一、企業(yè)簡(jiǎn)介

    海馬汽車是中國(guó)最早的本土汽車企業(yè)之一，其前身可追溯到1988年成立的海南汽車制造廠�，F(xiàn)在是一家擁有兩大整車生產(chǎn)基地、三大研發(fā)基地、擁有一批成熟的汽車產(chǎn)業(yè)人才隊(duì)伍、自主整車研發(fā)能力、自主銷售服務(wù)網(wǎng)絡(luò)和自主供應(yīng)配套體系的集團(tuán)型企業(yè)。公司產(chǎn)品涵蓋面包車、轎車、MPV、SUV和新能源汽車。上海海馬汽車研發(fā)有限公司是其整車研發(fā)機(jī)構(gòu)，擁有先進(jìn)的造型、設(shè)計(jì)、試制、試驗(yàn)設(shè)備。上海海馬研發(fā)致力于新產(chǎn)品的設(shè)計(jì)、產(chǎn)品的改進(jìn)設(shè)計(jì)、樣車的試制試驗(yàn)等業(yè)務(wù)。研發(fā)領(lǐng)域涵蓋了造型、車身、底盤、動(dòng)力、整車電氣、試制試驗(yàn)等專業(yè)。

圖1 上海海馬汽車研發(fā)有限公司

二、企業(yè)信息化應(yīng)用總體現(xiàn)狀

    作為研發(fā)機(jī)構(gòu)，上海海馬汽車研發(fā)有限公司的信息化應(yīng)用和兩化融合都得到了良好的效果。目前，實(shí)施的研發(fā)信息系統(tǒng)有：PDM系統(tǒng)、PPM系統(tǒng)、OA系統(tǒng)、設(shè)計(jì)導(dǎo)航、標(biāo)準(zhǔn)檢索系統(tǒng)等等，同時(shí)，基礎(chǔ)信息化方面有：虛擬化、高性能計(jì)算平臺(tái)及計(jì)算提交調(diào)度系統(tǒng)、數(shù)據(jù)防泄密，以及網(wǎng)絡(luò)管理方面的系統(tǒng)軟件。

    隨著研發(fā)能力的提升，信息化和兩化融合的信息系統(tǒng)應(yīng)用更加精細(xì)化和重要，在工作效率、工作質(zhì)量等方面都有顯著提代。

三、參評(píng)信息化項(xiàng)目詳細(xì)情況介紹

    1、項(xiàng)目背景介紹

    隨著公司內(nèi)各項(xiàng)目和人員的增加，數(shù)據(jù)安全也越來(lái)越嚴(yán)峻，數(shù)據(jù)安全是企業(yè)信息化建設(shè)中非常重要的一項(xiàng)工作，特別是在信息化高速發(fā)展的今天，數(shù)據(jù)安全的重要性對(duì)于研發(fā)單位是很重要的。鑒于存在的信息安全漏洞，主要問(wèn)題有：

    研發(fā)機(jī)構(gòu)內(nèi)各類機(jī)密數(shù)據(jù)和敏感信息通過(guò)網(wǎng)絡(luò)傳輸、共享文件、移動(dòng)存儲(chǔ)、郵件、應(yīng)用程序等多種方式進(jìn)行傳播，造成數(shù)據(jù)的泄漏；

    通過(guò)各類新型的應(yīng)用程序（如截圖工具、內(nèi)容復(fù)制工具等）把文件或數(shù)據(jù)傳輸出去；

    筆記本電腦及各類移動(dòng)終端的丟失，可能造成的數(shù)據(jù)遺失；U盤的非法使用帶來(lái)的機(jī)密數(shù)據(jù)的泄漏等。

    2、項(xiàng)目目標(biāo)與實(shí)施原則

    ●項(xiàng)目目標(biāo)

    海馬研發(fā)對(duì)信息安全非常重視，并通過(guò)長(zhǎng)期的建設(shè)，在公司內(nèi)部署了各種的安全系統(tǒng)。但是，這些安全系統(tǒng)主要管控的只是行為，無(wú)法識(shí)別并保護(hù)企業(yè)的核心數(shù)據(jù)信息。為了確保各項(xiàng)業(yè)務(wù)更加安全的運(yùn)行以及滿足未來(lái)發(fā)展的需求，將構(gòu)建完善的內(nèi)網(wǎng)數(shù)據(jù)安全體系來(lái)保證核心數(shù)據(jù)的安全。為此，需要對(duì)企業(yè)數(shù)據(jù)安全邊界進(jìn)行識(shí)別，并通過(guò)在網(wǎng)絡(luò)和終端部署數(shù)據(jù)防泄漏系統(tǒng)來(lái)識(shí)別、保護(hù)企業(yè)的核心數(shù)據(jù)。

