TiFG电子数据保护系统应用场景.doc

TiFG数据保护系统TiFG数据保护系统应用场景东软集团股份有限公司东软机密目录TiFG数据保护系统行业应用场景3101制造业行业大型企业3数据安全管控的场景有三个：3TiFG数据安全解决方法及效果4201、大型复杂设计类企业(XX自动化设备制造)5企业特点5企业场景需求：5需求解决5301、商业运行类大型企业典型案例场景(XX集团)6行业特点6数据安全需求场景有三个：6401、高科技企业典型案例场景(XX高科技企业)7行业特点7数据安全需求场景有二个：7TiFG数据安全解决方法及效果8501、外贸行业(XX贸易有限公司)9行业特点9数据安全需求场景：9TiFG数据安全系统解决方法及效果10601、财务、金融系统数据安全的行业应用场景10行业特点10数据安全需求场景：11TiFG数据安全系统财务金融解决方法及效果11TiFG数据保护系统行业应用场景101制造业行业大型企业XX纺机集团：企业规模：传统大型集团型国有企业XX纺机集团是一家集开发、制造化纤、印染、织造、非织造布、烘燥、清梳联及非纺机成套设备为一体的大型纺织机械企业。是国家化纤机械重大技术装备和印染后整理设备的研制基地和出口基地，拥有总资产近14亿元，员工8000名，用户遍布全国各地，产品行销43个国家和地区。企业信息化管理特点：整个企业的信息化复杂庞大，主要体现在计算机设备数量大、软硬件应用环境复杂、网络环境复杂；企业有着专业的信息化管理团队，企业的信息化管理标准规范，员工使用软件的版本统一。纺机研发中心就有400多人，另外有多个子公司，设计人员总数600人左右，主要使用AutoCAD、Proe、SolidWorks、PDM和Office等软件。每年都会有大量的纺机新产品进入市场；在这些新产品进入市场前，研发中心会有海量的图纸产生，强劲的设计研发能力是该企业重要的核心竞争力。数据安全管控的场景有三个：XX纺机集团核心竞争力-产品设计图纸的保护场景：该集团由于设计研发能力强，一直是我国纺机设备的龙头标杆企业，历史上该集团发生过多次产品成套图纸丢失情况，给企业造成了重大损失。为实现集团研发中心产品设计的图纸不被非法外泄，要求实现AutoCAD、Proe、SolidWorks、PDM和Office二维、三维图纸、模型的数据保密要求。研发中心产品数据管理PDM系统的安全管控场景：由于采取了PDM作为产品数据的集中化管理，在方便了图纸的集中化管理、版本控制的同时，也使得图纸丢失更加体集中化、体系化，因此提出PDM安全管控：上传得明，下载得密，既要维持PDM中数据的解析应用，又保证了下载后数据为安保要求； 集团受控数据的外发审批管控场景：要求研发中心的数据在未经许可的情况下，受控文档应该不能被扩散；TiFG数据安全解决方法及效果最核心的产品数据的保护：整个设计中心，实际管控600台左右的电脑，采用TiFG透明加解密技术，最大限度的自动加解密用户的数据，而不改变用户的日常操作习惯，从而强制、透明、自动加解密该集团设计中心的所有产品图纸。研发中心产品数据管理PDM系统的安全管控场景：TiFG为研发中心的PDM专门制定安全策略，在PDM上传数据时解密需要上传的数据到PDM数据库中，当在PDM上下载图纸等电子数据时加密这些下载的数据落地后成为密文，从而解决了PDM的安全管控问题，此办法可以延伸到ERP、Mis系统等业务系统中。研发中心数据审批管理： 集团研发中心分多个产品部，每产品部安全策略不同、管理审批人员不同，产品组图纸的外发审批要由各个产品部主任审批，审批解密后才能发出。201、大型复杂设计类企业(XX自动化设备制造)企业特点大型复杂设计类型该企业是一个复杂设计类企业，设计种类繁多，涉及到自动设备、电气设备、机器人、军工产品。拥有300人左右设计团队。最大的特点在于设计软件种类繁多，常规的，特种的，附属硬件配套的设计软件多达80多种；特殊软件多作为大型国营企业，有专业信息化队伍、管理严格，计算机设备数量大，硬件环境庞杂，软件种类多、复杂，特殊专用软件多；企业场景需求：要求控制研发部门所有应用软件，包括很多行业性软件、特殊软件总共有80多种软件；要求能够集成TiPDM和K3等管理软件；业务部门独立审批、信息化部门统一维护需求解决集团核心数据实现内容级全文自动透明加密：设计人员每天的电脑操作感觉不到加密，整个过程不改变用户的任何使用操作文档的习惯,加解密过程没有感觉，内部共享过程不做任何改变，使用操作便捷无障碍。