法透明訪問，存在被外部Hacker攻擊的危險；而且采取ID和密碼登錄方式，較容易被竊取，造成權限失效；具有較高權限的用戶ID和密碼失密，也可造成嚴重后果。4、工作需要截屏或打印時可能造成部分機密信息泄露，人工干預程度較大，成本較高。解決方案首先，要保證數(shù)據(jù)信息的完整，不能在傳遞中丟失；其次，要保證信息除了既定接收者之外，不被其他人獲取和破譯；最后，要保證傳遞的信息是可用的，有價值的。滿足了這三個要求，也就保證了信息的安全。1、首先應該確保了每個終端的安全屬性，為創(chuàng)建、存儲、使用和傳輸過程中的電子文檔提供全方位防護；電子文檔數(shù)據(jù)安全防護不能只做一半，全方位防護才是最安全的解決方案。數(shù)據(jù)加密中的透明加解密方式可以有效做到文檔原作者級防泄密的安全要求，即文檔原作者也無法泄密，即便將文檔設法拿到公司以外的物理介質(zhì)上，由于不具備解密密鑰，也無法從這些數(shù)據(jù)中獲取有效信息。2、通過剪切板控制模塊有效的阻止了將電子文檔或PDM內(nèi)的有價值信息復制到非安全區(qū)，例如：Email、QQ、MSN等IM軟件內(nèi)，作為內(nèi)容發(fā)送給外部人員；只能允許在受信進程(如：PDM、Office、AutoCAD等)間相互復制內(nèi)容3、截屏控制模塊可以阻止PrinterScreen鍵或者截屏軟件對使用者屏幕進行截取，防止通過截屏后的圖片將電子文檔內(nèi)容泄漏的風險。4、打印控制模塊可禁止當前用戶在受保護進程中打印任何文件，或者指定用戶只可以到特定打印機上打印，有效的降低了電子文檔經(jīng)紙介質(zhì)途徑泄密的風險，并做到了打印可控的功能。5、正當業(yè)務解密請求后依然可能存在風險，