互联网的日益蓬勃发展加快了企业信息化前进的步伐,作为中国几大行业之一的通讯电子行业在网络应用和通过应用获取更多资源的同时,网络的利用率和安全问题也日益突出,由此对网络安全的范畴提出了新的理解,传统的网络安全体系已不能适应现代企业信息化建设的需求,网络安全的重心已经从单纯的防火墙、防病毒等转移到数据加密产品上。
随着通讯电子行业信息化的迅速发展,信息资源作为市场经济的重要资产,成为信息经济时代的主要特点,也成为企业信息化推进的根本动力。尤其是电子文档信息如何能更有效、更安全的流转和使用成为生产商所关心的问题,文档信息的安全传输也随之成为一项重要的业务需求。
通讯电子业面临数据安全风险
通讯电子业是我国国民经济的重要支柱产业,因此,加快通讯电子的信息化建设对于加快我国现代化的进程具有重要的意义。随着信息化建设的推进,通讯电子业普遍在网络方面增加了硬件设备;在软件方面,增加了ERP、PDM、CRM和SCM等专业系统。企业内部的数据流丰富了起来,但同时也带来了数据泄露的危险,比如:
1.系统内产生的数据和文档有高度保密性、高度敏感性,数据泄露会造成重大危险;
2.企业的认证体系、业务信息系统和办公OA系统等应用平台数据交互频繁,与合作单位有大量的对外接口;
3.企业内部移动设备如笔记本电脑、U盘使用广泛;
4.与外部单位的合作,对外发出文件数量较多;
5.办公网上的信息都未被加密,采用明文传输;
6.办公网的用户权限控制不严密等。
如何构建通讯电子业数据安全保障体系
数据泄露防护领航者,北京亿赛通科技发展有限责任公司(简称“亿赛通”),凭借十余年的潜心研发,构建了针对通讯电子业的数据安全防护体系。其主要解决方案是基于“驱动级透明动态加解密技术”,从数据的存储、传输、交换过程中的安全环节,采用了多种加密手段结合的方式保护。从终端、网络和存储三个层次入手,对通讯电子业的核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制;另外,亿赛通还针对此类企业全面构建安全保密环境,有效的防止移动存储、磁盘、网络对拷、病毒和木马等威胁带来的数据安全泄密。
综上,其数据安全解决方案共支持两种部署方式,即集中式部署和分布式部署。集中式部署方式是在企业总部部署一台服务器,所有分部的终端都通过这台服务器来实现数据加解密。而分布式部署方式是在企业总部部署一台核心服务器,各个子公司部署独立的服务器来管控各自的终端,实现数据管控,这种方式服务器负载压力小,管理灵活,运维风险较低。
结合通讯电子业特有的业务需求、业务模式和管理文化,亿赛通数据安全防护体系从根本上实现了通讯电子业的核心信息资产防泄露的安全目标。
数据安全保障体系的典型应用
目前,亿赛通(www.esafenet.com)数据安全产品和解决方案已成功应用于百万终端,覆盖政府、金融、电信、能源、制造、军工等多个行业,并成为近万家企业(机构)业务运营中不可或缺的安全保障。尤其在通讯电子业取得瞩目成就,知名品牌汉王制造、国人通信、正泰集团、步步高、东风电子、晨讯科技、优特电力、天宇朗通等都如出一辙的选择了亿赛通数据安全防护体系。
另外,亿赛通为艾默生等多家世界五百强企业客户成功部署了数据泄露防护体系,并为2010年上海世博会、2010广州亚运会等国际级大型活动提供过数据安全保障支持。亿赛通现拥有中华人民共和国外交部、中国人民解放军空军、中国人民解放军第二炮兵、酒泉卫星发射中心、中国移动、中国电信、中国联通等众多优质客户。
综上所述,数据安全越来越引起人们的重视,研究表明:在一个依赖计算机应用系统的企业,丢失300M的数据对于市场营销部门就意味着13万元的RMB的损失,对财务部门意味着16万元RMB的损失,对工程部门来说损失可达80万元RMB,而企业丢失的关键数据如果15天内仍无法恢复,企业就有可能被淘汰出局。种种教训告诉我们,企业的明天还将面临很多数据泄密危机,如何将数据防护手段先入为主,安全防范,成为我们迫切需要研究的一个课题。