本文简介:1、行业背景 中兴事件再到华为事件,中美之间的贸易摩擦愈演愈烈。在当前全球产业链、价值链、供应链秩序发生深刻变革的背景下,半导体行业的国产化进程也正在加速。随着物联网、人工智能、云计算、新能源、汽车电子、医疗电子、5G通讯等创新应用领域的发展,半导体芯片产业发展已被列入我国重点科研工程,是未来国家战略的重要一环。 半导体行业作为知识技术密集型行业,具有很多特点,如:客户
1、行业背景
中兴事件再到华为事件,中美之间的贸易摩擦愈演愈烈。在当前全球产业链、价值链、供应链秩序发生深刻变革的背景下,半导体行业的国产化进程也正在加速。随着物联网、人工智能、云计算、新能源、汽车电子、医疗电子、5G通讯等创新应用领域的发展,半导体芯片产业发展已被列入我国重点科研工程,是未来国家战略的重要一环。
半导体行业作为知识技术密集型行业,具有很多特点,如:客户需求变化快,销售、制造、采购、质量管理等数据量巨大;半导体芯片的加工工序多、技术密集大,在设计、生产的各个环节都会产生大量数据;半导体行业科技含量高,知识产权丰富,核心数据安全防护等级高。
2 、需求分析
随着半导体行业的国际竞争不断加剧,为寻求竞争中的有利地位,保证产品的核心技术优势及核心知识产权安全变得尤其重要。半导体行业企业的主要数据安全需求包括:
(1)电子文档(源码、设计图纸、设计方案等)均要做数据保护措施,防止内部人员有意或无意造成数据泄露;
(2)对数据进行规范化管理,数据外发时进行安全控制;
(3)对出差的员工携带的数据进行管控,保证数据的安全存储;
(4)只有受控的计算机并同时拥有权限的用户才能访问企业内部应用系统;
(5)安全事件发生后,有一定的手段进行审计和数据溯源;
(6)不能影响硬件烧录工具的使用,向硬件中烧录程序可以正常使用。
3、解决方案
安企神根据半导体行业企业用户的实际需求,结合自身在数据安全领域及应用系统安全方面的技术积累,提供了适用于半导体行业的数据安全保护解决方案,对企业重要数据资料进行全方位的保护。
01、端数据安全
文件加密:通过对电子文档的创建、修改、传输、归档、分发、销毁等全过程的加密管理,以达到电子文档的保护目标。企业内的重要技术文件(电子文档)只能在授权许可的范围内使用,在没有经过授权许可的情况下,无论以何种方式脱离授权应用范围,电子文件都将不可使用,从信息的源头进行加密保护。
行为管控:全面监控和审计企业员工在办公过程产生的另存为、打印、拷贝粘贴、截屏、发送邮件或使用QQ、微信等即时通讯工具传播文件等会引起泄密的操作行为,并向管理员发送预警信息或直接阻断操作,防止员工泄露企业信息。
数据安全外发:用户可以根据自身不同的等级设置外发策略。需要外发的文件需要通过审批才允许外发,对于特别重要的文档,还可设置多级审批。
可以根据需要对外发文件进行权限管控,控制外发文件的编辑权限、使用时间、使用次数、打印权限、硬件绑定等。
离线办公设置离线策略,系统就可以在设定的时间或日期范围内,脱离公司服务器独立运行,可以保证数据安全可控且员工能在公司外工作无碍,但是在规定时间内用户必须与服务器联系,否则文件将无法打开使用。系统提供脱机时间延长策略,保证外出工作的正常进行。
数据溯源:利用屏幕水印、文件水印或打印水印技术,对外传的截图图片和重要文档进行水印标记,水印的风格可以自定义为明文水印、二维码水印、点阵水印或隐藏水印,水印可为信息产品的归属提供完全和可靠的证据,有效实现泄密文件的溯源。
02、业务应用系统安全
文件上传自动解密:用户将加密文件上传到应用系统时,集成模块会自动解密该文件,保障应用系统中存储的是明文,不影响应用系统的正常工作;
