汽车产业是中国的支柱型产业，在国民经济发展的过程中起着至关重要的作用。随着中国成为全球第一大汽车生产地，已经有44个汽车品牌在中国市场竞相逐鹿。汽车产业竞争越来越激烈，汽车企业也面临巨大的机会和挑战，所以采用先进的数据安全管理，确保汽车企业核心信息保密，保护企业知识产权不被侵犯，是企业可持续发展的重要保障。

　　一、汽车企业防泄密需求分析

　　1.企业规模庞大，分支众多，数据安全管理方面极为复杂。

　　汽车企业结构复杂，包括设计、生产、库存、销售、财务、总部、分部、办事处、销售4S店等单位连结成为一个庞大的企业组织，数据产生、存储、流转、使用、销毁变化多样，这必然给企业在数据安全管理方面造成极为复杂的管理。

　　2.企业数据环境复杂，应用系统繁多，软件环境多样性，数据的安全管理难度极高。

　　汽车企业往往都是大型企业，其数据环境包括服务器、数据库、工作站、终端、笔记本电脑、移动存储设备等种类和数量极大。在应用系统方面，不仅有常见的OA等系统，还有ERP、CRM、SRM等业务系统，还有源代码开发、电路图设计等。

　　3.外部接入和对外交互数据的需求。

　　汽车企业处于产业链下游，供应商种类和数量比较多，往往需要与外部合作单位进行大量的数据交互。

　　4.移动存储、移动办公、外埠办公等情形发生频繁，数据外泄风险极高。

　　移动存储设备例如U盘、移动硬盘的大量使用，居家办公与出差人员的数量比较大，企业数据往往会脱离内部网络，泄密风险很大。

　　5.在数据安全管理和数据应用效率两方面的难以均衡。

　　由于数据本身是企业的核心资产，既要确保数据的安全，又不能影响对数据的操作，降低工作效率，必须在安全与效率之间找到平衡点。

　　6.高安全性与高成本之间的矛盾

　　既要保证数据安全，又要确保成本可控，这是CIO的难题之一。

　　7.数据的分布式存放与管理统一难以协调

　　数据存放于各种设备中，很难统一管理。这是大型企业的数据安全重要特点，也是一大难点。

　　二、亿赛通数据泄露防护（DLP）解决方案

　　亿赛通数据泄露防护（DLP）解决方案，基于透明动态加解密技术，配合业务需求，以文档流转途径为路基，融合文档安全网关、文档透明加密、文档权限管理、文档外发管理、离线脱机管理、笔记本全盘加密管理、设备安全管理等功能，全方位地保护数据安全，防止数据泄露。如下图：

 
　　方案说明：

　　1.文档安全网关FilenetSec——对服务器和数据库的数据加密保护

　　FilenetSec由硬件和软件两大部分组成，其中硬件采用高性能的网络服务器，软件为亿赛通研发的文档安全网关软件。对所有上传到服务器的文档自动进行解密，对所有从服务器下载的文档自动进行加密。

　　2.文档安全管理系统CDG——对内部网络终端文件采用透明加密和权限管理

　　企业内部办公系统的文档采用分权限管理使用，业务信息系统的文档采用强制透明加密，确保内部文档不被外泄。

　　3.文档外发管理ODM——对外发布信息的可控安全保护

　　对发往出差人员、合作单位等系统外的文档，与ODM程序打包生成外发文件发出。当外发文件打开时，需通过用户身份认证，方可阅读文件。同时，外发文件可以限定接收者的阅读次数和使用时间等细粒度权限，从而有效防止了客户重要信息被非法扩散。
　　4.脱机管理——对外出人员的办公设备进行加密管理

　　在人员出差或其他情况下，需要外带笔记本电脑，实现离线控制。

　　5.磁盘全盘加密系统DiskSec——对移动设备进行加密保护

　　对存有重要资料的笔记本电脑磁盘或分区上的数据进行动态加密和解密操作，防止笔记本电脑数据泄露。

　　6.设备安全管理系统DeviceSec——对移动U盘、硬盘和内部网络端口保护

　　对内网中的USB、红外、WIFI、蓝牙等所有端口进行控制。对移动U盘、移动硬盘进行加密控制。

　　7.日志审计——全方位追踪操作记录

　　能够监督、跟踪、记录所有用户的全部操作，实时查看系统的使用情况，实现最高的系统安全。可以从庞大的记录数据中抽取有用的信息，对用户的某些操作进行分类整理，通过操作记录，回溯历史活动，从而发现泄密渠道。通过跟踪目前用户操作，能及时发现用户的危险操作，在泄密事件发现前就获得警报，制止泄密事件的发生。

　　三、亿赛通数据泄露防护（DLP）方案特点及效果

　　方案实施后，整个企业变成一个大型的网络安全管理系统。各个部门分支都有机地联系在一起，数据的产生、流转、存储、使用、修改和销毁全生命周期确保安全，企业得到完整的数据保护。体现如下：

　　1.高度的安全性

　　所有文档都进行加密，并有权限管理。

　　2.集中管理控制

　　数据可存放于数据库、服务器、终端、外埠办公设备、笔记本电脑、移动设备等物理设备上，但所有数据均可以通过集中管理来确保安全。

　　3.维护方便，扩展灵活

　　整个系统的管理变得非常简单，管理员只需简单操作即可完成部署和管理。

　　4.解决应用集中和存储分散的矛盾。

　　所有分布存放于各种设备和系统上的数据得以安全管控，不限制其存放位置。

　　5.实现移动办公功能。

　　通过离线管理，所有外出办公和家庭办公都能得到控制。

　　6.企业生产效率不受影响。

　　部署系统后，使用者不受影响，不减低文档处理速度。