DLP助国人通信严守信息安全_行业典型案例_制造业与信息化_2381
DLP助国人通信严守信息安全_行业典型案例_制造业与信
息化
一、参评企业基本情况
1、企业基本情况
2、企业简介
深圳国人通信有限公司主要从事以射频技术为基础的无线通信产品的开发、生产与销售,是中国领先的射频技术及产品开发商、中国领先的无线网络覆盖产品与解决
提供商。公司于2006年3月在美国纳斯达克上市,在“中国通信设备制造企业50强”中名列第15位。年销售额近10亿,员工人数为2000多人。
图1 深圳国人通信有限公司
公司拥有国内领先的无线通信核心技术——射频技术及系列自主知识产权,拥有国内规模最大的射频研发团队。
公司在深圳和泉州设有研发中心和生产基地,在国内31个省、直辖市、自治区、特别行政区设有分公司、办事处,在海外7个国家设有办事处。
公司实施以射频技术为基础的放射型发展战略,目前主要开展两大类业务:
无线网络覆盖业务作为公司的第一步发展战略,充分发挥领先的射频技术优势,依靠从射频基础技术开发、模块制造到整机生产“一体化”的经营模式和覆盖全中国的营销网络与工程服务网络,公司成为中国移动、中国联通、中国电信无线网络覆盖产品及解决方案的主要提供商,业务遍布国内31个省、直辖市、自治区,并为亚太及中东地区10多个国家的移动通信运营商提供产品及服务。
基站射频产品业务作为公司的第二步发展战略,为国内外大型通信设备制造商提供系列化射频产品及解决方案,公司已成为华为、中兴、大唐、西门子、阿尔卡特、鼎桥等通信设备制造企业的射频产品供应商,并
在深圳建设中国最具规模的射频产业化基地。
公司在高速发展中创建了“以管理
为轨道、以企业文化为动力”的管理模式,建立了适应美国萨班斯法案要求的经营管理体系,培育了以忠诚文化为核
心的国人文化体系,造就了一支忠诚于国人事业的激情团队,形成了具有国人特色的有效管理竞争力。
图2 公司车间
国人通信正以全球化视野,以技术领先战略,打造具有国际竞争力的射频产业集团。
二、信息化应用总体状况与愿景
1、信息化应用情况
国人通信构建了以H3C 75系列交换机及Sonicwall、Aventail等知名产品为核心网络设备的先进的网络架构,建立基于Windows 2003 Server Active
Directory 的网络模型,主要信息化系统包括:
o Exchange 2007 邮件系统
o 基于MOSS定制开发的OA系统,集成了BPM(Business Process
Management)、网络传真等系统。
o 基于Live Communication Server 2007的即时通信系统。
o 基于SAP R/3的ERP系统,系统覆盖了公司总部及分支机构,应
用了PP、MM、PS、SD、QM、FI、CO、HR模块。
o 基于CDG的数据泄露防护系统,实现对公司重要信息资产的保护。
2、信息化规划
未来信息化建设目标主要集中在以下几个方面:
o SAP系统深化应用
o PLM系统实施
o 业务流程优化,深度应用BPM系统
o 持续推进信息安全体系与建设
三、最佳信息化实践情况介绍
1、背景介绍
国人通信数据泄露防护(DLP)工程上线背景如下:
o 日益迫切的内部信息安全要求对信息资产保护。国人通信做为行业
知名企业及纳斯达克上市公司深刻认识到信息安全对公司至关重
要,公司重要经营信息、业务数据、自主知识产权、研发成果、产
品信息等重要信息资产一旦外泄,将对公司造成直接或间接的巨大
损失,公司也经历过类似安全事件,对信息资产的保护势在必行。
o 美国对上市公司的SOX合规性要求公司投入资源做信息资产保护
工作。
o 来自合作伙伴对信息安全的需求,国人通迅与电信、移动等运营商
及中兴、华为、诺西等知名通信公司合作,这些企业无一例外对合
作伙伴的信息安全有较高要求,以过到对业务往来信息数据的保
护。
o 国家法律法规的要求。
2、建设原则与目标
o 国人通信在深刻认识到信息安全重要性的同时,也认识到信息安全
负面作用,即高度的安全会严重影响工作效率,也会导致竞争力的
下降。所以保证信息安全体系严谨、高度安全的同时如何尽量减少
对员工工作效率影响成了重点关注的问
。国人的业务模式要求系
统不能对工作效率产生较大影响。
o 对公司所有重要的信息资产进行保护,做到“让正确的人,在正确
的时间、正确的地点,以正确的权限,访问正确的文件”,所有记
录可追溯,可审计。
o 系统要能做到保护各种类型的文件,并根据不同部门、职位的工作
性质设置不同灵活策略。
o 系统必须要与系统Clear Case、VSS、OA等兼容,不改变现有业务
操作模式,不影响现有系统应用。
o 弱化传统的边界管理思路;符合ISO27001思想。
o 系统运行维护的资源要小,最好融和到目前例行工作中。不对公司
产生较大负担。
o 要求系统必须成熟稳定,有较多的典型成功案例,厂商必须能提供
强有力的专业支持。
3、系统选型