文件下载强制加密:用户通过应用系统下载文件时,集成模块会对下载的文件进行落地加密,这些文件只能在加密环境内使用,一旦离开这个环境,所有文件无法打开;
应用系统访问控制:为了防止用户账号被盗取,系统内的明文数据外泄,集成模块对请求访问的终端会进行筛查判断,非授信的终端无法访问应用系统。
03、文档管理文档集中管理
为用户搭建一个电子文档集中管理的平台,提供个人文档中心和企业文档库管理。文档集中存储在管理系统中,即使本地硬盘损坏,文件丢失,还可以从文档管理系统中下载恢复。
文档安全管理:提供完善的权限管理与安全机制,通过强制访问控制技术实现电子文档的权限控制,从系统中下载的文件通过自带的加密接口实现加密保存,确保文件的上传和使用有序进行,确保文件的安全性。
文档共享管理:支持将文档进行内部共享和链接外发,提高工作效率。共享文档可配置使用权限,既方便内部共享协作又保证了文档的安全性;文档所有者可开启检索共享,能被其他用户全文检索到,便于知识资产的共用。
4、方案特点
安全强度高:具有全方位的数据保护能力,通过对数据加密、访问控制、安全审计等多种技术,对涉密数据进行全生命周期的安全防护;
兼容性良好:与半导体行业内部的各种大型业务系统(比如OA、ERP、PDM等)良好集成,集成时不需要添加硬件网关;
易用性好:系统透明加密,使用过程中无任何工作界面,无需对员工进行操作的培训,简化系统管理员的工作。
扩展性能强:具有高度的模块化和扩展性,可以根据企业信息系统发展的需要,扩展其他功能。
立即下载试用安企神信息丨如何保护半导体企业机密安全
半导体企业积累的创新技术数量庞大,它们被集中存储于服务器与终端之中,工作时的访问,文档在各部门之间流转以及外发给合作厂商,每个环节都存在泄密的风险,其中有不少是人力无法控制的暗角,企业亟需一张能够覆盖文档存储流转各环节的安全保护网,保护机密文档安全完整。
安企神信息丨半导体企业防泄密解决方案
1、保护机密文件安全
安企神信息文档加密管控系统,对核心部门产生的技术资料强制加密,并且可以根据需要细致规范文档权限,防止无关人员访问加密文档,加密文档即使流转到企业外部,也始终在保护中。
安企神信息行为审计系统支持对文档加解密行为进行记录,记录文档加密、申请解密、直接解密、申请外发、扫描加解密等行为,详细了解文档加解密的情况。还可以对终端电脑文档操作全生命周期进行记录,包括文档创建、复制、修改、删除、重命名、上传等文档操作行为,以便管理员定期审查终端文档操作情况。
2、服务器防泄密
对于存放有公司机密文档的服务器,安企神信息安全网关可以帮助严格限制服务器的访问权限,数据被下载时对文档进行加密,确保从服务器下载的文档始终处于加密保护中,防止机密外泄。
3、文档外发外传管理
员工习惯通过终端应用传输文档,若缺乏有效管控与审计,极易成为泄密隐患。安企神信息终端安全管理系统可以帮助禁止使用私人QQ、微信、邮箱等工具外发公司文档,仅允许使用公司规定的企业微信、钉钉、邮箱等聊天工具外传公司文档。
终端操作数以万计,企业规模也随着业务发展不断扩大,这些都在不同程度增加机密保护的难度。目前我们拥有文档加密管理、终端操作管控、操作行为审计、文档备份等各项终端安全项目,企业可以根据不同的管控需要或者办公模式打造具有针对性的管控方案,更高效地保护创新机密安全。
更多详细请查看https://www.wgj7.com/lxfs/
本文为 图纸防泄密解决方案 收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/15343.html