    通過(guò)部署實(shí)施一整套數(shù)據(jù)防泄密系統(tǒng)，加強(qiáng)對(duì)公司核心數(shù)據(jù)信息的識(shí)別與管理，建立統(tǒng)一的內(nèi)容安全策略管理平臺(tái)，有效發(fā)現(xiàn)通過(guò)各種信息流渠道傳播的核心數(shù)據(jù)信息，做到從源頭保護(hù)數(shù)據(jù)，監(jiān)督傳輸過(guò)程，構(gòu)建了數(shù)據(jù)審計(jì)體系，從而提高了整體的信息安全管理水平能力。

    ●項(xiàng)目實(shí)施原則

    為保障項(xiàng)目實(shí)施質(zhì)量及推廣效果，逐步完善信息安全保護(hù)機(jī)制，數(shù)據(jù)防泄密項(xiàng)目采用由松到緊，分批實(shí)施的原則進(jìn)行開展。在項(xiàng)目規(guī)劃的指導(dǎo)思想下，總體遵循以下兩點(diǎn)：

    由松到緊：信息安全涉密的途徑多種多樣，可以通過(guò)移動(dòng)存儲(chǔ)設(shè)備、郵件、打印、WEB及第三方應(yīng)用軟件等方式泄密，同樣各種數(shù)據(jù)或多或少涉及到機(jī)密信息。故從源頭數(shù)據(jù)上先保護(hù)重要成果數(shù)據(jù)、機(jī)密文件，再加強(qiáng)保護(hù)其他數(shù)據(jù)；泄密途徑先保護(hù)泄密主要途徑，如移動(dòng)存儲(chǔ)、郵件、WEB，再加強(qiáng)對(duì)其他途徑的保護(hù)。

    分批實(shí)施：數(shù)據(jù)防泄密系統(tǒng)包括數(shù)據(jù)丟失保護(hù)、數(shù)據(jù)加密、磁盤加密，依次逐個(gè)實(shí)施。研發(fā)人員也涉及到在外地工作的，數(shù)據(jù)丟失保護(hù)先實(shí)施本地計(jì)算機(jī)，再實(shí)施外地計(jì)算機(jī)。數(shù)據(jù)加密先保護(hù)關(guān)鍵計(jì)算機(jī)，再推廣到所有計(jì)算機(jī)。磁盤加密先針對(duì)外出筆記本進(jìn)行部署，再部署其他筆記本及計(jì)算機(jī)設(shè)備。

    3、項(xiàng)目實(shí)施與應(yīng)用情況詳細(xì)介紹

    數(shù)據(jù)防泄密項(xiàng)目包括三部分：數(shù)據(jù)丟失保護(hù)、數(shù)據(jù)加密、磁盤加密。數(shù)據(jù)防泄密項(xiàng)目自2012年底功能測(cè)試完成，從2013年4月份開始分批實(shí)施。

    ●數(shù)據(jù)丟失保護(hù)模塊

    實(shí)施時(shí)間：2013年4月，實(shí)施完成時(shí)間：2013年9月。共對(duì)上海與鄭州基地用戶部署714臺(tái)，其中上海用戶有453臺(tái)，主要對(duì)研發(fā)成果數(shù)據(jù)進(jìn)行保護(hù)，包括對(duì)PDM系統(tǒng)數(shù)據(jù)、網(wǎng)絡(luò)盤數(shù)據(jù)，個(gè)人計(jì)算機(jī)部分成果數(shù)據(jù)，至目前共對(duì)數(shù)據(jù)保護(hù)有432340 條，包括對(duì)移動(dòng)存儲(chǔ)設(shè)備26165條，網(wǎng)絡(luò)保護(hù)309012條。

圖2 不同級(jí)別數(shù)據(jù)分組被觸發(fā)策略的次數(shù)

    規(guī)劃數(shù)據(jù)安全等級(jí)、用戶角色分類：結(jié)合公司實(shí)際情況，針對(duì)研發(fā)成果數(shù)據(jù)、業(yè)務(wù)規(guī)范、管理文件等，對(duì)各數(shù)據(jù)安全等級(jí)進(jìn)行劃分，安全等級(jí)有：絕密、機(jī)密、秘密三個(gè)級(jí)別。根據(jù)各職責(zé)劃分不同用戶組，分別有領(lǐng)導(dǎo)組、技術(shù)組、業(yè)務(wù)組及特殊權(quán)限用戶組。

    制定安全策略：各用戶所處的角色不同，對(duì)分別可以訪問(wèn)各種安全數(shù)據(jù)，需對(duì)不同數(shù)據(jù)作不同的數(shù)據(jù)安全標(biāo)記并對(duì)各用戶組制定不同的防護(hù)策略。詳見下圖，僅部分截圖：

圖3 各用戶組制定的不同的防護(hù)策略

    實(shí)施部署：數(shù)據(jù)丟失保護(hù)實(shí)施采用先小范圍部署，測(cè)試實(shí)際使用效果，再逐步對(duì)大范圍用戶進(jìn)行部署，保障數(shù)據(jù)丟失保護(hù)模塊在不影響各用戶的正常使用情況下達(dá)到保護(hù)數(shù)據(jù)的效果。而且數(shù)據(jù)丟失保護(hù)模塊也對(duì)關(guān)鍵崗位的數(shù)據(jù)傳輸做到審計(jì)的效果，完善公司信息安全保護(hù)機(jī)制。

