天锐绿盾|A股主板上市公司汽车制造业数据安全解决方案
该上市公司于2021年在A股主板上市,截至目前,总市值约在56亿元。多年来积累的主要客户资源包括上汽大众、上汽通用、上汽乘用车等国内知名整车制造商。2018年起,公司切入新能源汽车赛道,陆续与特斯拉、理想汽车、小米汽车等多家新能源汽车整车厂商建立了稳定的合作关系。
天锐绿盾从数据安全和商业秘密保护的维度,依据“统筹规划、分步实施、突出重点风险防护、评估迭代循环”的PDCA原则,为客户提供解决方案。事实上,天锐绿盾在汽车制造业的数据安全防护,从汽车零部件,到整车制造,已经服务相当多数量的上市公司,拥有完整、成熟的体系方案。
客户痛点
对工作电脑上的设计文档管控几乎没有。
设计材料在不同部门间任意传递,增加漏洞的风险。
PDM、PLM、OA、CRM、SCM等业务应用系统访问随意性比较明显,只要具备访问条件就可以下载相应的重要设计材料。
供应链合作频繁,以邮件作为主要协作沟通确认方式容易造成邮件泄露。
解决方案
结合客户痛点问题和业务系统中存在的重要数据,以及客户重要文件生命周期中可能泄露的风险点,提供如下解决方案建议及方案部署方式。
01
在可能涉及重要文件材料的部门或人员的工作电脑上安装数据防泄露终端程序,实现对重要文件材料(如:CAD/CATIA/CAXA/ProE/UG/Sorlidworks等)的保护措施。
02
对不同部门和人员使用不同类型的防护策略。对产生和编辑重要文件材料的部门或人员采用指定类型文件透明加解密策略,实现重要文件在产生时就进行防泄露防护,跟随该文件的流转和共享,直到人为解密或删除。对需要浏览文件的部门采用半透明策略,不影响对重要文件的浏览,而自己电脑上产生的文件保持明文,并不允许密文向明文粘贴。
03
通过文件安全网关实现指定业务应用系统中的文件离开业务系统时自动加密,存入业务系统时自动解密。同时,针对PDM、PLM等重要应用业务系统采取指定终端登录,非指定终端不允许登录。若不需要考虑指定终端电脑登录指定应用业务系统,可以提供中间件接口方式供有需要的应用业务系统对接开发实现用户上传解密下载加密功能,不需要单独部署文件安全网关。
04
本方案还支持对常规办公文档,如:office、WPS、PDF类型文件的敏感内容提取和防泄露处理。实现对日常办公文档按照敏感内容或文件类型进行管控,也可以按照不同文件类型实现不同的管控措施。
05
邮件DLP的审批流程可以根据客户自身的审批习惯,对接开发实统一审批流程管理。
06
对于出差、回家办公、项目合作、供应链上下游等电脑上无客户端程序的人员需要使用保护状态下的文件材料,采用U盘客户端或软件外发方式,实现重要文件材料在安全环境下使用。
07
分子公司根据自身的业务量需要,可自行建设相应的重要文件材料防泄露方案。