根据项目建设原则和目标,国人通信对国际知名数据泄露防护(DLP)系统和国内DLP系统进行大规模的调研,最终选择北京亿赛通科技发展有限公司提供的数据泄露防护(DLP)体系作为最终解决方案。
北京亿赛通数据泄露防护(DLP)体系是以“驱动层透明动态加解密技术”为基础,以“文档透明加密”和“文档权限管理”为两大核心功能,结合了身份认证、文档备份、日志审计、文档外发管理、磁盘全盘加密、文档安全网关、移动设备管理等功能,全方位、分层次地保护数据,防止核心商业核心数据泄露,有效实现服务器、数据库、终端和移动设备安全,是符合国人通信需求的最佳DLP解决方案。
亿赛通是中国最早从事文档加密产品研发的企业,具备国家商用密码生产单位和销售
资格,拥有公安部、解放军、国家保密局等颁发的资质。亿赛通DLP体系基于ISO27001(原BS7799)认证,并拥有众多政府、军队和军工、通信、制造等行业用户的成功案例,在国务院外交部、解放军二炮、酒泉卫星发射中心、中国移动集团、京东方、正泰集团、比亚迪等全国200余家大中型客户成功应用,运行在近30万终端上。众多行业用户的成功应用也使国人通信对亿赛通DLP系统的成功实施拥有了充分的信心。
4、项目简介
(1) 项目范围与主要内容
实现对全公司所有关注的信息资产的保护,目前涉及对100余种软件及文件格式的分策略保护,以满足不同岗位的不同需求。
(2) 效果分析及涉及系统
系统采用亿赛通DLP体系中“文档透明加密”和“文档权限管理”两大核心功能,结合身份认证、文档备份、日志审计、文档外发管理等功能,系统采用四种主要策略,即透明加密、权限加密、内核级权限、内核混合加密。
图3 信息交互效果图
图4 信息交互
(3) 实施步骤
项目历时五个月,经过需求分析、方案设计、技术测试、集成测试、试点部署、全面部署六个阶段,目前已完成系统在公司总部的应用与实施,实现员工异地远程应用系统,正常访问受保护的文件。
图5 项目计划实施图
(4) 项目难点与风险
o 与传统安全产品(防火墙、邮件过滤)及其它终端类产品相比,具
有部署、维护工作量大,要考虑对硬件及系统兼容性问题。 o 如何处理信息安全与工作效率平衡问题。
o 如何处理系统与现有业务流程的影响,保证信息正常交互。 o 如果降低员工的抵触情绪,得到高层及中层的理解与支持。
5、效益分析
o 在DLP系统实施的带动下,对整个信息安全体系做了一次全面盘
点,增加了信息安全管理基础管理,配合DLP系统,实现信息安全
管理水平的一个飞跃。
o 以DLP系统为技术平台,制定了文档安全管理策略、操作指引等文
件体系,建立了文档管理组织及维护体系、事件处理及紧急响应流
程、审计考核体系。
o 项目实现了对公司重要信息的保护,对企业外部做到不能轻易拿
出,拿出打不开,打开了看不懂;对企业内部做到员工依权限合理
使用。如下图所示:
图6 公司内部访问控制
o 在保护重要信息资产安全的前提下,对员工工作效率的影响较小,
在信息安全和工作效率之间找好一个很好的平衡点。
o 提高了公司对信息保护的安全感,提升了公司竞争力。
一、参评企业基本情况
1、企业基本情况
2、企业简介
深圳国人通信有限公司主要从事以射频技术为基础的无线通信产品的开发、生产与销售,是中国领先的射频技术及产品开发商、中国领先的无线网络覆盖产品与解决方案提供商。公司于2006年3月在美国纳斯达克上市,在“中国通信设备制造企业50强”中名列第15位。年销售额近10亿,员工人数为2000多人。
图1 深圳国人通信有限公司
公司拥有国内领先的无线通信核心技术——射频技术及系列自主知识产权,拥有国内规模最大的射频研发团队。
公司在深圳和泉州设有研发中心和生产基地,在国内31个省、直辖市、自治区、特别行政区设有分公司、办事处,在海外7个国家设有办事处。
公司实施以射频技术为基础的放射型发展战略,目前主要开展两大类业务:
无线网络覆盖业务作为公司的第一步发展战略,充分发挥领先的射频技术优势,依靠从射频基础技术开发、模块制造到整机生产“一体化”的经营模式和覆盖全中国的营销网络与工程服务网络,公司成为中国移动、中国联通、中国电信无线网络覆盖产品及解决方案的主要提供商,业务遍布国内31个省、直辖市、自治区,并为亚太及中东地区10多个国家的移动通信运营商提供产品及服务。
基站射频产品业务作为公司的第二步发展战略,为国内外大型通信设备制造商提供系列化射频产品及解决方案,公司已成为华为、中兴、大唐、西门子、阿尔卡特、鼎桥等通信设备制造企业的射频产品供应商,并计划在深圳建设中国最具规模的射频产业化基地。
公司在高速发展中创建了“以管理规范为轨道、以企业文化为动力”的管理模式,建立了适应美国萨班斯法案要求的经营管理体系,培育了以忠诚文化为核
心的国人文化体系,造就了一支忠诚于国人事业的激情团队,形成了具有国人特色的有效管理竞争力。
图2 公司车间
国人通信正以全球化视野,以技术领先战略,打造具有国际竞争力的射频产业集团。