    部署過(guò)程存在的問(wèn)題：任何新系統(tǒng)的上線，都會(huì)與公司原有的系統(tǒng)發(fā)生沖突或不兼容，在數(shù)據(jù)丟失保護(hù)模塊上線后不久，就出現(xiàn)數(shù)據(jù)丟失保護(hù)模塊消耗大量計(jì)算機(jī)資源，導(dǎo)致用戶對(duì)計(jì)算機(jī)體驗(yàn)效果下降。對(duì)計(jì)算機(jī)硬件資源利用率分析及數(shù)據(jù)丟失保護(hù)系統(tǒng)部署分析，最終確定為數(shù)據(jù)丟失保護(hù)模塊在對(duì)計(jì)算機(jī)數(shù)據(jù)保護(hù)時(shí)，由于是第一次來(lái)掃描各數(shù)據(jù)文件導(dǎo)致占用大量的系統(tǒng)資源。最終解決辦法為調(diào)整數(shù)據(jù)丟失保護(hù)對(duì)計(jì)算機(jī)數(shù)據(jù)的掃描配置。

    ●數(shù)據(jù)加密

    數(shù)據(jù)機(jī)密模塊包括對(duì)可移動(dòng)存儲(chǔ)加密保護(hù)和對(duì)文件、文件夾加密保護(hù)。數(shù)據(jù)防泄密項(xiàng)目中包含的的數(shù)據(jù)加密模塊點(diǎn)數(shù)有限，僅部署了20臺(tái)計(jì)算機(jī)。數(shù)據(jù)加密模塊開始實(shí)施時(shí)間為2013年7月。

    規(guī)劃數(shù)據(jù)加密安全策略：數(shù)據(jù)加密模塊是與數(shù)據(jù)丟失保護(hù)模塊共同來(lái)完成對(duì)數(shù)據(jù)安全保護(hù)，部署策略需要來(lái)彌補(bǔ)數(shù)據(jù)丟失保護(hù)模塊中不足的。對(duì)數(shù)據(jù)在初始狀態(tài)下及傳輸過(guò)程中制定相應(yīng)的策略，主要如下：

圖4 初始數(shù)據(jù)加密流轉(zhuǎn)示意圖

    傳輸數(shù)據(jù)加密：上海本地內(nèi)部傳輸為明文傳輸；上海對(duì)外傳輸為密文傳輸；上海對(duì)外地辦公地點(diǎn)傳輸通過(guò)特定的第三方軟件傳輸可以自動(dòng)解密；可移動(dòng)存儲(chǔ)傳輸數(shù)據(jù)采用加密可移動(dòng)存儲(chǔ)或拷貝到可移動(dòng)存儲(chǔ)設(shè)備上自動(dòng)加密。

    實(shí)施部署：由于數(shù)據(jù)加密模塊點(diǎn)數(shù)有限，針對(duì)公司內(nèi)計(jì)算機(jī)開放USB口及計(jì)算機(jī)外網(wǎng)的用戶進(jìn)行部署，而通過(guò)可移動(dòng)存儲(chǔ)和web傳輸為主要途徑，故首當(dāng)其沖對(duì)該權(quán)限用戶進(jìn)行部署實(shí)施。

    ●磁盤加密

    磁盤加密模塊為保護(hù)筆記本在外時(shí)發(fā)生的意外丟失情況而導(dǎo)致的數(shù)據(jù)泄密。磁盤加密可以實(shí)現(xiàn)對(duì)整個(gè)硬盤進(jìn)行加密保護(hù)，隨著計(jì)算機(jī)的使用時(shí)間的增長(zhǎng)，筆記本的硬盤將成為磁盤加密的最大天敵，退而求其次，可對(duì)個(gè)磁盤分區(qū)進(jìn)行加密保護(hù)，即通過(guò)加密操作系統(tǒng)分區(qū)和加密文件夾來(lái)對(duì)系統(tǒng)及機(jī)密數(shù)據(jù)進(jìn)行保護(hù)。數(shù)據(jù)加密模塊于2014年7月進(jìn)行應(yīng)用測(cè)試并成功部署公司辦公業(yè)務(wù)筆記本。

    4、效益分析

    數(shù)據(jù)防泄密項(xiàng)目通過(guò)三個(gè)安全模塊對(duì)上海研發(fā)中心的研發(fā)數(shù)據(jù)進(jìn)行保護(hù)，完善了公司內(nèi)的信息安全保護(hù)機(jī)制，不僅可以從源頭對(duì)數(shù)據(jù)進(jìn)行分批保護(hù)，而且在傳輸過(guò)程中起到了重要的審計(jì)效果。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：數(shù)據(jù)防泄密系統(tǒng)—海馬信息安全的防護(hù)盾

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839517717.html