TiPDM,K3等软件无缝集成：有效管控管理系统、业务系统的出口。对特殊软件兼容适应性一流，对软件：对复杂的windows特种软件，在预选未知情况下能有效管控。301、商业运行类大型企业典型案例场景(XX集团)行业特点XX集团 特点：企业规模：大型集团型企业XX集团是以XX国际有限公司实业型、国际化产业集团。涉足时尚类消费品产业、图书文化产业、房地产业、金融投资、国际贸易等领域。集团拥有员工近万人。下辖四大产业集团。管理方式：跨国联网管理：分支机构众多，分布地域广泛，管理集团化；各产业集团以独资、合资及中外合资等多种形式组建了一批有品牌影响力的企业，在国内具有较高的行业地位。其中，XX国际控股有限公司于2003年6月在新加坡证券交易所主板上市，是江苏省第一家在海外上市的企业。旗下著名品牌众多.数据安全需求场景有三个：集团知识数据安全需求：集团数万名员工长期企业积淀、创新、集成积累了大量的企业核心电子文档，这些文档包括了企业重要文档、核心知识文档；为实现集团内个分支机构授权人员：“能共享、看得到、不能非法扩散”授权共享各自的企业核心知识数据，同时也要确保非本公司授权成员“看不到、拿不走、打不开”。业务系统数据登录、下载安全需求：集团内众多核心业务系统，例如：ERP系统、分销系统、财务系统、办公OA系统等，要求在这些系统的合法登录限制，登录后下载的数据是受控加密数据。实现集团内各分支机构授权人员：“能登录、看得到、拿不走” 集团受控数据的外协分发管控需求：集团有各种类型的合作伙伴及外协工作单位，这些单位因为工作需要，要向第三方客户、单位或者个人提供集团的重要文件，共享集团的受控文档资源，以往这些文件的外发没有统一的审批、记录管理等工作，没有做到外发文档的心中有数、有帐可查。401、高科技企业典型案例场景(XX高科技企业)行业特点XX企业 特点：XX高科技企业信息科技股份有限公司成立于1998年6月，是一家涉足网络、软件、硬件、系统集成、智能产品等诸多领域的高科技企业。公司先后获得“计算机信息系统集成一级资质”、“国家863计划成果产业化基地”、“国家规划布局内重点软件企业”，建筑智能化系统集成“专项工程设计甲级”资质，“涉及国家秘密的计算机信息系统集成甲级资质”，“全国守合同重信用企业”及“上海市高新技术企业”等称号，已被认定为“中国软件欧美出口工程”试点企业，通过ISO9001：2000质量体系认证和CMMIL3软件成熟度认证。数据安全需求场景有二个：XX企业重要、核心数据的安全需求：XX企业是专为很多大型企业定制安全项目、网络项目、行业竞争激烈，大量的市场核心电子文档、商业信息、机密成为竞争对手窥伺的目标，这些文档包括了企业重要文档、核心知识文档、商业机要信息；因此XX企业首要要保障的是公司内部市场资料、投标信息、商业机密，同时要求管控部分的技术资料，要确保非本公司授权成员“看不到、拿不走、打不开”这些资料。公司受控数据的外协分发管控需求：公司的商务资料、标书、技术资料需要外发给客户看，需要在外发时管控第三方外泄资料。公司员工出差或者离线时，需要特殊的硬件来认证身份才能使用公司受控数据：员工出差过程中，需要用key身份认证后做三件事1. 在key认证后才能使用公司受控数据；2. 用key确认有权限从安全环境中退出后进入普通环境，在没有key的情况下，无法退出安全环境。3. 用key代理服务器成为审批解密的代理服务器；TiFG数据安全解决方法及效果公司核心数据实现内容级全文自动透明加密：公司管控200台电脑，员工每天的电脑操作感觉不到加密，整个过程不改变用户的任何使用操作文档的习惯,加解密过程没有感觉，内部共享过程不做任何改变，使用操作便捷无障碍。文档合法扩散需要审批操作：公司员工需要对外共享集团受控数据，需要经过管理人员的审批后合法扩散；各种被员工有意识、无意识隐蔽的数据拷贝，邮件、msn、qq的非法扩散，传递后文档在非授权集团外电脑上无法使用或者打开。