4000-110-253
企业集团如何保护敏感数据的安全. 2017-11-06
1行业分析
医药、房产、教育、烟草、物流、食品等行业,在每个集团企业都包括产品的研发、生产和销售环节。近年来这些行业发展速度快,行业成长能力较强,不断吸引国内外企业加入,市场竞争日趋激烈,这也促使了持续的产品研发和技术创新成为企业的发展核心,因此各行业对科技发展的依存度较高,具有高投入、高产出、高风险和高技术密集型等特点。随着市场竞争变得日益激烈,知识产权、经营策略、关键数据等作为核心资产亟需进行加强保护。
与此同时目前大部分集团企业经营过程中面临如下风险:
新产品开发风险:新产品研发投资大、周期长,产品的研发失败后会有丧失市场的风险,将影响到公司前期投入的回收和效益的实现。
行业监管风险:国内对各行业的研发、注册与生产过程都有严格的合规控制,所有企业必须经过合格认证,实行全面质量保证,确保产品质量。
市场竞争的风险:随着近年医药、房产、教育、烟草、物流、食品等行业需求的不断增加吸引更多国内外企业加入,市场竞争也变得日益激烈,知识产权、经营策略、关键数据等作为核心资产要加强保护。
高速成长的管理风险:同时随着公司业务经营规模的扩大,如何建立更加有效内部风险控制体系成为公司管理中面临的挑战,其中信息安全风险应受到重视。
02客户需求
办公信息化在医药、房产、教育、烟草、物流、食品等行业中不断的成熟和深入应用,在各行业研发、生产制造和销售过程中,集团企业对管理和经营都依赖于信息化平台,各种内部系统如OA、ERP、LIMS(实验室信息管理系统)、生产管理系统、质量管理系统、CRM系统等,这些系统之间集中存放和处理着大量的敏感业务数据,如设计图纸、财务数据、经营数据、知识产权、销售数据、管理经营策略等等敏感数据都是这些行业的核心信息资产,若被有意或无意泄密将对企业的持续运营造成经济、声誉损失,甚至面临更为严重的监管处罚。面对日趋激烈的竞争环境,近年来如何保护这些数据资产在企业经营中的安全,已经成为这些行业的重点关注。企业要想在经营过程中可持续性发展,就必须面对和解决以下问题:
1、产品在研发过程中的研发数据不同应用场景下如何保护?
2、企业特殊敏感数据如何通过技术手段加密隔离访问?
4、员工企业终端和移动终端办公敏感数据如何防止泄密和失密?
5、因业务需要外发到第三方人员或组织的敏感数据如何受控?
6、如何防止企业内部人员有意或无意泄漏重要敏感数据?
7、内部OA、ERP、LIMS等系统内关键敏感数据资产如何集中防泄密?
8、集团化企业如何贯彻关键财务及审计数据的统一安全策略?
9、公司的信息安全保密制度如何才能有效落地?
10、敏感数据保护如何从被动防御到主动管理?
03解决方案
为确保企业产品从研发、制造到销售环节中敏感数据的安全,确保其在受控范围内安全的流转和使用,网腾科技通过多年的数据防泄密实践经验和产品研究,深入结合业务特点,制定数据泄露防护方案,协助集团企业保护关键资产安全,效果如下:
1、终端数据保护
1)由于研发部门代码、设计文档的特殊性和保密性,采用网腾科技数据防泄露系统,确保研发类文档内部安全使用,防止数据的有意无意泄露,从源头保护数据文档安全。
2)对非核心部门采用文档权限加密产品实现数据保护,可以控制敏感数据的用户访问范围、文档使用操作限制,对敏感信息的内部使用实现高细粒度控制。
2、应用系统数据保护
采用文档安全准入网关,实现对OA、ERP、LIMS等业务系统中敏感数据保护,对上传到各应用系统中的文档进行解密存储,对从应用系统中下载的文档实现下载加密,且实现业务支撑系统的准入功能,保证了业务系统的数据安全。
3、数据外发安全保护
通过网腾科技数据防泄露系统的文档外发管理功能实现市场、销售部门对外发送的敏感数据安全保护,有效解决了与外协人员、合作伙伴等的数据交互问题。
4、业务效率保障
1)不改变用户工作习惯和不影响业务工作效率;
2)通过加密网关实现终端与应用系统数据无缝集成;
3)系统内置单级和多级审批流程,让流转操作更快速容易;
4)通过邮件白名单可实现受信用户或伙伴数据自动脱密,降低沟通影响。
5、敏感数据操作行为追溯
所有涉及敏感信息的操作都会产生丰富的记录日志,可定期/不定期对员工行为进行审计,提高员工的数据安全保密意识。
04方案价值
通过方案部署实施后,可以保障集团企业的数据在任何一个环节使用都安全,并且帮助企业更加有效、有序的管理企业资产,为企业带来更多经济收益。
