【IT168案例】根据全球最大的信息技术研究机构Gartner的调查报告显示,目前75%以上的安全威胁都是来自于企业内部。京东方科技集团股份有限公司是中国大陆显示领域综合实力较强的高科技企业。公司注册资本82.8亿元。 在北京、四川成都、安徽合肥、河北固安、江苏苏州、福建厦门拥有6个制造基地,营销和服务体系覆盖欧、美、亚等全球主要地区。
京东方自成立以来,信息化建设日益成为企业发展不可分割的一部分,从基础网络建设到业务流程梳理到ERP软件的部署都相继落地。但是,国内信息化建设水平的普遍提升以及行业内部竞争压力的逐渐增大,尤其是在现有员工数量庞大的今天,企业级网络的规范化、安全化、灵活化成为了京东方网络建设的全新标准。面对各种泄密危机,如何将企业的信息泄露风险降到最低?如何消除企业可能存在的信息安全管控盲点,避免因有意或无意泄密带来的巨大损失?
依据京东方的实际业务情况,参考行业相关和国际的相关标准和规范,通过与有关部门领导以及骨干使用人员的深度沟通,明朝万达技术专家指出:在京东方当前网络环境下,其内部信息从身份、主机、行为、数据、审计等都缺乏相应的安全技术支撑.具体表现为:
身份认证缺失——缺乏统一的第三方身份认证和身份管理体系,一旦物理防护被攻破,内部终端将直接处于暴漏状态;
主机桌面失控——使用者可以根据个人喜好对桌面进行任何操作,难免会主动或者被动的对信息安全建设造成威胁;
数据缺乏加固——内网信息安全建设的核心目的就是数据安全的建设,而京东方目前的核心数据都是裸露存储和自由化使用,这将带来极大的安全隐患。
明朝万达专家团队针对以上信息安全问题,通过多次深入调研,并结合以往用户的服务经验,最终制定出一份适合京东方的数据防泄密保护方案。方案采用对终端安全环境控制的方式,对京东方内部信息网中数据的访问、传输、存储、交换等全过程进行分析和判断,根据可能存在的泄密点和风险点,运用加密、控制、授权、审计等方式组合而成。
身份认证体系建设,针对全网建立一套数据保护的基本环境,实现数据在内部的透明和外部的保护,实现整体上的防护。采用windows自带的AD域控制,用户必须通过AD域名登录。且Chinasec通过和AD域的登录绑定,实现AD域登录之后Chinasec用户体系自动上线,达到单点登录的效果。
通过监控审计手段,对终端用户的桌面行为、网络行为通过技术手段进行规范化管理,防止违规事件的发生。包括游戏、聊天软件等的控制,各类外设控制,非法网站的过滤,移动存储介质的管理等。特别是对从OA、ERP系统中下载的文件,将通过打印水印等方式进行管理。
数据加密技术,在保证内部核心数据可用性和原态化的基础上,对其继续拧安全加固,防止核心价值信息丢失给企业造成损失。保护的数据主要包括各类设计图纸、设计文档、OA数据、ERP数据等。并且配合权限管理技术,实现数据生命周期的合理化管理。
建立全网用户行为审计体系,针对用户的网络行为、桌面行为、违规行为、重点信息生命周期等进行详细的日志记录。保证对用户违规行为的追踪,防止事后的否认。同时对少量核心信息的生命周期进行重点跟踪追查。
通过明朝万达信息安全系统的保护,京东方的信息安全等级具有极大的提升,以身份认证作为安全建设的基础,以行为管理作为安全建设的外围控制,对核心的数据进行加密保护,最后通过行为审计进行了有效补充。京东方信息安全负责人称:明朝万达Chinasec数据防泄密方案很好的将安全与公司的管理做了平衡的处理,并且风险极低,可有效保证信息化建设的安全稳定.
在整套保护体系中,Chinasec充分考虑到信息安全建设所附带的风险问题,因此整个方案建设的过程秉着‘以应用为基础,安全为提升’的原则,最大程度的实现了低风险、高兼容、强扩展。并且秉着‘三分技术,七分管理’的原则,Chinasec专家团队协助京东方光电建立信息安全规章制度,全方位的为京东方光电信息安全建设保驾护航。