公司对协作单位或客户的共享受控数据的安全管理：在经过TiFG授权认证的协作单位电脑可以在需要的时候切换进安全环境内，能够解密查看鸿国的安全受控数据，但是在此环境内的任何操作，都是安全受控的，在看完相应数据后可退出安全环境回到协作单位自己的普通环境内，此时所有受控数据都处于安全加密状态，无法扩散，从而保证外发文件的安全；可以有USBkey离线认证或联机认证等多种方式进行管控，在联机认证方式下，XX可以随时终止、限制、管控外发文件的有效生命周期501、外贸行业(XX贸易有限公司)行业特点XX贸易 特点：企业规模：义乌外贸行业的代表型企业XX贸易成立于1998年，是经国家外经贸部批准注册的进出口公司，总注册资金为2060万元。公司主要办理各类货物的进出口业务，并提供翻译、谈判、签约、制单、报检、货运、结算、退税等业务。公司凭借专业的服务和良好的信誉，被评为浙江省重合同、守信用的楷模单位。信息管理特点：对外联络频繁、以邮件为主要信息传送载体XX贸易在多年的发展中，积累了大量的客户信息，在交易的过程中会有很多订单和询价单产生。随着企业的成长，企业的信息化建设也在有条不紊的进行中，在信息化建设中企业发现随着电子资产的增加，信息化安全变的尤为重要，而数据安全则是重中之重。企业的具体需求：数据安全需求场景：贸易公司商务资料的安全需求：贸易公司的交易数据的护office 类型-不能外泄；操作简单-不影响员工使用习惯，不需要培训员工；外贸公司的客户信息保护：外贸公司的客户信息资料是外贸企业的核心数据，往往这些数据的丢失会给公司造成重大损失，如何在电子环境下保护这些资料； 外贸公司邮件众多频繁：数据安全不能影响邮件外发，同时发送的邮件附件，需要保护性控制，不能随意发送；TiFG数据安全系统解决方法及效果核心数据实现全文自动透明加密：实现贸易公司日常数据的安全处理，同时没有任何操作上的习惯改变。外贸公司客户信息保护：监控外贸公司的客户信息管理系统，对该系统内产生的数据在导出时形成密文。外贸邮件附件的安全审核：外贸公司所有的核心文档及附件在安全环境内受控，如果需要分发邮件，则必须通过TiFG的审核解密后才能发出，对于审核解密后的文档均有日志查询。601、财务、金融系统数据安全的行业应用场景行业特点财务系统 特点：财务监管系统：财务监管系统是BS结构的系统，通过IE浏览器通过各种联网方式接入到监管系统的服务器上，主要用于监控企业的财务金融安全、审计监控；财务、金融系统特点主要是数据存储在数据库：数据库安全安全主要依靠服务器安全保证，其数据库的安全基本有服务器安全来保证，拥有帐号的人可以在任意终端通过IE浏览器、或者CS结构的客户端访问，并在访问过程中有权利导出的相应的批量数据、查询、报表为主财务系统安全除了在流程安全外，仍然存在有漏洞就是其对外交流、导出、交换过程中产生的Excel、报表等文档一旦导出后，将无法控制，并且尽管流程安全靠业务流程审批控制。信息管理特点：对外交换频繁、以邮件、报表、excel表格为主要信息传送载体；数据安全需求场景：财务、金融系统的安全需求：1. 接入安全需求：根据财务金融行业管理特点，无论是基于IE的BS结构的瘦客户端访问，还是基于CS结构的客户端访问，尽管通过帐户保障了登录方面的安全，但是都不能保证网络内非法终端的电脑通过泄漏的帐户接入到财务金融服务器，从而干扰到财务金融的流程审批安全、数据安全，访问企业财务金融系统；因此如何实现接入终端电脑的合法性检测、保证接进服务器的终端电脑是合法的，安全的，从而保证财务、金融系统内的流程性安全、监管性安全、审批性安全等内容，形成了这类系统的接入安全需求；2. 财务、金融监管系统数据附件的下载、导出等安全保障需求基于网络的财务、金融系统都有接口可以下载、导出、产生大量Excel表格、报表等形式数据附件，这些附件在导出、下载后即意味着不可控，在流转过程中可以随意的被经手人员无限复制拷贝导致这类数据的流失和不可控，如何控制这些从财务、金融系统中的文档由于经手人的有意或无意之中的数据外泄？构成了财务、金融等系统的第二大类的数据安全的监管需求。需要保护文件类型有：office 类型尤其是Excel、报表、PDF、图片等各种数据类型；操作简单：不影响员工使用习惯，不需要过多的培训使用员工；类型可以指定：按照用户实际的需求指定需要保护的数据类型；在认证安全电脑上：可以自由透明的打开、传递这些数据；外发：需要经过管理人员解密外发这些数据文件，并事后留底查看；3. 财务、金融监管系统由于大多数是网络应用，因此需要适应各种复杂的网络接入管理能力TiFG数据安